Jay Radcliffe, chorujący na cukrzycę specjalista ds. bezpieczeństwa, który informował wcześniej o możliwości przeprowadzenia śmiertelnego w skutkach zdalnego ataku na pompę insulinową, zdecydował się ujawnić nazwę jej producenta.Jest nim firma Medtronic, jeden z największych na świecie wytwórców urządzeń dla medycyny. Radcliffe postanowił publicznie poinformować o tym fakcie, gdyż mimo wielokrotnych ostrzeżeń Medtronic nie podjął żadnych kroków w celu zabezpieczenia swoich urządzeń.
Rzecznik prasowa Medtronika odmówiła skomentowania sprawy i poinformowania, jak wyglądały kontakty pomiędzy Radcliffe'em a firmą. Poinformowała jedynie, że przedstawiciel firmy był obecny na prezentacji podczas konferencji Black Hat. Otrzymał on od Radcliffe'a dokumentację szczegółowo opisującą przeprowadzony atak. Jednak gdy trzy dni później Radcliffe napisał do niego maila, nie otrzymał żadnej odpowiedzi. Rewelacje Radcliffe'a sprawdzali eksperci z Departamentu Bezpieczeństwa Wewnętrznego, którzy skontaktowali go też z odpowiednią osobą w firmie Medtronic. Jednak maile i telefony mężczyzny pozostały bez odpowiedzi.
 Narażone na atak są pompy Paradigm 512, 522, 712 i 722.  |
Doniesieniami o możliwym zaatakowaniu pomp insulinowych i innych urządzeń medycznych zainteresowali się za to parlamentarzyści, którzy wezwali Government Accountability Office - instytucję kontrolną Kongresu USA - do zbadania sprawy. Zdaniem Marca Maiffreta, szefa firmy eEye Digital Security, Medtronic traktuje badania Radcliffe'a jako problem marketingowy, a nie kwestię bezpieczeństwa.
Tak postąpiłby Microsoft 10 lat temu - stwierdził Maiffert. Dodał, że tego typu postawa nie jest niczym nowym, gdyż zdecydowana większość firm albo próbuje w takich wypadkach oczerniać odkrywcę problemu, albo bagatelizuje zagrożenie. Dopiero, gdy informacja staje się publiczna i firma odczuwa naciski ze strony klientów, zaczyna poważnie zajmować się problemem.
Mariusz Błoński, kopalniawiedzy.pl
Firma Medtronic przesłała oświadczenie, które zostało przygotowane w odpowiedzi na prośbę i zapytanie Towarzystwa Pomocy Dzieciom i Młodzieży z Cukrzyca.
Medtronic bardzo poważnie traktuje kwestię bezpieczeństwa danych urządzeń. Jest ona integralną częścią samej istoty procesu projektowania naszych produktów. W związku z rozwojem technologii, Medtronic ciągle wdraża środki w celu zachowania bezpieczeństwa informacji, dbając jednocześnie, aby urządzenia spełniały swoje przeznaczenie, którym jest poprawa jakości i wydłużenie życia. W istocie, już od kilku lat pracujemy nad włączaniem silnego szyfrowania oraz środków bezpieczeństwa do naszych produktów nowej generacji, w tym pomp insulinowych.
Czujnie monitorujemy zewnętrzne bezpieczeństwo, dlatego też nasi inżynierowie ds. bezpieczeństwa uczestniczą w takich konferencjach, jak konferencja Black Hat i uwzględniają najnowsze wyniki badań w procesie projektowania. Ponadto współpracujemy z zewnętrznymi ekspertami ds. bezpieczeństwa i we wszystkich jednostkach biznesowych projektując nasze produkty z uwzględnieniem bezpieczeństwem informacji, mamy na uwadze tworzenie rygorystycznych i kompleksowych zabezpieczeń.
Medtronic wierzy, że ryzyko celowej, złośliwej lub nieautoryzowanej ingerencji w nasze pompy insulinowe jest bardzo niskie. Według naszej wiedzy, w ponad 25-letniej historii stosowania pomp insulinowych, nigdy nie został zgłoszony pojedynczy przypadek celowego ataku na użytkownika pompy insulinowej.
Masz swoją opinię na ten temat? Tu jest miejsce, gdzie możesz ją wyrazić! Pisz, komentuj i dyskutuj. Pamiętaj o tym, że nie będą tolerowane niecenzuralne wypowiedzi i wulgaryzmy.
