Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.
Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23. avgusta. Po tem datumu proizvedeni spodbujevalniki so varni, starejši pa potrebujejo posodobitev. FDA ocenjuje, da jih je samo v ZDA okrog pol milijona, verjetno pa jih je še vsaj toliko tudi izven države. Da je zgodba še bolj neverjetna, dodajmo, da tudi nadgradnja ni brez nevarnosti. Abbott je zdravnike opozoril, da pri nadgradnji obstaja 0,003-odstotna verjetnost, da nadgradnja spodleti, zaradi česar naprava izgubi shranjene nastavitve, zbrane diagnostične podatke ali v celoti preneha delovati. Zaradi tega svetujejo, naj nadgradnjo izvedejo le tistim bolnikom, za katere je glede na tveganje primerna.
Ob tem FDA opozarja, da je vse oprema, ki se povezuje v omrežja, potencialno ranljiva. Dodajajo, da običajno prednosti povezave pretehtajo (enostavnejše nastavljanje, diagnostika itd.), ni pa to nujno. Poročil, da bi se komu zaradi ranljivih srčnih spodbujevalnikov dejansko kaj hudega zgodilo, sicer (še) ni.
Novice » Varnost » Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara
veso266 ::
kako pa se nadgradnja izvaja? a to imaš kakšen JTAG pod kožo da nadgradnja traja 3 minute
sam še to se manjka da bojo srčni spodbujevalniki kaj omogočali na daljavo (sej eni že), potem lahko lepo naročiš hekerja ki se znebi naročnika po naročilu (policija pa sploh ne ve kdo je bil)
BTW: za kakšen hekerski napad pa gre? (če naprava ne omogoča oddaljenega dostopa potem bi te heker moral najprej tudi odpret znat da bi se lahko z napravo v tebi igral
sam še to se manjka da bojo srčni spodbujevalniki kaj omogočali na daljavo (sej eni že), potem lahko lepo naročiš hekerja ki se znebi naročnika po naročilu (policija pa sploh ne ve kdo je bil)
BTW: za kakšen hekerski napad pa gre? (če naprava ne omogoča oddaljenega dostopa potem bi te heker moral najprej tudi odpret znat da bi se lahko z napravo v tebi igral
Why do you need an e signature if everyone can delete it
Zgodovina sprememb…
- spremenilo: veso266 ()
Mare2 ::
(če naprava ne omogoča oddaljenega dostopa potem bi te heker moral najprej tudi odpret znat da bi se lahko z napravo v tebi igral
To je že skor tako kot v filmih. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
veso266 ::
vedno sem mislil da je poglobljeno znanje v določeno področje najboljše ampak zdej ugotavljam da ni ker bo heker moral tudi medicino študirat da bo lahko ljudi hekal (pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))
Why do you need an e signature if everyone can delete it
Zgodovina sprememb…
- spremenilo: veso266 ()
shmandi ::
veso266 ::
kakšne diagnostične podatke pa srčni spodbujevalni sploh pošilja in zakaj to rabi počet, a ni njegova naloga da spodbuja srce in nič drugega (sej zdravnik ne rabi vedet kdaj je srčni spodbujevalnik spodbujal srce ko je odpovedalo? ali rabi in zakaj?)
Why do you need an e signature if everyone can delete it
Zgodovina sprememb…
- spremenilo: veso266 ()
shmandi ::
Eno so nastavitve, drugo pri posegih (npr. menjava elektrod). Tudi po vstavitvi ga je potrebno zagnati. Bi bilo malo nerodno preko kabla. Potem beleženje podatkov, ki pomagajo pri zdravljenju... Eni omogočajo (preko dodatne naprave), da periodično pošiljajo podatke po telefonski ali GSM liniji direktno zdravniku...
Podobno je tudi pri defibrilatorjih
Podobno je tudi pri defibrilatorjih
Zgodovina sprememb…
- spremenil: shmandi ()
veso266 ::
@shmandi hvala za pojasnilo pa se da naročit v UKC da ti dajo takega ki ne pošilja podatkov brezžično? (sej tile diagnostični podatki so fini samo pol si pa ves nervozen ker se bojiš da pridejo te podatki v napačne roke (ali celo kaj hujšega)
Why do you need an e signature if everyone can delete it
Zgodovina sprememb…
- spremenilo: veso266 ()
shmandi ::
Ghost7 ::
vedno sem mislil da je poglobljeno znanje v določeno področje najboljše ampak zdej ugotavljam da ni ker bo heker moral tudi medicino študirat da bo lahko ljudi hekal (pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))
Zakaj? Nastaviš samo en parameter: Frekvenco vzpodbujanja daš na max (recimo 200) oziroma 0.
kogledom ::
vedno sem mislil da je poglobljeno znanje v določeno področje najboljše ampak zdej ugotavljam da ni ker bo heker moral tudi medicino študirat da bo lahko ljudi hekal (pri srčnih spodbujevalnikih ki še ne omogočajo brezžičnega dostopa (upam da bo takih spodbujevalnikov čim več))
Zakaj? Nastaviš samo en parameter: Frekvenco vzpodbujanja daš na max (recimo 200) oziroma 0.
Nastavljenja pacemakerjev je resda brezžično, ampak deluje na razdalije v rangu do nekaj cm. Že če je obleka med kožo in sondo so v praksi pogosto težave. Že če se sonda med nastavljanjem premakne za nekaj cm so v praksi težave. Naprava s katero se pacemakerje programira je velika kot en kovček (verjamem, da se bi dala narediti manjša, ampak v uporabi pa so pač kovčki), težka več kot 3kg. Tako da strah za povpračnega Janeza, da ga bo en shekal in nastavil HR=200 je izjemno majhna.
Pa tudi programiranje ne gre tako da lahko spremeniš samo en parameter. Da narediš tako drastično spremembo kot je sprememba HR iz 60-80 na več kot 100, že moraš spremeniti nekaj drugih parametrov, da je to sploh mogoče! Parametri, ki so na voljo, pa so odvisni od samega modela PM. Vglavnem, strah je odveč. Da se bo nadgradnja izvajala z masovnim izrednim vpoklicem bolnikov zelo dvomim. Itak imajo bolniki 1x letno pregled delovanja zaradi stanja baterije in elektrod in se bo (če se bo) to uredilo spotoma ob redne pregledu.
Markoff ::
pa se da naročit v UKC da ti dajo takega ki ne pošilja podatkov brezžično?
najboljš, da greš vprašat varnostnika na recepciji ;)
Napačen naslov. Varnostni inženir UKCLJ je namreč - Simon Vrhunec.
Vrhunec norosti intelektualno superiorne panoge.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
djabi ::
poweroff ::
programira je velika kot en kovček (verjamem, da se bi dala narediti manjša, ampak v uporabi pa so pač kovčki), težka več kot 3kg. Tako da strah za povpračnega Janeza, da ga bo en shekal in nastavil HR=200 je izjemno majhna.
V resnici bi se s HackRF dalo narediti zadevo bistveno manjšo, poleg tega je antena lahko na kablu, sama naprava pa v nahrbtniku "hekerja".
Pa tudi programiranje ne gre tako da lahko spremeniš samo en parameter. Da narediš tako drastično spremembo kot je sprememba HR iz 60-80 na več kot 100, že moraš spremeniti nekaj drugih parametrov, da je to sploh mogoče!
Ja, to velja za spremembo na obstoječem firmwareu. Če bi napravo flashal s svojim, je pa lahko povsem drugačna zgodba...
Se pa strinjam, v praksi je problem zaenkrat bolj teoretski. Je pa fino, da so se problema zavedli sedaj in ne šele po prvih smrtih.
sudo poweroff
PaX_MaN ::
Nastavljenja pacemakerjev je resda brezžično, ampak deluje na razdalije v rangu do nekaj cm. Že če je obleka med kožo in sondo so v praksi pogosto težave. Že če se sonda med nastavljanjem premakne za nekaj cm so v praksi težave. Naprava s katero se pacemakerje programira je velika kot en kovček (verjamem, da se bi dala narediti manjša, ampak v uporabi pa so pač kovčki), težka več kot 3kg. Tako da strah za povpračnega Janeza, da ga bo en shekal in nastavil HR=200 je izjemno majhna.
"Dobr dan gospa, danes na vašem območju delamo meritve srca, a pridemo še vam vaše zdravje preverit?"
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwaraOddelek: Novice / Varnost | 10715 (8669) | PaX_MaN |
» | Umrl je Barnaby JackOddelek: Novice / Varnost | 9673 (6644) | HlapecJernej |
» | Hekerski napad na defibrilator in srčni spodbujevalnikOddelek: Novice / Varnost | 9567 (8060) | roli |
» | Srčni spodbujevalniki ne marajo iPodovOddelek: Novice / Apple iPhone/iPad/iPod | 4936 (3746) | Matevžk |