Инсулиновая помпа Johnson & Johnson может быть удаленно взломана

Компания Johnson & Johnson опубликовала предупреждающее сообщение о том, что ее инсулиновая помпа Animas OneTouch Ping не защищена от хакерских атак. При этом в письме к медицинским организациям и пациентам компания отзывается о возможности взлома помпы как "исключительно низкой", а также говорит, что до сих пор не было зафиксировано ни одной подобной атаки.

Исследовательская фирма в сфере кибербезопасности Rapid7, которая обнаружила эти уязвимости прошедшей весной, отмечала, что система OneTouch Ping использует обмен сообщениями открытым текстом и вообще не шифрует свои коммуникации. Как обнаружили специалисты Rapid7, благодаря этому злоумышленники могут удаленно изменить данные измерения и инициировать неавторизованную инъекцию инсулина, пишет Fierce Healthcare.

Сотрудники Johnson & Johnson утверждают, что они уже сотрудничают с исследователем Rapid7 Джеем Редклиффом по решению этой проблемы, хотя сам Редклифф говорит, что он не получает никакого вознаграждения от Animas или Johnson & Johnson.

Судя по всему, Johnson & Johnson решила перестраховаться, чтобы не попасть в ситуацию, в которой из-за проблем с кибербезопасностью оказался другой известный производитель медицинских устройств - фирма St. Jude Medical. Напомним, что в августе этого года исследовательская компания MedSec и инвестиционная фирма Muddy Waters опубликовали отчет, в котором сообщается о проблемах с обеспечением кибербезопасности у кардиологических устройств St. Jude. Причем, по их словам, сотрудники производителя медицинских устройств знали об этой проблеме еще с 2013 года, но практически ничего не сделали для изменения ситуации. St. Jude Medical после этого подала судебный иск против авторов отчета, назвав обвинения лживыми.