Af Torben B. Sørensen, 30/08/17
Sårbarhederne blev kendt for et år siden, da et sikkerhedsfirma offentliggjorde en rapport om dem. St. Jude Medical, der nu er ejet af Abbott Laboratories, har nu lukket sikkerhedshullerne med ny firmware.
En af sårbarhederne gør det muligt for en angriber, der er fysisk tæt på pacemakeren, at sende uautoriserede kommandoer til den via radiobølger.
Firmaet anbefaler patienter at få installeret den opdaterede firmware, næste gang de alligevel er hos deres læge eller på sygehuset.
Godt 465.000 patienter i USA bruger de pågældende pacemakere. Det vides ikke, hvor udbredte de er uden for USA.
Disse pacemakere og CRT-P-enheder er berørt:
- Accent
- Anthem
- Accent MRI
- Accent ST
- Assurity
- Allure
Anbefaling
Brugere af de berørte pacemakere bør få dem opdateret på det næste aftalte besøg hos læge eller på sygehus.
Links
- Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott's (formerly St. Jude Medical's) Implantable Cardiac Pacemakers: FDA Safety Communication
- Abbott Laboratories’ Accent/Anthem, Accent MRI, Assurity/Allure, and Assurity MRI Pacemaker Vulnerabilities, advarsel fra ICS-CERT (Industrial Control Systems Cyber Emergency Response Team)
- An FDA First: Cyber Recall for Implantable Device, HealthInfoSec
- Pacemaker patch passes probe by Food and Drug Administration, artikel fra The Register