В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость
Два десятка моделей кардиовертеров-дефибрилляторов компании Medtronic, одного из крупнейших производителей медицинских приборов, не требуют аутентификации при беспроводном подключении. Это позволяет злоумышленнику нарушить сердечный ритм пациента, изменив настройки прибора или подав прямую команду на дефибриллятор. Полный список устройств, подверженных уязвимости, доступен на сайте Medtronic, также информация об уязвимости опубликована на сайте Министерства внутренней безопасности США.
Кардиостимуляторы и кардиовертеры-дефибрилляторы, поддерживающие беспроводное подключение, получили широкое распространение, поскольку не требуют хирургического вмешательства для считывания данных о состоянии прибора и изменения настроек, что, например, актуально при сердечной ресинхронизирующей терапии. При этом производители медицинского оборудования могут использовать собственные проприетарные протоколы связи, безопасность которых может быть под вопросом.
Многие медицинские приборы, производимые Medtronic, используют для беспроводной передачи данных проприетарный протокол Conexus. Специалисты по информационной безопасности обнаружили, что этот протокол не только передает данные в незашифрованном виде, но и не требует аутентификации при беспроводном подключении к медицинским приборам, в том числе к имплантируемым дефибрилляторам. Потенциально это позволяет злоумышленнику вызвать у пациента нарушение сердечного ритма, что, в свою очередь, может привести к серьезным проблемам со здоровьем, вплоть до летального исхода.
«Такая атака может причинить вред пациенту путем стирания настроек, отвечающих за лечение, либо путем прямой команды на дефибриллятор», — заявил в беседе с TechCrunch Питер Морган, обнаруживший уязвимость и сообщивший о ней Medtronic в январе. «Поскольку протокол не поддерживает аутентификацию, имплантированный дефибриллятор не видит разницы между командами от доверенного устройства Medtronic и командами, полученными от злоумышленника».
Medtronic опубликовала информацию об уязвимости, приведя полный список устройств, подверженных беспроводному подключению без аутентификации, а также заявила, что «польза для здоровья при использовании беспроводного мониторинга перевешивает реальный риск использования уязвимости». При этом представители компании уточнили, что имплантируемые приборы не работают в режиме связи непрерывно, а лишь периодически (в зависимости от настроек конкретного прибора и пациента) пробуждаются, и регулярность этих попыток выйти на связь тяжело предсказать стороннему человеку. Кроме того, приборы предназначены для связи на ближнем расстоянии (до шести метров). Поэтому для того, чтобы воспользоваться уязвимостью, злоумышленнику нужно не только разбираться в протоколе Conexus и электрофизиологии, но и находиться рядом с пациентом в нужный момент времени на небольшом расстоянии. Кроме того, Medtronic уточняет, что обычные кардиостимуляторы не используют протокол Conexus, поэтому не подвержены уязвимости.
Компания также заявляет, что уже работает над устранением уязвимости, однако каким образом и когда оно будет реализовано, не уточняется. После того, как уязвимость будет устранена, Medtronic уведомит врачей и пацентов, при этом в заявлении отдельно подчеркивается, что до сих пор не зарегистрировано ни одного случая использования уязвимости для неавторизованного доступа к настройкам кардиовертеров-дефибрилляторов.
Несколько лет назад ученые выяснили, что кардиостимуляторы и кардиовертеры-дефибрилляторы уязвимы не только перед рамками металлодетекторов, но и перед системами электронного отслеживания товаров в магазинах, которые устанавливаются для предотвращения краж. При этом такой эффект наблюдался лишь рядом с отдельно стоящей рамкой (пьедесталом). Сканеры других типов (в дверных рамах, стенах и полу) подобного действия не оказывали.
Николай Воронцов
За это оказался ответственен фактор транскрипции BACH1
Шведские и китайские ученые выяснили, что экспрессия генов, ответственных за образование новых сосудов — ангиогенез — в клетках рака легкого существенно повышается после обработки их антиоксидантами — витаминами С и Е и N-ацетилцистеином. Наиболее чувствительным к их антиоксидантным эффектам оказался фактор транскрипции BACH1, который непосредственно активировал гены ангиогенеза. Исследование опубликовано в Journal of Clinical Investigation. Рост опухоли легкого непосредственно связан с ангиогенезом — образованием новых кровеносных сосудов, — который обычно запускается гипоксией. Она опосредует транскрипцию генов факторов роста эндотелия сосудов, их рецепторов, эпидермальных факторов роста и ангиопоэтинов. Существуют препараты, которые направлены на снижение активности ангиогенеза (в том числе, за счет воздействия на перечисленные факторы), однако их эффективность остается неоднозначной. При этом появляется все больше свидетельств того, что ангиогенез в опухолях может контролироваться транскрипционными механизмами, не связанными с гипоксией. В основном эти механизмы основаны на реакции факторов транскрипции, чувствительных к изменениям окислительно-восстановительного баланса (редокс-чувствительные), на колебания уровней активных форм кислорода. К таким факторам относится, например, BACH1. Коллаборация шведских и китайских ученых под руководством Мартина Берго (Martin Bergo) из Каролинского института изучили, как антиоксиданты, влияющие на окислительно-восстановительный баланс, опосредуют процессы ангиогенеза. Они выяснили, что редокс-чувствительный фактор транскрипции BACH1 в линиях человеческих клеток рака легкого и экспериментальных опухолях у мышей контролирует васкуляризацию опухоли за счет ангиогенеза (воздействуя на гены, ответственные за него) и делает опухоль чувствительной к антиангиогенной терапии. Кроме того, BACH1 активируется в опухолевых клетках во время гипоксии и в ответ на введение антиоксидантов — витамина C, аналога витамина E и ацетилцистеина, — причем эта активация происходит как за счет транскрипционных, так и посттрансляционных механизмов. В частности, посттрансляционная стабилизация BACH1 в условиях гипоксии, вероятно, опосредуется снижением деградации, зависящей от пролилгидроксилирования, а его в восстановительных условиях — после введения антиоксиданта — опосредуется снижением гемозависимой деградации. По словам ученых, открытие того, что BACH1 стимулирует ангиогенез опухоли легкого и коррелирует с экспрессией генов ангиогенеза и белков в опухолях легких человека, делает его потенциальным биомаркером для оценки антиангиогенной терапии: в исследовании такая терапия останавливала рост опухолей с высокой экспрессией BACH1, но не рост опухолей с низкой экспрессией BACH1. Будущие исследования должны оценить связь этого биомаркера с другими опухолями — раком молочной железы и почек. Недавно мы рассказывали про то, что потеря Y-хромосомы по-разному повлияла на исходы рака. Так, в случае с колоректальным раком исходы улучшились, а в случае с раком мочевого пузыря — ухудшились.