Medtronic сообщает о проблемах с кибербезопасностью у ряда имплантируемых изделий

Недоработка с точки зрения безопасности была обнаружена в протоколе беспроводной связи Conexus, в котором используются коротковолновые радиочастоты для передачи незашифрованных данных для программирования устройств или сбора информации от имплантатов.

По заявлению Medtronic, вследствие такой уязвимости может быть обеспечен доступ к настройкам устройств, что может привести к их изменению. При этом в компании отсутствуют сообщения о связанных с этой недоработкой кибератаках, незаконном использовании личных данных или причинении вреда здоровью пациентов.

Угроза кибератак распространяется на модели из некоторых продуктовых линеек, включая имплантируемые устройства Amplia, Claria, Compia, Concerto, Consulta и Viva CRT-D плюс имплантируемые дефибрилляторы Evera, Maximo II, Mirro, Nayamed ND, Primo, Protecta, Secura, Virtuoso и Visia, а также некоторые мониторы и программирующие устройства CareLink. Телеметрия Conexus не используется в кардиостимуляторах компании Medtronic, включая устройства, поддерживающие функцию Bluetooth.

В Medtronic рекомендовали продолжать использование указанных устройств, исходя из того, что преимущества удаленного мониторинга перевешивают практические риски кибератак.