FBS Indonesia : Home /Berita Ekonomi /J & J memperingatkan pompa insulin rentan terhadap peretasan

J & J memperingatkan pompa insulin rentan terhadap peretasan

Johnson & Johnson mengatakan kepada pasien bahwa ia telah belajar dari kerentanan keamanan di salah satu pompa insulin nya yang hacker bisa memanfaatkan overdosis pasien diabetes dengan insulin, meskipun menggambarkan sebagai risiko rendah.

ahli perangkat medis mengatakan mereka percaya itu adalah pertama kalinya produsen telah mengeluarkan peringatan seperti untuk pasien tentang kerentanan cyber, topik panas di industri berikut wahyu bulan lalu tentang kemungkinan bug di alat pacu jantung dan defibrillator.

J & J eksekutif mengatakan kepada Reuters mereka tahu tidak ada contoh dari serangan peretasan dicoba pada perangkat, J & J Animas OneTouch Ping pompa insulin. Perusahaan ini tetap memperingatkan pelanggan dan memberikan nasihat tentang bagaimana untuk memperbaiki masalah.

“Probabilitas akses tidak sah ke sistem OneTouch Ping sangat rendah,” kata perusahaan dalam surat yang dikirim pada hari Senin untuk dokter dan sekitar 114.000 pasien yang menggunakan perangkat di Amerika Serikat dan Kanada.

“Ini akan membutuhkan keahlian teknis, peralatan canggih dan dekat dengan pompa, karena sistem OneTouch Ping tidak terhubung ke internet atau ke jaringan eksternal.”

Salinan teks surat itu dibuat tersedia untuk Reuters.

pompa insulin adalah perangkat medis yang pasien melampirkan tubuh mereka yang menyuntikkan insulin melalui kateter.

The Animas OneTouch Ping, yang diluncurkan pada tahun 2008, dijual dengan remote control nirkabel yang pasien dapat digunakan untuk memesan pompa untuk dosis insulin sehingga mereka tidak memerlukan akses ke perangkat itu sendiri, yang biasanya dipakai di bawah pakaian dan dapat canggung untuk mencapai.

Jay Radcliffe, diabetes dan peneliti dengan perusahaan keamanan cyber Rapid7 Inc, mengatakan ia telah mengidentifikasi cara untuk hacker untuk menipu komunikasi antara remote control dan pompa insulin OneTouch Ping, berpotensi memaksa untuk memberikan suntikan insulin tidak sah.

Sistem ini rentan karena komunikasi yang tidak dienkripsi, atau orak-arik, untuk mencegah hacker dari mendapatkan akses ke perangkat, kata Radcliffe, yang melaporkan kerentanan di pompa ke J & J pada bulan April dan diterbitkan pada blog Rapid7 Selasa.

J & J eksekutif mengatakan mereka bekerja pada isu-isu keamanan dengan Radcliffe.

Dosis pasien dengan terlalu banyak insulin dapat menyebabkan hipoglikemia, atau gula darah rendah, yang dalam kasus yang ekstrim dapat mengancam kehidupan, kata Brian Levy, kepala medis dengan satuan diabetes J & J ini.

teknisi perusahaan mampu mereplikasi temuan Radcliffe, membenarkan bahwa seorang hacker bisa memesan pompa untuk dosis insulin dari jarak hingga 25 kaki, kata Levy. Dia mengatakan serangan tersebut sulit untuk menarik off karena mereka memerlukan keahlian teknis khusus dan peralatan canggih.

“Kami percaya sistem OneTouch Ping aman dan dapat diandalkan. Kami mendesak pasien untuk tetap pada produk,” kata Levy.

J & J ini surat mengatakan bahwa jika pasien yang bersangkutan, mereka bisa mengambil beberapa langkah untuk menggagalkan serangan potensial. Mereka termasuk menghentikan penggunaan remote control nirkabel dan pemrograman pompa untuk membatasi dosis insulin yang maksimal.

Radcliffe mengatakan ia percaya bahwa pengguna OneTouch Ping akan aman jika mereka mengikuti langkah-langkah yang diuraikan dalam surat-surat dari J & J.

“Mereka dapat memberikan ketenangan pikiran kepada pasien atau orang tua dari anak menggunakan perangkat,” katanya.

FDA PEDOMAN ON ALAT KESEHATAN

Pada bulan Agustus, penjual pendek terkemuka dan perusahaan riset keamanan cyber go public dengan tuduhan kerentanan dunia maya berpotensi mengancam nyawa di perangkat jantung dari St Jude Medical Inc.

Sebagai sahamnya anjlok, St Jude mengatakan tuduhan-tuduhan itu palsu, dan Administrasi Makanan dan Obat AS mulai melakukan investigasi.

J & J mengatakan sebelum dikirim keluar huruf, itu Ulasan masalah dengan FDA, yang sedang mempersiapkan untuk menerbitkan panduan resmi tentang bagaimana pembuat perangkat medis harus menangani laporan tentang kerentanan cyber.

Draf awal bimbingan itu, yang dirilis pada bulan Januari untuk komentar publik, menyerukan pembuat perangkat untuk bekerja dengan peneliti keamanan, mengidentifikasi langkah-langkah untuk mengurangi risiko, dan menyediakan pasien dengan informasi tentang bug sehingga mereka dapat “membuat keputusan” tentang penggunaan perangkat .

FDA pada hari Selasa memuji J & J dan Rapid7 untuk pekerjaan mereka dalam menemukan, mencari cara untuk mengurangi dan mengungkapkan kerentanan.

“Ini adalah perilaku proaktif FDA telah mencari untuk melihat dari produsen perangkat medis dan masyarakat penelitian dan menunjukkan cara kolaboratif di mana kerentanan dapat diatasi dengan cara yang terbaik melindungi pasien,” kata lembaga itu dalam sebuah pernyataan.

J & J Chief Information Security Officer Marene Allison mengatakan timnya akan memastikan produk lainnya J & J tidak memiliki bug yang sama.

Radcliffe mengatakan ia menemukan kerentanan di Animas OneTouch Ping, tapi tidak garis Animas Vibe pompa insulin.

FDA mengatakan pihaknya tidak mengenal kasus di mana hacker telah mengeksploitasi kerentanan cyber untuk membahayakan pasien.

Badan tahun lalu mengeluarkan beberapa peringatan tentang bug cyber pompa infus dari Hospira, yang sejak itu telah diakuisisi oleh Pfizer Inc.

Previous post:

Next post: