Korkuları Sonlandırmak İçin FDA, Yaklaşık Yarım Milyon Bir Kalp Pili Aldı

Amerika Birleşik Devletleri’ndeki neredeyse yarım milyon insanın, kalp pili güncellemelerini şiddetle tavsiye etmeleri şiddetle tavsiye edilir. Gıda ve İlaç Dairesi (FDA), bilgisayar korsanlarının pilleri çalıştırmak için cihazlarını yeniden programlayabilmelerine ve hatta hastanın kalp atışlarını değiştirmelerine olanak tanıyacak güvenlik kusurlarını keşfettikten sonra 465.000 kalp pilini hatırlattı ve potansiyel olarak yarım milyon hastayı riske attı. Kalp pili, kalp atışlarını kontrol altına almak için hastaların göğsüne cerrahi olarak implante edilen küçük, elektrikle çalışan bir cihazdır. Cihaz, kalbin normal hızda geçmesini sağlamak için düşük enerjili elektrik darbeleri kullanır.

Sağlık teknolojisi firması Abbott (eskiden St. Jude Medical) tarafından üretilen altı tip kalp pili, Accent, Anthem, Accent MRI, Accent ST, Assurity ve Allure gibi hatırlamalardan etkilenir. Etkilenen tüm modeller, tipik olarak düzensiz kalp atışlarına ve kalp yetmezliğinden kurtulan hastalara takılan, radyo frekansı özellikli kalp cihazlarıdır ve 28 Ağustos’tan önce üretilmiştir. Mayıs ayında, güvenlik firması White Scope’un araştırmacıları, dört farklı tedarikçiden yedi kalp pili ürününü analiz ettiler ve kalp pili programcılarının , cihazı 15 ila 3,000 dolar arasında değişen “ticari olarak temin edilebilir” teçhizatı kullanarak kesişebileceğini keşfettiler .

FDA, bir güvenlik danışmanlığında yaptığı açıklamada, “St. Jude Medical’in implante edilebilen kalp pili cihazları da dahil olmak üzere pek çok tıbbi cihaz, siber güvenlik saldırılarına ve istismarlarına karşı savunmasız hale getirilebilen yapılandırılabilir yerleşik bilgisayar sistemleri içerir.” dedi .  “Tıbbi cihazlar, internet, hastane ağları, diğer tıbbi cihazlar ve akıllı telefonlarla giderek daha fazla birbirine bağlı hale geldikçe, siber güvenlik açıklarının kullanımının artması riskini artırmaktadır, bunların bir kısmı tıbbi cihazın nasıl çalıştığını etkileyebilir.” Bu kritik güvenlik açıklarına karşı korumak için, kalp pilleri bir ürün yazılımı güncellemesi verilmelidir. İyi haber, hatırlamadan etkilenenlerin kalp pilinin çıkarılmasını ve değiştirilmesini gerektirmemesidir.

Bunun yerine, bu implante olmuş, korunmasız cihaz kullanan hastalar, güvenlik açıklarını düzeltebilecek bir ürün yazılımı güncellemesi (sadece 3 dakika sürecek bir şey) almak için sağlık uzmanlarını ziyaret etmelidir. ABD’de, ürün yazılımı güncellemesinin uygulandığı kalp pili cihazları; Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF ve Quadra Allure MP RF’yi içerir. ABD dışında bu güncellemenin uygulandığı kalp pili cihazları; Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Marş RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure ve Quadra Allure MP. Ürün yazılımı güncellemesinin bir sonucu olarak, kalp pili ile iletişim kurmaya çalışan harici cihazların yetkilendirilmesi gerekir.

Ayrıca yazılım güncellemesi, Abbott’un 29 Ağustos Salı günü yayınlanan basın bültenine göre, veri şifrelemesini, işletim sistemi düzeltmelerini ve ağ bağlantısı özelliklerini devre dışı bırakabilme özelliğini de sunuyor. 28 Ağustos 2017’den itibaren üretilen herhangi bir kalp pili cihazı, yüklü ve güncellemeye ihtiyaç duymayacak.  Cihazların FDA geri çağırma özelliği, implante edilebilir kardiyak defibrilatörlere (ICD’ler) ve kardiyak resenkronizasyon ICD’lerine uygulanmaz. Abbott, FDA, ABD İç Güvenlik Bakanlığı (DHS), küresel düzenleyiciler ve önde gelen bağımsız güvenlik uzmanları ile çalışmaktadır.”cihazlarına yetkisiz erişime karşı korumaları güçlendirin.” Henüz kalp pilleri hakkında henüz bir haber olmamasına rağmen, tehdit, kalp pili olan ve kalp hastasına zarar verebilecek kadar büyük bir olasılıkla hayatlarını bile riske atabilecek bir kalp pili ile zararlıdır.