Útočníci mohou pozměnit data na monitoru životních funkcí pacienta

Zajímavé, podle Šilhavého je u closed source něco takového nemožné.

A nemůžu najít ten komix co tu na tohle téma před mnoha lety byl, nepamatujete si někdo název? ;-)

Rozumím tomu dobře, že zjistili, že když se hw napíchnou na interní nemocniční síť, tak objevili, že mohou posílat i fake packety?

Ne, oni zjistili, že když se ty fake packety pošlou, tak na to dané zařízení bude reagovat. Že jdou poslat fake packety je zřejmé asi všem, kromě výrobce toho zařízení. Pro nás ostatní je překvapením jen to, že to výrobce vůbec neřešil.

Výrobce? No, pokud už výrobce tak vyvstává jiná otázka:

Ve 14 let starém zařízení? (V nemocničním zařízení, do kterého by se nemělo jinak hrabat, protože certifikace a podobné blbosti*)? V zařízení z doby, kdy byly útoky/nároky na zabezpečení nadstavbové komunikace (interní sítě) byly naprosto jiné, oproti současné době?

To mi spíše připadá, že na to, po těch 14 let, kašlal provozovatel. Za tu dobu (14 let) tam nad komunikaci - pokud by se o nové bezpečnostní standardy zajímal - mohl nasadit ochranu přenosové sítě. Třeba formou šifrované VPN či jiného (PPP like, tunelovat, ...) šifrovaného spojení, posazeného před koncové body přenosu (na obou stranách). Aby eliminoval vnější útoky a přitom nezasáhl do certifikovaného zařízení jako takového. Jednotka jako taková napadena nebyla, jen ta nadstavbová komunikace, kdy si lékaři zjednodušují práci, pokud nekontrolují data křížově znovu, přímo u jednotky.

*Předpokládám, že ta samostatná jednotka má nějakou certifikaci, že se smí užívat ve zdravotnictví (a ne jen domácí prostředí) - jinak už je to rovnou průser provozovatele, už tehdy před 14 lety, že by něco takového do ostrého provozu nasadil.