Киберзлоумышленники угрожают инсулиновым помпам
Компания Johnson & Johnson предупреждает пациентов-диабетиков, что одна из инсулиновых помп производства этого предприятия является уязвимой для хакеров. Киберзлоумышленники могут получить контроль над устройством и вколоть пациенту слишком большую дозу инсулина, что с огромной вероятностью приведет к гипогликемической коме и смерти больного. Тем не менее, в компании Johnson & Johnson в настоящее время рассматривают такой риск как невысокий.
Агентство Reuters сообщает со ссылкой на медицинских экспертов, что это первый случай, когда производитель делает подобные предупреждения пользователям своего медицинского оборудования, в частности, речь идет о помпе J&J Animas OneTouch Ping. В то же время в помпах линейки Animas Vibe уязвимостей выявлено не было. Письмо с предупреждением было разослано 114 тысячам пациентов, а также врачам.
В Johnson & Johnson отмечают, что попыток перехватить управление помпой пока не зафиксировано, речь идет о теоретической возможности, базирующейся на найденной уязвимости. Для того, чтобы сделать свое черное дело, киберзлоумышленнику придется приблизится к помпе на расстояние порядка 7,5-8 метров, к Интернету она не подключена. Тем не менее, устройство, впервые выпущенное на рынок в 2008 году, снабжено средствами беспроводного управления. В качестве предосторожности пользователям предлагается программно ограничить максимально возможную дозу инсулина.
Ранее, как напоминает агентство Reuters, ИБ-эксперты задавались вопросом о надежности ИБ-защиты кардиостимуляторов и дефибрилляторов производства компании St. Jude Medical Inc.
Смотреть все статьи по теме "Информационная безопасность"