Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов

image

Теги: уязвимость, Medtronic, медицинское оборудование

С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту.

Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.

Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость ( CVE-2019-10964 ) существует из-за отсутствия надлежащей авторизации и аутентификации в протоколе радиосвязи. С ее помощью группе исследователей удалось перехватить передаваемые данные и внедрить подмененные. По шкале оценивания опасности CVSS v3 уязвимость получила 7,1 балл из максимальных 10.

Medtronic рекомендует пользователям уязвимых помп в США обсудить со своими лечащими врачами возможность их замены на новые, более защищенные модели. Пациенты за пределами США получат соответствующие уведомления с инструкциями, разработанными специально с учетом страны их проживания.

Список уязвимых моделей:

MiniMed 508 – все версии;

MiniMed Paradigm 511– все версии;

MiniMed Paradigm 512/712 – все версии;

MiniMed Paradigm 712E – все версии;

MiniMed Paradigm 515/715 – все версии;

MiniMed Paradigm 522/722 – все версии;

MiniMed Paradigm 522K/722K – все версии;

MiniMed Paradigm 523/723 – версии ПО 2.4A и более ранние;

MiniMed Paradigm 523K/723K – версии ПО 2.4A и более ранние;

MiniMed Paradigm Veo 554/754 – версии ПО 2.6A и более ранние;

MiniMed Paradigm Veo только модели 554CM и 754CM – версии ПО 2.7A и более ранние.

Напомним , ранее сообщалось об опасной уязвимости в дефибрилляторах производства Medtronic.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.