Киберзлоумышленники угрожают инсулиновым помпам

Логотип компании
09.10.2016Автор
Киберзлоумышленники угрожают инсулиновым помпам
Это первый случай, когда производитель делает подобные предупреждения пользователям своего медицинского оборудования, в частности, речь идет о помпе J&J Animas OneTouch Ping...

Компания Johnson & Johnson предупреждает пациентов-диабетиков, что одна из инсулиновых помп производства этого предприятия является уязвимой для хакеров. Киберзлоумышленники могут получить контроль над устройством и вколоть пациенту слишком большую дозу инсулина, что с огромной вероятностью приведет к гипогликемической коме и смерти больного. Тем не менее, в компании Johnson & Johnson в настоящее время рассматривают такой риск как невысокий.

            Агентство Reuters сообщает со ссылкой на медицинских экспертов, что это первый случай, когда производитель делает подобные предупреждения пользователям своего медицинского оборудования, в частности, речь идет о помпе J&J Animas OneTouch Ping. В то же время в помпах линейки Animas Vibe уязвимостей выявлено не было. Письмо с предупреждением было разослано 114 тысячам пациентов, а также врачам.

            В Johnson & Johnson отмечают, что попыток перехватить управление помпой пока не зафиксировано, речь идет о теоретической возможности, базирующейся на найденной уязвимости. Для того, чтобы сделать свое черное дело, киберзлоумышленнику придется приблизится к помпе на расстояние порядка 7,5-8 метров, к Интернету она не подключена. Тем не менее, устройство, впервые выпущенное на рынок в 2008 году, снабжено средствами беспроводного управления. В качестве предосторожности пользователям предлагается программно ограничить максимально возможную дозу инсулина.

            Ранее, как напоминает агентство Reuters, ИБ-эксперты задавались вопросом о надежности ИБ-защиты кардиостимуляторов и дефибрилляторов производства компании St. Jude Medical Inc.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
IT-World попросил ведущих ИБ-экспертов поделиться мнением о достоинствах и недостатках Zero Trust,о сложностях перевода на этот метод корпоративной инфраструктуры и пользователей.

Похожие статьи