image

Fabrikant pacemakers dicht ernstig beveiligingslek

woensdag 8 februari 2017, 14:55 door Redactie, 5 reacties

Een Amerikaanse fabrikant van pacemakers heeft opnieuw een beveiligingslek gepatcht waardoor aanvallers de apparatuur op afstand konden aanvallen. St. Jude Medical is de producent van de Merlin@home-apparaten, die worden gebruikt om pacemakers en defibrillatoren te monitoren.

Onderzoekers hadden vorig jaar verschillende kwetsbaarheden ontdekt waardoor een aanvaller op afstand de communicatie tussen de apparaten en Merlin.net kon manipuleren. Merlin.net laat artsen de pacemakers op afstand monitoren en beheren. In januari bracht St. Jude Medical al voor verschillende Merlin@home-apparaten een update uit. Nu is er ook voor andere modellen een patch verschenen, zo meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

De patch zal automatisch worden geïnstalleerd zodra de apparaten met internet zijn verbonden. De onderzoekers van MedSec die de problemen ontdekten zijn blij met de update, maar vragen zich af wanneer de kwetsbaarheid in de pacemaker zelf wordt verholpen waardoor een aanvaller via radiogolven schokken kan toedienen of het apparaat kan uitschakelen.

Reacties (5)
09-02-2017, 13:33 door Anoniem
In de staat Ohio van de Verenigde Staten schakelde de locale sheriff onlangs een cardioloog in, om de meetgegevens van de peacemaker van een verdachte van verzekeringsfraude door brandstichting uit te kunnen lezen. Dat deden ze middels een "warrant" (een doorzoekingsbevel) voor de peacemaker van de hartpatient.

Het opgeslagen activiteitsniveau en het pulsritme van de peacemaker zou, volgens de cardioloog, niet te rijmen zijn geweest met het verhaal van de verdachte tegen de politie, en wordt daarom als forensisch bewijs tegen hem gebruikt.

"Ohio man’s pacemaker data may betray him in arson, insurance fraud case" Ars Technica 2/8/2017
https://arstechnica.com/science/2017/02/ohio-mans-pacemaker-data-betrays-him-in-arson-insurance-fraud-case/

In het commentaar op het forum Ars Technica ziet men twee juridische problemen rijzen. Namelijk, artsen die ingezet worden om medische gegevens afkomstig van elektronische implantaten prijs te geven en patienten die met juridische middelen gedwongen wordt om dergelijke data af te staan. Valt dat niet onder de artsen eed en het zwijgrecht?

Voorts merken commentatoren op dat sommige mensen nu eenmaal kalm blijven onder voor anderen bijzonder stressvolle gebeurtenissen, en dat het hartritme daarvan dan een afspiegeling vormt. Wat de vraag oproept of een uitlezing van een dergelijk elektronisch implantaat voor de waarheidsvinging wel of niet zinvol is.
09-02-2017, 17:11 door Anoniem
Door Anoniem: In de staat Ohio van de Verenigde Staten schakelde de locale sheriff onlangs een cardioloog in, om de meetgegevens van de peacemaker van een verdachte van verzekeringsfraude door brandstichting uit te kunnen lezen. Dat deden ze middels een "warrant" (een doorzoekingsbevel) voor de peacemaker van de hartpatient. .......
Kunt u eens uitleggen wat een peacemaker is? Dan begrijp ik uw reactie misschien wel.
10-02-2017, 09:22 door Anoniem
@ 13:30
Slim van deze sheriff .
Daar is hij voor opgeleid meneer om alle mogelijkheden te onderzoeken.
Dat mag hij ook doen.
We leven in de 21 eeuw.
De tijden van Sherlock Holmes zijn voorbij.
10-02-2017, 12:17 door Anoniem
Door Anoniem: In de staat Ohio van de Verenigde Staten schakelde de locale sheriff onlangs een cardioloog in, om de meetgegevens van de peacemaker van een verdachte van verzekeringsfraude door brandstichting uit te kunnen lezen. Dat deden ze middels een "warrant" (een doorzoekingsbevel) voor de peacemaker van de hartpatient.

Het opgeslagen activiteitsniveau en het pulsritme van de peacemaker zou, volgens de cardioloog, niet te rijmen zijn geweest met het verhaal van de verdachte tegen de politie, en wordt daarom als forensisch bewijs tegen hem gebruikt.

"Ohio man’s pacemaker data may betray him in arson, insurance fraud case" Ars Technica 2/8/2017
https://arstechnica.com/science/2017/02/ohio-mans-pacemaker-data-betrays-him-in-arson-insurance-fraud-case/

In het commentaar op het forum Ars Technica ziet men twee juridische problemen rijzen. Namelijk, artsen die ingezet worden om medische gegevens afkomstig van elektronische implantaten prijs te geven en patienten die met juridische middelen gedwongen wordt om dergelijke data af te staan. Valt dat niet onder de artsen eed en het zwijgrecht?

Voorts merken commentatoren op dat sommige mensen nu eenmaal kalm blijven onder voor anderen bijzonder stressvolle gebeurtenissen, en dat het hartritme daarvan dan een afspiegeling vormt. Wat de vraag oproept of een uitlezing van een dergelijk elektronisch implantaat voor de waarheidsvinging wel of niet zinvol is.
Kalm blijven en logisch blijven nadenken en je hartslag wanneer je fysieke activiteiten uitvoert zijn twee verschillende dingen.
11-02-2017, 10:46 door Anoniem
Kunt u eens uitleggen wat een peacemaker is? Dan begrijp ik uw reactie misschien wel.

Hier wordt de pacemaker bedoeld, in plaats van een "peacemaker". Een peacemaker is een vuurwapen, een revolver, gemaakt door Colt. Een pacemaker is een medisch elektronisch implantaat om het menselijk hart te ondersteunen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.