ΗΠΑ: Κίνδυνος hacking για 465.000 τοποθετημένους βηματοδότες

Περίπου μισό εκατομμύριο τοποθετημένοι βηματοδότες ανακλήθηκαν κατόπιν διαταγής της FDA (Υπηρεσία Διαχείρισης Τροφίμων και Φαρμάκων) στις ΗΠΑ, εξαιτίας ενός σοβαρού κενού ασφαλείας που εντοπίστηκε στο λογισμικό τους, και το οποίο θα μπορούσε να αποτελέσει στόχο κακόβουλης επίθεσης από χάκερ.

Το πρόβλημα εστιάζεται στο σύστημα απομακρυσμένου ελέγου των μπαταριών, που μία ασύρματη ηλεκτρονική επίθεση θα μπορούσε να προκαλέσει επικίνδυνες διακυμάνσεις στον καρδιακό παλμό των ασθενών οδηγώντας ακόμα και στον θάνατό τους.

Το πρόβλημα αφορά σε έξι τύπους βηματοδότη της St. Jude Medical που εξαγοράστηκε νωρίτερα φέτος από την Abbott. 

Υποχρεωτικό update

Ευτυχώς για τους 465.000 ασθενείς των οποίων οι καρδιακοί παλμοί ρυθμίζονται από τους συγκεκριμένους βηματοδότες, δεν είναι απαραίτητη κάποια χειρουργική επέμβαση για την αφαίρεση των συσκευών.

Αντ’ αυτού, η κατασκευάστρια εταιρεία θα καλέσει τους ασθενείς για μία αναβάθμιση του λογισμικού στους βηματοδότες τους, διασφαλίζοντας την ομαλή τους λειτουργία με το διορθωμένο λογισμικό.

Όπως πολλοί σύγχρονοι βηματοδότες, έτσι και αυτοί που ανακλήθηκαν ελέγχονται ασύρματα μέσω ραδιοκυμάτων και στην πλειονότητα τους έχουν τοποθετηθεί στα στήθη ασθενών με χαμηλό ή ακανόνιστο παλμό, καθώς και σε χιλιάδες ασθενείς με καρδιακή ανεπάρκεια.



Σύμφωνα με την Abbot, μέχρι στιγμής δεν υπάρχει καμία αναφορά επίθεσης σε οποιονδήποτε από τους εκατοντάδες χιλιάδες βηματοδότες. Όμως η FDA ανησυχεί ότι το e-λάττωμα θα μπορούσε να επιτρέψει τον επαναπρογραμματισμό των βηματοδοτών με σχετικά απλά μέσα.

Για παράδειγμα χάκερ θα μπορούσαν να φροντίσουν για ταχύτερη αποφόρτιση της μπαταρίας ή την αλλαγή του παλμού θα μπορούσαν να οδηγήσουν ακόμα και στον θάνατο του στόχου.

Κίνδυνοι και κατά την αναβάθμιση του firmware

Ανακοίνωση για τo ζήτημα που αγγίζει χιλιάδες ασθενείς, έβγαλε και το Τμήμα Εθνικής Ασφάλειας των ΗΠΑ, στην οποία συμβούλεψε τους εμπλεκόμενους φορείς να συζητήσουν με τους ασθενείς όχι μόνο τους κινδύνους του ήδη υπάρχοντος κενού αλλά και το ενδεχόμενο ρίσκο από τη διαδικασία αναβάθμισης.

Η αδυναμία ανακαλύφθηκε από την εταιρεία ηλεκτρονικής ασφάλειας MedSec που εξειδικεύεται στον έλεγχο ιατρικών συσκευών για τον εντοπισμό τυχόν προβλημάτων και όπως όλα δείχνουν θα οδηγήσει στην δεύτερη αναβάθμιση βηματοδοτών της SJM μέσα σε ένα χρόνο.
Πηγή: Πηγές: FDA/MedSec/Guardian - Επιμέλεια: Πάνος Σάκκας