由于安全漏洞,美国联邦药物管理局召回465000个心脏起搏器

作者 | 发布日期 2017 年 09 月 04 日 8:15 | 分类 医疗科技 , 穿戴式设备 , 资讯安全
59aa1833cb713

跟全球肆虐的勒索病毒比起来,接下来的这则新闻更加让人不寒而栗,前者也就是让你破点财,后者则是要你命!



在美国,上万人被要求更新他们的心脏起搏器。据外媒securityaffairs报道,美国食品和药物管理局(FDA)正在召回大约50万个起搏器,因为它们很容易受到黑客的攻击。

在今年5月的时候,来自安全公司“White Scope“的研究人员分析了七个起搏器模型,它们产自四个不同的制造商。研究发现,这些医疗器械很有可能被黑客攻击,。

黑客利用漏洞重新编程,可以停止心脏起搏器电池的运作或者修改心脏跳动的方案,在发现这个漏洞后,FDA已召回465000心脏起搏器。

不过好消息是,目前为止还没有心脏起搏器被黑的报道。

受影响六种心脏起搏器是来自Abbott公司的,分别是Accent, Anthem, Accent MRI, Accent ST, Assurity和 Allure.

在美国,固件的更新版本适用于Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, 和 Quadra Allure MP RF。

出口的起搏器设备包括Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure, 和 Quadra Allure MP。

该公司开发的固件更新,会有连接装置的强制认证。

这些设备都是8月28日之前生产的。

“许多医疗设备包含可配置的嵌入式计算机系统,很容易受到网络入侵和攻击,”FDA的安全顾问说。

“医疗设备正越来越多的通过互联网,医院网络或者其他医疗设备和智能手机相连,这也是的网络安全的漏洞利用风险增加,其中一些可能会影响到医疗设备的运作。”

幸运的是,这些心脏起搏器的固件可以不用被取出来就能完成更新,病人只需要找他们的医疗保健提供者,只需要3分钟就可以完成更新,非常简单。

雷锋网发现,该更新还包括进一步的操作系统补丁,加密,还有禁用网络连接功能等。

消息来源:http://securityaffairs.co/wordpress/62581/security/fda-recalls-pacemakers.html?from=singlemessage&isappinstalled=0&nsukey=m9Guoyb2%2FSJsT5ccmKNUS6%2FOw9RoMb%2F%2FDVvGoEu45QWYNoOhh0iXjxKKfmina605WmY%2BCh6Ykx604GuMEDVyb%2FY8EhcTBsvJzarVrLuUtYRNodJHYT8TZVgHaO0vkoe0YXgLmKH1dxmBBpujTfuoqg%3D%3D

(本文由 雷锋网 授权转载)

如需获取更多资讯,请关注微信公众账号:Technews科技新报

雷锋网

雷锋网专注于移动互联网。 雷锋网由一群移动互联网的信徒建立,。 雷锋网努力做好移动互联网的三个代表,代表移动互联网未来发展的方向,代表移动互联网的颠覆创新思潮,代表移动互联网创业者和从业者的利益。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。
关键字:

直接使用新浪微博发表评论

 

发表评论