N'Vision Clinician Programmer

2018: Проблемы в безопасности

В мае 2018 года Министерство внутренней безопасности США выпустило серию предупреждений, касающихся безопасности медицинских устройств. Одно из них выслано Medtronic и касалось устройства N'Vision Clinician Programmer, которое используется для программирования нейростимулирующих имплантатов для лечения хронических болей в спине.

Согласно данным Министерства внутренней безопасности, несанкционированный доступ к информации может получить даже хакер с минимальными навыками. Впрочем, для этого требуется непосредственный контакт с имплантатом, а точнее, с его съемной флеш-картой, которая содержит некодированную информацию о пациенте. Несанкционированный доступ к флеш-карте может представлять угрозу для конфиденциальности пациента. Medtronic пока не может исправить этот пробел в безопасности устройства и просто рекомендует строго контролировать доступ к стимулятору, а также использовать только официальные карты, выпущенные самой компанией. По десятибалльной шкале эта угроза оценивается в 4,6 балла.

N'Vision Clinician Programmer

Более уязвимым считается переносной электрокардиограф GE Healthcare, доступ к которому может осуществляться удаленно, поскольку эти устройства работают в системе MobileLink. Министерство безопасности оценило угрозу в 7,4 балла, отметив, что доступ к устройству позволит хакеру изменять настройки и функциональные возможности устройства. GE рекомендует пользователям включить функцию обновления по умолчанию, а в настоящее время проверяет программное обеспечение устройства, надеясь устранить проблему к 31 мая 2018 года.

Еще одно предупреждение касалось КТ-сканеров Philips Brilliance. Устройство работает в модифицированной операционной системе Windows и может быть незаконно использована хакерами, которые получат доступ к информации пациента и настройкам самой системы. Phillips рекомендует отслеживать доступ к системе, а также разрабатывает обновление программного обеспечения. Угроза оценивается 8,4 балла.^[1]

Примечания