Vulnerabilidade em programadores de marcapassos

Paulo Brito
12/10/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um alerta de segurança da Food and Drug Administration (FDA) dos EUA fez a fabricante de marcapassos Medtronic desativar as atualizações dos seus terminais programadores CareLink 2090 e CareLink Encore 29901, por causa de vulnerabilidades nesse processo. É a terceira vez que os terminais aparecem no noticiário de cibersegurança este ano: houve um alerta em Janeiro feito pelo CERT-US e uma atualização em Junho. Os programadores são do tamanho de notebooks e servem para programar e regular os marcapassos implantados nos pacientes. Se forem invadidos, pode haver risco de vida para as pessoas.

Os terminais programadores permitem acesso aos dispositivos implantados tais como marcapassos e desfibriladores, dispositivos de ressincronização cardíaca e monitores cardíacos implantáveis.

Outros fabricantes com Philips e Abbott também têm tido problemas como  noticiou o Cibersecurity no ano passado.

Até agora, o CareLink 2090 e o CareLink Encore 29901 recebiam atualizações de software de duas maneiras: pela porta USB ou por meio de uma conexão com a Software Distribution Network (SDN) da Medtronic. Ontem, 11 de outubro, a Medtronic desativou o SDN para atualizações de programadores e informou que por enquanto só haverá atualizações via USB.

Numa carta enviada aos seus clientes ontem, a Medtronic informou que “uma análise mais aprofundada dessas vulnerabilidades com o FDA e pesquisadores externos levou à conclusão de que o processo de atualização de software através do SDN pode introduzir riscos que, se não forem totalmente mitigados, podem resultar em danos a um paciente”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest