由於資安漏洞,美國 FDA 召回近 50 萬心律調節器

評論
Photo Credit:  Steven Fruitsmaak
Photo Credit: Steven Fruitsmaak
評論

本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載

跟全球肆虐的勒索病毒比起來,接下來的這則新聞更加讓人不寒而慄,前者也就是讓你破點財,後者則是要你命!

在美國,上萬人被要求更新他們的心律調節器。據外媒 securityaffairs 報導,美國食品和藥物管理局(FDA)正在召回大約 50 萬個調節器,因為它們很容易受到駭客攻擊。

在今年 5 月的時候,來自安全公司「White Scope」的研究人員分析了七個調節器模型,它們產自四個不同的製造商。研究發現,這些醫療器械很有可能被駭客攻擊,。

駭客利用漏洞重新編程,可以停止心律調節器電池的運作或者修改心臟跳動的方案,在發現這個漏洞後,FDA 已召回 465000 心律調節器。不過好消息是,目前為止還沒有心律調節器被駭的報導。

受影響六種心律調節器是來自 Abbott 公司的,分別是 Accent, Anthem, Accent MRI, Accent ST, Assurity 和 Allure.

在美國,韌體的更新版本適用於 Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, 和 Quadra Allure MP RF。

出口的調節器設備包括 Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure, 和 Quadra Allure MP。

該公司開發的韌體更新,會有連接裝置的強制認證。

這些設備都是 8 月 28 日之前生產的。

「許多醫療設備包含可配置的嵌入式電腦系統,很容易受到入侵和攻擊,」FDA 的安全顧問說。

「醫療設備正越來越多的通過互聯網,醫院網路或者其他醫療設備和智慧手機相連,這也是網路安全的風險增加,其中一些可能會影響到醫療設備的運作。」

幸運的是,這些心律調節器的韌體可以不用被取出來就能完成更新,病人只需要找他們的醫療保健提供者,只需要 3 分鐘就可以完成更新,非常簡單。

這次大規模更新還包括進一步的操作系統補強,加密,還有禁用網路連接功能等。


精選熱門好工作

平台營運專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

PopDaily 事業開發經理–【行銷部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

Game Animator 遊戲特效動畫師

Banana Whale Studios 香蕉會兒設計有限公司
臺北市.台灣

獎勵 NT$20,000

評論