骇客无所不在的事实又得到证明!根据全球医疗器材厂商娇生 (Johnson & Johnson) 日前所发出的警讯表示,该公司所推出提供糖尿病患使用的胰岛素注射泵存在资讯安全漏洞,有可能使得骇客借由非法管道读取该设备,让使用该型泵的糖尿病患者无法正常接受胰岛素的注射,因而危害身体健康。
娇生所发出的警讯中指出,目前其胰岛素注射泵产品 Animas OneTouch Ping 在美国与加拿大约有 11.4 万名用户。目前该公司已针对用户发出声明信表示,该装置将使得骇客可能透过该装置未加密的无线通讯系统,非法连入该设备,以致无法让机器正常运作。由于这可能是首次由医疗器材发出警讯,指称医疗器材因资安问题有遭害的可能,因此格外受到重视。
该款胰岛素注射泵是由娇生公司研发生产,提供给第一型糖尿病患者随身配戴,进而透过导管注射胰岛素到病患体内,以维持体内血糖正常的一种医疗设备。而该款注射泵也配备了无线遥控器,使配戴的患者能够透过遥控器操控设备。而就是因为该无线遥控器装置出现相关资讯安全漏洞,而使得骇客有机会连入该设备中。
不过,对于该设备的安全漏洞,娇生强调,由于该注射泵并未设计互联网连线装置,骇客无法透过网络操控,只能透过特殊仪器骇入该设备。另外,骇客要骇入的过程中,患者也必须在附近。所以,实际发生攻击事件的可能性相当低。只是,相关资安研究人员透过试验已经证实,借由非法连线来控制泵注射胰岛素的情况的确是可行的。
(首图来源:娇生官网)
