Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Matej Huš

1. sep 2017 ob 07:59:37

Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23. avgusta. Po tem datumu proizvedeni spodbujevalniki so varni, starejši pa potrebujejo posodobitev. FDA ocenjuje, da jih je samo v ZDA okrog pol milijona, verjetno pa jih je še vsaj toliko tudi izven države. Da je zgodba še bolj neverjetna, dodajmo, da tudi nadgradnja ni brez nevarnosti. Abbott je zdravnike opozoril, da pri nadgradnji obstaja 0,003-odstotna verjetnost, da nadgradnja spodleti, zaradi česar naprava izgubi shranjene nastavitve, zbrane diagnostične podatke ali v celoti preneha delovati. Zaradi tega svetujejo, naj nadgradnjo izvedejo le tistim bolnikom, za katere je glede na tveganje primerna.

Ob tem FDA opozarja, da je vse oprema, ki se povezuje v omrežja, potencialno ranljiva. Dodajajo, da običajno prednosti povezave pretehtajo (enostavnejše nastavljanje, diagnostika itd.), ni pa to nujno. Poročil, da bi se komu zaradi ranljivih srčnih spodbujevalnikov dejansko kaj hudega zgodilo, sicer (še) ni.