Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту.
Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту. Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость ( CVE-2019-10964 ) существует из-за отсутствия надлежащей авторизации и аутентификации в протоколе радиосвязи. С ее помощью группе исследователей удалось перехватить передаваемые данные и внедрить подмененные. По шкале оценивания опасности CVSS v3 уязвимость получила 7,1 балл из максимальных 10.
Medtronic рекомендует пользователям уязвимых помп в США обсудить со своими лечащими врачами возможность их замены на новые, более защищенные модели. Пациенты за пределами США получат соответствующие уведомления с инструкциями, разработанными специально с учетом страны их проживания.
Список уязвимых моделей:
MiniMed 508 – все версии;
MiniMed Paradigm 511– все версии;
MiniMed Paradigm 512/712 – все версии;
MiniMed Paradigm 712E – все версии;
MiniMed Paradigm 515/715 – все версии;
MiniMed Paradigm 522/722 – все версии;
MiniMed Paradigm 522K/722K – все версии;
MiniMed Paradigm 523/723 – версии ПО 2.4A и более ранние;
MiniMed Paradigm 523K/723K – версии ПО 2.4A и более ранние;
MiniMed Paradigm Veo 554/754 – версии ПО 2.6A и более ранние;
MiniMed Paradigm Veo только модели 554CM и 754CM – версии ПО 2.7A и более ранние.
Напомним , ранее сообщалось об опасной уязвимости в дефибрилляторах производства Medtronic.
