Инсулиновые помпы отозваны за уязвимость; обеспокоенность по поводу медицинских IoT-хаков
Компания по производству медицинских устройств Medtronic вспоминает о количестве инсулиновых помп, обнаружив, что они уязвимы для взлома, и нет способа исправить дыры в безопасности. FDA объявило об уязвимости в насосах MiniMed 508 и Paradigm на этой неделе, и Medtronic разослал письмо примерно 4000 пациентам, которые в настоящее время используют устройства.
«FDA предупреждает пациентов и поставщиков медицинских услуг о том, что определенные инсулиновые помпы Medtronic MiniMed ™ имеют потенциальные риски кибербезопасности», — говорится в сообщении FDA. «Пациентам с диабетом, использующим эти модели, следует переключить свою инсулиновую помпу на модели, которые лучше оснащены для защиты от этих потенциальных рисков».
В то время как пациенты ждут замены насоса, FDA рекомендует пользователям снизить риск атаки кибербезопасности, постоянно держа их насос и подключенные устройства на своем лице, не разделяя серийные номера насоса, и обращая особое внимание на уведомления от насоса и их уровни глюкозы.
Обеспокоенность по поводу безопасности медицинских устройств IoT (Internet of Things) была высказана ранее . Ранее в этом году хакер в белой шляпе предупредил, что производители медицинского оборудования не уделяют достаточного внимания вопросам безопасности. «Производители медицинских устройств IoT должны уделять приоритетное внимание безопасности, особенно учитывая потенциальные вредные последствия взлома», — заявила Security Intelligence Кэтрин Норком, аппаратный хакер IBM-X-Force Red.
«Медицинские устройства IoT являются главной целью киберпреступников, поэтому даже если производитель считает, что он разработал устройство с разумной безопасностью, преступники все же могут найти уязвимости. Недавно я читал исследование института Ponemon, в котором говорилось, что 67% производителей медицинского оборудования полагают, что нападение на одно или несколько созданных ими медицинских устройств вполне вероятно ».
Проблема заключается не только в высокой вероятности атаки, но и в разрушительных последствиях, которые такие атаки могут иметь для благополучия пользователей или даже их жизни. Но плохая безопасность инсулиновых помп имеет и обратную сторону: пациенты с диабетом, которые решили взломать свои собственные устройства, чтобы они лучше соответствовали их потребностям.
Дана Льюис, пациентка с диабетом из Алабамы, создала программу для автоматической регулировки количества инсулина, которое ее помпа распределяла в соответствии с уровнем сахара в крови. Она сделала программу доступной через веб-сайт OpenAPS и сказала, что взлом значительно улучшил ее качество жизни. Тем не менее, FDA предупредил против больных диабетом «использование неавторизованных устройств для лечения диабета», и медицинские работники поддержали это предупреждение.