به‌روزرسانی دستگاه ضربان‌ساز نیم میلیون بیمار قلبی

سازمان غذا و داروی آمریکا از حدود نیم‌میلیون شهروند این کشور خواسته تا با مراجعه به پزشک خود دستگاه ضربان‌ساز قلبشان را به‌روز کنند.

به گزارش شرکت مهندسی شبکه گستر، این فراخوانی در پی شناسایی آسیب‌پذیری‌هایی امنیتی در این دستگاه‌ها که همگی ساخت شرکت Abbott هستند صورت می‌گیرد. این آسیب‌پذیری‌ها هکر بدخواه را قادر به برنامه‌ریزی مجدد دستگاه با هدف خالی کردن باتری یا حتی اعمال تغییرات در تنظمیات کنترل ضربان قلب می‌کنند.

ضربان‌ساز یا Pacemaker دستگاهی است که با قرارگیری در سینه برخی افراد با نارسایی قلبی اقدام به ایجاد ضربان و تنظیم آهنگ آن در این بیماران می‌کند.

آسیب‌پذیری‌های مذکور توسط شرکت MedSec کشف و شناسایی شده‌اند.

حدود یک سال پیش Abbott از شرکت‌های MedSec و Muddy Waters به اتهام انتشار اخبار نادرست در خصوص امنیت دستگاه‌های ضربان‌سازش شکایت کرده بود. ضعف‌هایی که در نهایت Abbott چند ماه پس از این شکایت آنها را ترمیم کرد.

گفته می‌شود Abbott آسیب‌پذیری‌های امنیتی جدید را نیز در همان زمان ترمیم کرده بود و این تاخیر در فراخوان به دلیل طولانی شدن فرآیند بررسی آن توسط سازمان غذا و دارو بوده است.

بر طبق توضیحات شرکت Abbott به‌روزرسانی دستگاه‌های آسیب‌پذیر حدود 3 دقیقه زمان می‌برد. ضمن اینکه در به‌روز‌رسانی نیازی به جدا کردن دستگاه از بدن بیمار نبوده و این کار بدون هر گونه جراحی صورت می‌پذیرد.

البته باید توجه داشت که سوءاستفاده از آسیب‌پذیری‌های شناسایی شده نیاز به مهارت بسیار بالایی دارد. همچنین لازمه اجرای چنین هکی دسترسی نزدیک نفوذگر – در حد فقط چند اینچ – به دستگاه آسیب‌پذیراست.

شرکت Abbott، سازمان US CERT و سازمان غذا و دارو همگی اعلام کرده‌اند که تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها دریافت نکرده‌اند.

مشروح اطلاعیه Abbott در اینجا قابل دریافت و مطالعه است.