» »

Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23. avgusta. Po tem datumu proizvedeni spodbujevalniki so varni, starejši pa potrebujejo posodobitev. FDA ocenjuje, da jih je samo v ZDA okrog pol milijona, verjetno pa jih je še vsaj toliko tudi izven države. Da je zgodba še bolj neverjetna, dodajmo, da tudi nadgradnja ni brez nevarnosti. Abbott je zdravnike opozoril, da pri nadgradnji obstaja 0,003-odstotna verjetnost, da nadgradnja spodleti, zaradi česar naprava izgubi shranjene nastavitve, zbrane diagnostične podatke ali v celoti preneha delovati. Zaradi tega svetujejo, naj nadgradnjo izvedejo le tistim bolnikom, za katere je glede na tveganje primerna.

Ob tem FDA opozarja, da je vse oprema, ki se povezuje v omrežja, potencialno ranljiva. Dodajajo, da običajno prednosti povezave pretehtajo (enostavnejše nastavljanje, diagnostika itd.), ni pa to nujno. Poročil, da bi se komu zaradi ranljivih srčnih spodbujevalnikov dejansko kaj hudega zgodilo, sicer (še) ni.

17 komentarjev

Wrop ::

Samo da se jim ne zgodi Samsung TV.

veso266 ::

kako pa se nadgradnja izvaja? a to imaš kakšen JTAG pod kožo da nadgradnja traja 3 minute

sam še to se manjka da bojo srčni spodbujevalniki kaj omogočali na daljavo (sej eni že), potem lahko lepo naročiš hekerja ki se znebi naročnika po naročilu (policija pa sploh ne ve kdo je bil)
BTW: za kakšen hekerski napad pa gre? (če naprava ne omogoča oddaljenega dostopa potem bi te heker moral najprej tudi odpret znat da bi se lahko z napravo v tebi igral
Why do you need an e signature if everyone can delete it

Zgodovina sprememb…

  • spremenilo: veso266 ()

Mare2 ::

veso266 je izjavil:

(če naprava ne omogoča oddaljenega dostopa potem bi te heker moral najprej tudi odpret znat da bi se lahko z napravo v tebi igral


To je že skor tako kot v filmih. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

shmandi ::

Srčni spodbujevalniki se nastavljajo brezžično.

veso266 ::

vedno sem mislil da je poglobljeno znanje v določeno področje najboljše ampak zdej ugotavljam da ni ker bo heker moral tudi medicino študirat da bo lahko ljudi hekal (pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))
Why do you need an e signature if everyone can delete it

Zgodovina sprememb…

  • spremenilo: veso266 ()

shmandi ::

veso266 je izjavil:

(pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))

Mislim, da je takih čedalje manj, če so sploh še. Vsaj kar se vgrajuje v UKC imajo načeloma vsi brezžični dostop.

veso266 ::

kakšne diagnostične podatke pa srčni spodbujevalni sploh pošilja in zakaj to rabi počet, a ni njegova naloga da spodbuja srce in nič drugega (sej zdravnik ne rabi vedet kdaj je srčni spodbujevalnik spodbujal srce ko je odpovedalo? ali rabi in zakaj?)
Why do you need an e signature if everyone can delete it

Zgodovina sprememb…

  • spremenilo: veso266 ()

shmandi ::

Eno so nastavitve, drugo pri posegih (npr. menjava elektrod). Tudi po vstavitvi ga je potrebno zagnati. Bi bilo malo nerodno preko kabla. Potem beleženje podatkov, ki pomagajo pri zdravljenju... Eni omogočajo (preko dodatne naprave), da periodično pošiljajo podatke po telefonski ali GSM liniji direktno zdravniku...
Podobno je tudi pri defibrilatorjih

Zgodovina sprememb…

  • spremenil: shmandi ()

veso266 ::

@shmandi hvala za pojasnilo pa se da naročit v UKC da ti dajo takega ki ne pošilja podatkov brezžično? (sej tile diagnostični podatki so fini samo pol si pa ves nervozen ker se bojiš da pridejo te podatki v napačne roke (ali celo kaj hujšega)
Why do you need an e signature if everyone can delete it

Zgodovina sprememb…

  • spremenilo: veso266 ()

shmandi ::

veso266 je izjavil:

pa se da naročit v UKC da ti dajo takega ki ne pošilja podatkov brezžično?

najboljš, da greš vprašat varnostnika na recepciji ;)

Ghost7 ::

veso266 je izjavil:

vedno sem mislil da je poglobljeno znanje v določeno področje najboljše ampak zdej ugotavljam da ni ker bo heker moral tudi medicino študirat da bo lahko ljudi hekal (pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))


Zakaj? Nastaviš samo en parameter: Frekvenco vzpodbujanja daš na max (recimo 200) oziroma 0.

mmcmmc ::

To pa je futurističen naslov.

kogledom ::

Ghost7 je izjavil:

veso266 je izjavil:

vedno sem mislil da je poglobljeno znanje v določeno področje najboljše ampak zdej ugotavljam da ni ker bo heker moral tudi medicino študirat da bo lahko ljudi hekal (pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))


Zakaj? Nastaviš samo en parameter: Frekvenco vzpodbujanja daš na max (recimo 200) oziroma 0.


Nastavljenja pacemakerjev je resda brezžično, ampak deluje na razdalije v rangu do nekaj cm. Že če je obleka med kožo in sondo so v praksi pogosto težave. Že če se sonda med nastavljanjem premakne za nekaj cm so v praksi težave. Naprava s katero se pacemakerje programira je velika kot en kovček (verjamem, da se bi dala narediti manjša, ampak v uporabi pa so pač kovčki), težka več kot 3kg. Tako da strah za povpračnega Janeza, da ga bo en shekal in nastavil HR=200 je izjemno majhna.
Pa tudi programiranje ne gre tako da lahko spremeniš samo en parameter. Da narediš tako drastično spremembo kot je sprememba HR iz 60-80 na več kot 100, že moraš spremeniti nekaj drugih parametrov, da je to sploh mogoče! Parametri, ki so na voljo, pa so odvisni od samega modela PM. Vglavnem, strah je odveč. Da se bo nadgradnja izvajala z masovnim izrednim vpoklicem bolnikov zelo dvomim. Itak imajo bolniki 1x letno pregled delovanja zaradi stanja baterije in elektrod in se bo (če se bo) to uredilo spotoma ob redne pregledu.

Markoff ::

shmandi je izjavil:

veso266 je izjavil:

pa se da naročit v UKC da ti dajo takega ki ne pošilja podatkov brezžično?

najboljš, da greš vprašat varnostnika na recepciji ;)

Napačen naslov. Varnostni inženir UKCLJ je namreč - Simon Vrhunec.

Vrhunec norosti intelektualno superiorne panoge.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

djabi ::

veso266 je izjavil:

kako pa se nadgradnja izvaja?


Kako se nadgradnja izvaja?
Prvo ti ga odstranijo, potem nadgradijo in ponovno vstavijo. Glej od 2:30 naprej:

poweroff ::

kogledom je izjavil:

programira je velika kot en kovček (verjamem, da se bi dala narediti manjša, ampak v uporabi pa so pač kovčki), težka več kot 3kg. Tako da strah za povpračnega Janeza, da ga bo en shekal in nastavil HR=200 je izjemno majhna.

V resnici bi se s HackRF dalo narediti zadevo bistveno manjšo, poleg tega je antena lahko na kablu, sama naprava pa v nahrbtniku "hekerja".

kogledom je izjavil:

Pa tudi programiranje ne gre tako da lahko spremeniš samo en parameter. Da narediš tako drastično spremembo kot je sprememba HR iz 60-80 na več kot 100, že moraš spremeniti nekaj drugih parametrov, da je to sploh mogoče!

Ja, to velja za spremembo na obstoječem firmwareu. Če bi napravo flashal s svojim, je pa lahko povsem drugačna zgodba...

Se pa strinjam, v praksi je problem zaenkrat bolj teoretski. Je pa fino, da so se problema zavedli sedaj in ne šele po prvih smrtih.
sudo poweroff

PaX_MaN ::

kogledom je izjavil:

Nastavljenja pacemakerjev je resda brezžično, ampak deluje na razdalije v rangu do nekaj cm. Že če je obleka med kožo in sondo so v praksi pogosto težave. Že če se sonda med nastavljanjem premakne za nekaj cm so v praksi težave. Naprava s katero se pacemakerje programira je velika kot en kovček (verjamem, da se bi dala narediti manjša, ampak v uporabi pa so pač kovčki), težka več kot 3kg. Tako da strah za povpračnega Janeza, da ga bo en shekal in nastavil HR=200 je izjemno majhna.

"Dobr dan gospa, danes na vašem območju delamo meritve srca, a pridemo še vam vaše zdravje preverit?"


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Oddelek: Novice / Varnost
1710717 (8671) PaX_MaN
»

Umrl je Barnaby Jack

Oddelek: Novice / Varnost
289673 (6644) HlapecJernej
»

Hekerski napad na defibrilator in srčni spodbujevalnik

Oddelek: Novice / Varnost
209567 (8060) roli
»

Srčni spodbujevalniki ne marajo iPodov

Oddelek: Novice / Apple iPhone/iPad/iPod
264936 (3746) Matevžk

Več podobnih tem