由于资安漏洞,美国FDA召回近50万心律调节器

由于资安漏洞,美国FDA召回近50万心律调节器

跟全球肆虐的勒索病毒比起来,接下来的这则新闻更加让人不寒而慄,前者也就是让你破点财,后者则是要你命!

在美国,上万人被要求更新他们的心律调节器。据外媒 securityaffairs 报导,美国食品和药物管理局正在召回大约 50 万个调节器,因为它们很容易受到骇客攻击。

在今年 5 月的时候,来自安全公司「White Scope」的研究人员分析了七个调节器模型,它们产自四个不同的製造商。研究发现,这些医疗器械很有可能被骇客攻击,。

骇客利用漏洞重新编程,可以停止心律调节器电池的运作或者修改心脏跳动的方案,在发现这个漏洞后,FDA 已召回 465000 心律调节器。不过好消息是,目前为止还没有心律调节器被骇的报导。

受影响六种心律调节器是来自 Abbott 公司的,分别是 Accent, Anthem, Accent MRI, Accent ST, Assurity 和 Allure.

在美国,韧体的更新版本适用于 Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, 和 Quadra Allure MP RF。

出口的调节器设备包括 Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure, 和 Quadra Allure MP。

该公司开发的韧体更新,会有连接装置的强制认证。

这些设备都是 8 月 28 日之前生产的。

「许多医疗设备包含可配置的嵌入式电脑系统,很容易受到入侵和攻击,」FDA 的安全顾问说。

「医疗设备正越来越多的通过互联网,医院网路或者其他医疗设备和智慧手机相连,这也是网路安全的风险增加,其中一些可能会影响到医疗设备的运作。」

幸运的是,这些心律调节器的韧体可以不用被取出来就能完成更新,病人只需要找他们的医疗保健提供者,只需要 3 分钟就可以完成更新,非常简单。

这次大规模更新还包括进一步的操作系统补强,加密,还有禁用网路连接功能等。