Objavljeno

465.000 srčnih spodbujevalnikov potrebuje posodobitev vdelane programske opreme

Ranljive enote so uporabljale 24-bitno avtentifikacijo RSA in tri-byte kodo za upravljanje

Ameriška uprava za živila in zdravila (FDA) je konec aprila odobrila posodobitev vdelane programske opreme za srčne spodbujevalnike, ki jih je izdelal Abbott (prej St. Jude’s Medical), in zdaj vztraja pri posodobitvi te vdelane programske opreme.

Nekaj kosov je podjetje Abbott prodalo tudi v Sloveniji. Kot so pojasnili za Val 202, gre za približno 30 naprav, vgrajevali so jih tudi v ljubljanskem kliničnem centru.

Srčni spodbujevalnik je majhna naprava, ki pomaga uravnavati neredne srčne utripe. Vidite lahko, zakaj je ranljivost v tem primeru zastrašujoča možnost. 

Ranljivost Abbottovega srčnnega spodbujevalnika je v tem, da omogočajo, da napadalec dostopa do naprave z uporabo komercialne opreme. Nepooblaščen uporabnik bi lahko spremenil ukaze za programiranje implantiranega defibrilatorja, kar bi lahko privedlo do škode na pacientu zaradi hitrega izpada akumulatorja (ki ni povezano z litijskimi) ali pa neprimerne moči šoka.

Izdelkov ob takem opozorilu ne odpokličejo s trga in jih ne zamenjujejo z varnejšimi, pač pa le ob naslednjem obisku po potrebi nadgradijo programsko opremo. Zato ne v Sloveniji ne v drugih državah bolnikov s temi tipi srčnih spodbujevalnikov o tem ne bodo posebej obveščali in ne posebej klicali na izredne varnostne preglede.

Ob naslednjem obisku zdravnika torej preverite ali je potrebno programsko opremo vašega srčnega spodbujevalnika posodobiti.