reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Oprogramowanie, które zabija

30 lipca 2010

Paweł Krawczyk

Czy rozrusznik serca można zdalnie przeprogramować tak, by wywołał migotanie komór serca u osoby, której go wszczepiono? Wygląda na to, że nie tylko rozruszniki serca ale także mnóstwo innych urządzeń medycznych jest praktycznie całkowicie pozbawione funkcji bezpieczeństwa.

O oprogramowaniu osadzonym w urządzeniach zwykle nie myślimy jak o oprogramowaniu lub milcząco zakładamy, że zawsze jest ono tworzone w jakichś niezwykle wyspecjalizowanych językach do zastosowań krytycznych (SPARK).

Tymczasem okazuje się, że znaczna część tych systemów jest programowana przy użyciu standardowych narzędzi do programowania mikrokontrolerów i poddawana jedynie prostym testom funkcjonalnym. Podobna sytuacja panuje na rynku urządzeń stacjonarnych (np. ultrasonografy), które działają na bazie systemów operacyjnych ogólnego przeznaczenia i często w archaicznych wersjach (np. Windows 2000 czy Windows 3.1), dostarczanych na zasadzie "włącz i zapomnij". Co gorsza, wiele z nich można podłączyć do sieci.

Raport przygotowany przez Software Freedom Law Center ("Software Transparency in Implantable Medical Devices") dokumentuje liczne przypadki wycofywania urządzeń medycznych, w tym także wszczepialnych - rozruszników, pomp insulinowych czy zewnętrznych pomp infuzyjnych, podających leki na przykład w chemioterapii. W latach 2005-2009 amerykańska agencja do spraw leków (FDA) otrzymała prawie 60 tys. zgłoszeń dotyczących nieprawidłowego działania pomp infuzyjnych, w tym także takie, które skutkowały pogorszeniem stanu chorych czy nawet śmiercią.

W tym okresie dopuszczenie do obrotu wycofano dla 87 pomp, z czego 14 zakwalifikowano jako posiadające wady "klasy pierwszej", czyli o "uzasanionym prawdopodobieństwie spowodowania poważnego uszczerbku na zdrowiu lub śmierci".

Jedna z pomp zewnętrznych na przykład błędnie rozpoznawała wciśnięcia klawiszy podczas programowania przez lekarza lub pielęgniarkę, rejestrując wartość podwójnie, co skutkowało np. podaniem pacjentowi dawki studziesięciokrotnie większej (1100 mg zamiast 10 mg).

Raport Software Freedom Law Center (SFLC) zawiera także tezy, z którymi trudno się zgodzić bo używa wymienionych przypadków jako argumentu, że samo zastąpienie systemów komercyjnych oprogramowaniem z otwartym kodem źródłowym poprawi bezpieczeństwo urządzeń medycznych. Niestety, w rzeczywistości nieaktualizowany Linux będzie po 1-2 latach tak samo podatny na ataki jak nieaktualizowany Windows czy dowolny inny system operacyjny ogólnego przeznaczenia.

Rozwiązaniem opisanych przez SFLC problemów jest stosowanie technik tworzenia bezpiecznego oprogramowania do zastosowań krytycznych, w szczególności formalnej weryfikacja poprawności kodu oraz objęcie całego procesu tworzenia oprogramowania metodykami takimi jak SDL.

Wystaw ocenę:

Średnia ocena (liczba głosów: 4)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (11) |
dodaj komentarz |
zobacz wszystkie

~Rosiu

ocena: brak oceny
IP: 212.160.172.70
30-07-2010, 10:25

1100 mg zamiast 10 mg to nie jest "dziesięciokrotnie", tylko 110-krotnie większa dawka.

~Tomek

ocena: brak oceny
IP: 10.4.0.134, 145.237.106.20
30-07-2010, 10:27

Jeżeli wartość 1100 jest 10 razy większa od 10, to ja jestem 110 razy głupszy od autora tego tekstu..

Regulamin i polityka prywatności
Kontakt