Πάνω από 8 χιλιάδες ευπάθειες σε καρδιακούς βηματοδότες

Δεν πάει πολύς καιρός που οι επιστήμονες βιοϊατρικής, παρουσίασαν τους καρδιακούς βηματοδότες νέας γενιάς. Μηχανήματα τόσο εξελιγμένα που μπορούν να προγραμματιστούν να κάνουν πλέον, πολλές λειτουργίες μαζί.

Όμως φαίνεται πως οι κατασκευαστές δε δίνουν μεγάλη σημασία στην ασφάλεια αυτών των συσκευών, παίζοντας ουσιαστικά με τις ζωές των ασθενών.

Ερευνητές της εταιρίας WhiteScope, ανέφεραν τουλάχιστον 8 χιλιάδες ευπάθειες στα προγράμματα ελέγχου και προγραμματισμού βηματοδοτών, τεσσάρων διαφορετικών κατασκευαστών. Το FDA είχε δημοσιεύσει ανακοίνωση τον περασμένο Ιανουάριο για τις εν λόγω ευπάθειες, αλλά ποτέ δεν ήταν ακριβής για το πλήθος και τη σοβαρότητα αυτών.

Στην εκτεταμένη αναφορά της έρευνας, η εταιρία περιγράφει πόσο εύκολο ήταν να αποκτήσει κάποιος πρόσβαση στο ευπαθές λογισμικό, κάτι το οποίο θα έπρεπε να ήταν αδύνατο. Τα "παιδικά" λάθη στην κωδικοποίηση του προγράμματος είναι αμέτρητα. Ακόμα, τα συστήματα των γιατρών δε χρειάζονται στοιχεία σύνδεσης (username και password) για να έχουν πρόσβαση στην πλατφόρμα και η βάση δεδομένων του προγράμματος δεν χρησιμοποιεί κρυπτογράφηση, δίνοντας πρόσβαση σε όλα τα στοιχεία των ασθενών και άλλα πολλά.

All of the other issues are kind of peripheral. If you can use your own hardware to send programming commands to a device... 7/n

— Matthew Green (@matthew_d_green) 24 Μαΐου 2017

Με όλα τα παραπάνω η WhiteScope κρούει τον κώδωνα του κινδύνου σε όλους τους κατασκευαστές, να διορθώσουν τα λάθη τους πριν είναι αργά. Ωστόσο συνιστά την προσοχή και των επαγγελματιών υγείας και τους καλεί να λειτουργούν τα ευάλωτα αυτά προγράμματα σε ασφαλές περιβάλλον.