Tietoturva

Valmistaja vahvistaa: Hakkeroitavia sydäniskureita myös Suomessa

MyCareLink Monitor, versiot 24950 ja 24952

CareLink Monitor, versio 2490C

CareLink 2090 Programmer

Amplia CRT-D (kaikki mallit)

Claria CRT-D (kaikki mallit)

Compia CRT-D (kaikki mallit)

Concerto CRT-D (kaikki mallit)

Concerto II CRT-D (kaikki mallit)

Consulta CRT-D (kaikki mallit)

Evera ICD (kaikki mallit)

Maximo II CRT-D ja ICD (kaikki mallit)

Mirro ICD (kaikki mallit)

Nayamed ND ICD (kaikki mallit)

Primo ICD (kaikki mallit)

Protecta ICD ja CRT-D (kaikki mallit)

Secura ICD (kaikki mallit)

Virtuoso ICD (kaikki mallit)

Virtuoso II ICD (kaikki mallit)

Visia AF ICD (kaikki mallit)

Viva CRT-D (kaikki mallit)

Ihmiskehon sisälle istutettavista Medtronicin defibrillaattoreista eli sydäniskureista paljastui viime viime viikolla haavoittuvuuksia, jotka voivat tietoturvatutkijoiden mukaan johtaa jopa hengenvaarallisiin hyökkäyksiin.Varoituksen asiasta antoi USA:n sisäisen turvallisuuden ministeriö.Medtronicin mukaan ongelma koskee joitakin ICD-laitteita (implantable cardioverter defibrillator) ja CRT-D-laitteita (implantable cardiac resynchronization therapy/defibrillator). Haavoittuvuudet liittyvät laitteiden ja esimerkiksi niiden kanssa käytettävien kotimonitorien väliseen tiedonsiirtoon.Valmistaja vahvistaa IS Digitodaylle, että haavoittuvia laitteita on käytössä Suomessakin.– Tuotteita käytetään maailmanlaajuisesti. En pysty kertomaan Suomessa käytettyjen laitteiden määrää. Sekä ICD:itä että CRT-D:itä ja myös monitoreita jaellaan Suomessa, Medtronicin edustaja vastaa.Ongelma ei koske Medtronicin sydämentahdistimia, ihmisiin laitettavia sydänvalvontalaitteita (cardiac monitor) tai muita Medtronicin laitteita.Yhtiö on pitänyt todellista uhkaa käyttäjille pienenä. Medtronic arvioi hyökkäyksen edellyttävän syvällistä tietämystä käytetystä teknologiasta. Hyökkääjän pitää myös päästä fyysisesti lähelle uhria. Toistaiseksi ei ole näyttöä, että aukoilla olisi tehty todellisia hyökkäyksiä.Medtronic on tekemässä useita ohjelmistopäivityksiä suojatakseen laitteiden välisen tietoliikenteen paremmin. Ensimmäinen päivitys on tulossa myöhemmin tänä vuonna, jos sille saadaan viranomaisilta hyväksyntä.– Medtronic ja [Yhdysvaltain lääkintävirasto] FDA suosittavat, että potilaat ja lääkärit jatkavat laitteiden ja teknologian käyttöä, kuten on määrätty, koska se on tehokkain tapa hallita potilaan laitteita ja sydänvaivoja, yhtiö sanoo lausunnossaan.