Négy gyártó beültethető szívritmus-szabályzóit, hordozható és otthoni mérőműszereit vizsgálta meg a WhiteScope biztonságkutató cég.
Különböző gyengeségekre mutattak rá a fájlok titkosításában, illetve a titkosítatlan betegadatok tárolásában. A fő problémát a külső gyártású (third-party) komponensek és szoftverek jelentették, melyet az eredeti beszállítótól eltérő vállalatok szállítanak. Az ezekben található sérülékenységet ugyanis legtöbbször nem foltozza be a beszállító.
Az implantátumok eltávolítható adattárolóinak fájlrendszeréhez szintén könnyedén hozzáférhetnek a hackerek, állítja a WhiteScope. Mint a tanulmány felhívja a figyelmet: komoly kihívást jelent a pacemakerek biztonságának szavatolása.
Főleg annak fényében, hogy a május 12-én indult WannaCry zsarolóvírusos támadáshullámban amerikai kórházak orvosi műszereit is sikeresen megfertőzték, ahogy a brit egészségügyi rendszert is térdre kényszerítették a kiberbűnözők – az NHS volt a globális akció első célpontja.
2013-ban az amerikai Gyógyszer- és Élelmiszerügyi Hatóság (FDA) hívta fel a figyelmet az internetre csatlakoztatható orvosi műszerekben található biztonsági résekre.
Egy évvel korábban pedig az azóta elhunyt, új-zélandi hacker, Barnaby Jack mutatta be, hogyan lehet meghekkelni egy pacemakert és halálos áramütést okozni a felhasználónak.
