FDA: Herzschrittmacher, Insulinpumpen, könnte hacking-Ziele

(HealthDay)—Medizinische Geräte, die mit dem internet verbinden kann gefährdet sein könnten für Hacker, die US-amerikanische Food and Drug Administration warnte am Dienstag.

Diese Warnung bezieht sich auf mehrere Betriebssysteme, die sich auf die medizinische Geräte an ein Netzwerk angeschlossen ist, wie Wi-Fi und öffentlichen oder einen privaten Internetzugang, und Geräte wie Router, Telefone, und andere Kommunikations-Ausrüstung, so die Agentur. Es ist möglich, dass ein Angreifer könnte diese Sicherheitsanfälligkeiten auszunutzen, und übernehmen Sie die Kontrolle von einem medizinischen Gerät, dessen Funktion ändern, verursachen, denial-of-service verursachen oder die Informationspreisgabe. Logische Fehler können auch eingeführt werden, die bewirken könnten, dass das Gerät nicht ordnungsgemäß funktioniert oder überhaupt. Allerdings, so weit, hat die FDA nicht erhalten einen Bericht von einem Gerät gehackt.

„Während wir uns nicht bewusst sind Patienten, die geschädigt wurden, indem Sie dieser insbesondere die Netzsicherheit Verwundbarkeit, das Risiko, dass Patienten Schaden, wenn es eine solche Schwachstelle waren Links unadressierte signifikant sein könnten,“ Suzanne Schwartz, M. D., M. B. A., stellvertretender Direktor der Abteilung für Strategische Partnerschaften und technologische Innovation in der FDA-Center für VORRICHTUNGEN und Radiologische Gesundheit, sagte in einer Erklärung. „Die Sicherheit der Kommunikation heute veröffentlichten enthält Empfehlungen, welche Maßnahmen Patienten, Leistungserbringer und Hersteller Unternehmen sollte, um verringern das Risiko dieser Schwachstelle darstellen könnten. Es ist wichtig für die Hersteller, um bewusst sein, dass die Natur dieser Schwachstellen ermöglicht es dem Angriff unerkannt und ohne Benutzer-Interaktion.“

Diese Schwachstellen sind in eine software namens IP-Netz, das die Kommunikation zwischen Computern über Netzwerke. Systeme, die IPnet sind: VxWorks (von Wind River), Betriebssystem Embedded (OSE; durch ENEA), INTEGRITÄT (Grüner Hügel), ThreadX (von Microsoft), ITRON (von TRON), und ZebOS (durch IP-Infusion).