FDA övervakar avgörande firmware uppdatering i OSS att lappa hål säkerhet och förhindra kapning av pacemaker inopererad i en halv miljon människor
@alexhern
Torsdag 31 augusti 2017 13.23 BST
Senast ändrad torsdagen den 31 augusti 2017 13.25 BST
Nästan en halv miljon pacemaker har återkallats av US Food and Drug Administration (FDA) på grund av rädsla att deras lax it-säkerhet kan vara hackat att köra ner batterierna eller ens förändra patientens hjärtslag.
Minns inte se pacemaker bort, vilket skulle vara en mycket invasiva och farligt medicinskt förfarande för 465,000 människor som har dem inopererad: i stället, tillverkaren har utfärdat en firmware-uppdatering som kommer att tillämpas av medicinsk personal för att lappa de hål säkerhet.
Sex typer av pacemaker, som alla är gjorda av healthtech företaget Abbott och säljs under St Jude Medical varumärke, berörs av återkallelsen. De är alla radiostyrda implanterbara pacemakers, vanligtvis monteras på patienter med långsam eller oregelbunden hjärtrytm, liksom de som återhämtar sig från hjärtsvikt.
Det har förekommit några rapporter om obehörig tillgång till alla patientens inopererade enhet, enligt Abbot. FDA säger att sårbarheten gör att en obehörig användare att få tillgång till en enhet med hjälp av kommersiellt tillgänglig utrustning och programmera om det. Hackare kunde sedan medvetet köra batteriet hemma, eller bedriva administration av olämpliga pacing”. Båda kan i värsta fall leda till döden av en drabbad patient.
US Department of Homeland Security sa att “det är rekommenderat att vårdgivare diskutera denna uppdatering med sina patienter och att noga överväga den potentiella risken för en it-attack längs med risk för att utföra en uppdatering av fast programvara”.
Robert Ford, executive vice president för medicintekniska produkter för in Abbott, sade: “Alla industrier måste hela tiden vara vaksamma mot obehörig åtkomst. Detta är inte en statisk process, vilket är anledningen till att vi jobbar med andra i vård och omsorg för att säkerställa att vi är aktivt ta itu med gemensamma frågor för att vidareutveckla säkerheten i apparater och system.”
Det var andra omgången av uppdateringar för hjärtat implantat som Abbott har meddelat att sedan köpa medicinska enheten tekokare St. Jude Medical tidigare i år.
De brister som upptäcktes av MedSec, ett it-företag som specialiserat sig på att forska om sårbarheter i den medicinska enheter-och hälsoindustrin. Det är inte första svagheter har företaget finns i St Jude Medical produkter, och det hade tidigare varit föremål för en stämning från SJM för att lämna sådana sårbarheter.
Detta är den andra omgången av uppdateringar för hjärtat implantat som utfärdats av Abbott eftersom det förvärvade SJM i januari i år.
MedSec hit rubriker 2016 för sina okonventionella strategi för informationssäkerhet. På att upptäcka brister i St Jude Medical devices, det gemensamma informationen med ett värdepappersföretag, Muddy Waters Inkomst, som sedan kort säljs lager, i hopp om att göra pengar från det slutliga finansiella hit bolaget skulle ta när de frågor som lämnades ut.
“Vi erkänner att vår avgång från traditionell it-säkerhet praxis kommer att dra kritik, men vi tror att detta är det enda sättet att sporra St Jude Medical i handling,” företagets högste verkställande, Justine Ben, sade på den tiden.
- Antar självstyrande bilar är en hacker ‘ s dream? Tänk igen