Fabrikant van medische apparatuur Abbott heeft een belangrijke beveiligingsupdate uitgebracht voor een gevaarlijke kwetsbaarheid in pacemakers. Via het beveiligingslek in de pacemaker kan een ongeautoriseerd persoon op afstand toegang tot het apparaat krijgen en de instellingen wijzigen (pdf).
Hierdoor kan een levensgevaarlijke situatie ontstaan. Door de instellingen aan te passen is het namelijk mogelijk om de batterij snel leeg te laten lopen of om verkeerde schokken toe te dienen. "Als de batterij leeg is kan de ICD of CRT-D geen levensreddende schokken toedienen, wat het overlijden van de patiënt tot gevolg kan hebben", aldus de Amerikaanse toezichthouder Food and Drug Administration (FDA).
Het probleem speelt onder andere bij de Implanteerbare Cardioverter Defibrillators (ICD) van Abbott. Een ICD kan net als een pacemaker stroomstootjes geven om de hartslag op peil te houden, maar ook een stroomstoot geven om een gevaarlijke ritmestoornis op te heffen. Zowel Abbott als de FDA melden dat er nog geen gevallen van misbruik bekend zijn. Voor het updaten van de firmware moeten patiënten langs hun arts gaan. Het installeren van de update neemt ongeveer drie minuten in beslag.
Vorig jaar augustus besloot Abbott 465.000 andere pacemakers wegens een ernstig beveiligingslek terug te roepen voor een update. Bij 0,62 procent van de pacemakers kon de installatie van de update in eerste instantie niet worden afgerond en bleven de pacemakers in de "back-upmode" draaien, van 67 hartslagen per minuut. In alle gevallen kon de vorige firmware-versie worden hersteld of werd de update met hulp van de technische dienstverlening toch geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.