毫不奇怪 ,心脏起搏器(一种植入患者体内以处理危及生命的心律问题的小型设备)存在严重漏洞。现在,美国食品药品监督管理局 (FDA) 发出安全通知,称约 465,000 台(50 万台)心脏起搏器设备容易受到黑客攻击,需要进行关键软件更新来保护它们。
这些现有漏洞可让黑客修改目标设备的设置并将其关闭,这对患者来说可能是致命的,因为起搏器 (Pdf) 使用电池向心脏发送电信号,帮助心脏以正确的方式泵血。起搏器通过一条或多条电线连接到心脏。
更多:强生公司的胰岛素泵易受网络攻击
FDA 写道:“这些漏洞一旦被利用,可能会允许未经授权的用户(即患者医生以外的人)使用市售设备访问患者的设备。这种访问可用于修改植入式起搏器的编程命令,这可能导致患者因电池快速耗尽或实施不适当的起搏而受到伤害。”
讨论中的起搏器由雅培实验室(前身为圣犹达医疗)制造。要接收固件更新以修复其设备上的漏洞,患者必须访问美国的医生和医疗保健提供者,而 280,000 台设备有权 在美国境外接收更新。
易受攻击的设备列表包括:
- 口音
- 国歌
- Accent MRI
- 雅绅特 ST
- 保证
- 引诱
目前,尚无任何报告或迹象表明患者植入的设备遭到未经授权的访问。另一方面,雅培表示还将更新起搏器中嵌入的软件,以降低黑客攻击的风险。
2016年,浑水公司发布报告称,圣犹达医疗生产的心脏起搏器和其他植入式设备容易受到威胁生命的网络攻击。作为回应,圣犹达医疗不仅拒绝了浑水公司的报告,还以诽谤罪提起诉讼。然而,美国食品药品监督管理局国土安全部进行了调查,确认浑水公司的调查结果属实。
更多:研究人员称医院药泵可能遭受黑客攻击
今年 5 月,WhiteScope 安全研究人员发现起搏器存在数千个严重的安全漏洞,使其容易受到网络攻击,这可能会带来致命的后果,因为攻击者甚至可以随意调整起搏器;对患者的生命构成严重威胁。
原文始发于微信公众号(三沐数安):46.5 万起搏器存在漏洞;用户必须就医进行修复
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论