Защитить кардиостимуляторы от взлома

Компания Medtronic заключила соглашение с израильским стартапом Sternum, чтобы защитить свои кардиостимуляторы от хакеров. Их сотрудничество началось всего через несколько месяцев после того, как Федеральное агентство по кибербезопасности и инфраструктурной безопасности выпустило предупреждение об уязвимостях в системе мониторинга пациентов Medtronic MyCareLink. Даже хакеры "низкого уровня квалификации" могут взломать систему с помощью Bluetooth и потенциально манипулировать подключенным кардиостимулятором, говорится в сообщении агентства.

Согласно декабрьскому уведомлению, Medtronic не обнаружила никаких нарушений или других кибератак, связанных с этой уязвимостью. Компания уже выпустила обновление приложения для смартфона, подключенного к системе, чтобы исправить проблему.

С помощью израильского поставщика услуг в области кибербезопасности компания Medtronic обеспечила безопасность около 100 000 своих устройств.

Платформа Sternum, представленная в этом месяце, защищает существующие устройства класса Internet of Things с помощью простого обновления программного обеспечения, а не полного переписывания кодов.

Платформа построена на облачной системе мониторинга и аналитики, которая обеспечивает постоянное обновление информации о безопасности защищаемых устройств и обнаруживает попытки взлома в режиме реального времени. В ответ на любой потенциальный вред система выпускает автоматические обновления протоколов безопасности устройств.

Такая автономная защита, работающая внутри самого устройства, может защитить его без необходимости установки обновления программного обеспечения и исправления уязвимостей.

За последние несколько лет компания Medtronic столкнулась со шквалом проблем кибербезопасности среди всего спектра своих подключенных медицинских устройств.

Например, в конце 2018 года компания отключила беспроводные обновления для двух своих устройств CareLink, оставив только возможность обновления через USB-порт. Проблему компания решила только в январе 2020 года.

А в марте 2019 года компания Medtronic раскрыла потенциальные уязвимости в нескольких своих имплантируемых дефибрилляторах, аппаратуре для ресинхронизационной терапии, мониторах CareLink и многом другом. Хотя проблемы безопасности означали, что хакеры могли получить доступ к устройствам, и Medtronic, и FDA сказали, что устройства должны продолжать использоваться.

В настоящий момент, по данным компании, все эти уязвимости ликвидированы.