Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило, что системы инсулиновых помп компании Medtronic уязвимы для кибератак и что хакеры могут помешать доставке инсулина, получив доступ к устройству.
Согласно FDA, под угрозой находится система инсулиновой помпы Medtronic MiniMed 600 Series, состоящей из инсулиновой помпы и глюкометра, которые обмениваются данными по беспроводной сети.
Неавторизованный злоумышленник может получить доступ к помпе, пока она соединяется с другими компонентами системы. Однако, злонамеренного использования помпы пока не было зарегистрировано.
Инсулиновые помпы продаются через диабетический сегмент Medtronic, объем продаж которого в 2021 году составил $2,41 млрд., что составляет 8% от общего дохода компании.
Medtronic предупредила
пользователей о рисках и дала рекомендации, в том числе:
навсегда отключить функцию удаленного введения болюса на помпе;
не сообщать серийный номер устройства третьим лицам;
не осуществлять подключение устройств в общественном месте.
Компания заявила, что хакеры не могут получить доступ к устройству через Интернет. FDA заявило, что работает с Medtronic над выявлением, информированием и предотвращением последствий.
Medtronic – один из крупнейших производителей медицинского оборудования со штаб-квартирой в Дублине, Ирландия. Medtronic производит приборы и методы лечения более 70 хронических заболеваний, в том числе сердечной недостаточности, болезни Паркинсона и диабета.
Источник: SecurityLab