MEGOSZTÁS

Egy kifejezetten orvosi eszközökre szakosodott, biztonságtechnikai cég olyan hibát fedezett fel, ami közel egymillió beteg életébe kerülhet. 

A MedSec értesítette az amerikai Élelmiszer- és Gyógyszerbiztonsági Hatóságot (Food and Drug Administration, FDA), akik közleményt adtak ki, miszerint az Egyesült Államokban 465 ezer, a világ többi részén pedig további 280 ezer pacemaker van veszélyben.
Az érintett készülékek a St. Jude Medical által forgalmazott Abbot szívritmus-szabályozók hat típusa, aminek szoftverében kritikus biztonsági rést találtak.

Még időben elcsípték a hibát

A hibát kihasználva a hackerek lenullázhatják az eszközök akkumulátorát illetve szívritmus zavart idézhetnek elő, mindkét eset halálos kimenetelű is lehet. Bár mindkét művelet komoly tudást igényel, és eddig nem történt baj, a szakhatóság úgy döntött, vissza kell rendelni a pácienseket, hogy a szoftver frissítésével megelőzzék a problémákat.

A művelet nem igényel műtéti beavatkozást, mindössze három percet vesz igénybe és (miután korábban előfordult, hogy ilyen frissítés okozott gondot az eszköz működésében) a betegek dönthetnek úgy, hogy figyelmen kívül hagyják a felhívást.

Hazánk is érintett lehet az ügyben

A G Data időközben befutó közleménye szerint a pacemakerek visszahívásában Magyarországon forgalomba került eszközök is érintettek lehetnek. Az interneten fellelhető, 2014. június 11-én aláírt OEP-szerződés értelmében hazánk 200 darabot vásárolt az Allure Quadra RF szívritmus-szabályozóból, ez a típus szerepel a visszahívottak között. Ugyanakkor nincs adatunk arról, hogy ezekből hány darab került beültetésre.

A The Guardian arra is kitért, hogy a MedSec egy évvel ezelőtt már kétes hírnevet szerzett magának, amikor a St. Jude Medical eszközök vizsgálati eredményét megosztotta a Muddy Waters Capital befektetési céggel, amely ennek hatására eladta a St. Jude Medical részvényeit. A MedSec vezérigazgatója akkor azt mondta: mindezt azért tették, hogy „ösztönözzék a St Jude Medical tevékenységét”.