跟全球肆虐的勒索病毒比起来,接下来这则新闻更让人不寒而栗,前者也就让你破点财,后者则要你命!在美国,上万人被要求更新心律调节器。据外媒 securityaffairs 报导,美国食品和药物管理局(FDA)正召回大约 50 万个心律调节器,因为它们很容易受到骇客攻击。
今年 5 月,来自安全公司“White Scope”的研究人员分析了 7 个起搏器模型,它们产自 4 个不同的制造商。研究发现,这些医疗器械很有可能被骇客攻击。
骇客利用漏洞重新编写程式,可以停止心律调节器电池的运作或修改心脏跳动的模式,在发现这个漏洞后,FDA 已召回 465,000 个心律调节器。不过好消息是,目前为止还没有心律调节器被入侵的报导。
受影响的 6 种心律调节器是来自亚培(Abbott)公司,分别是 Accent、 Anthem、Accent MRI、Accent ST、Assurity和 Allure。
在美国,固件的更新版本适用于 Accent SR RF、Accent MRI、Assurity、Assurity MRI、Accent DR RF、Anthem RF、Allure RF、Allure Quadra RF和 Quadra Allure MP RF。
出口的心律调节器设备包括 Accent SR RF、 Accent ST、Accent MRI、Accent ST MRI、Assurity、Assurity +、Assurity MRI、Accent DR RF、Anthem RF、Allure RF、Allure Quadra RF、Quadra Allure MP RF、Quadra Allure 和 Quadra Allure MP。
该公司开发的固件更新,会有连接装置的强制认证,这些设备都是 8 月 28 日之前生产的。“许多医疗设备包含可配置的嵌入式电脑系统,很容易受到网络入侵和攻击。”FDA 的安全顾问说。
“医疗设备正越来越多透过网络、医院网络或其他医疗设备和智能手机相连,这也使网络安全的漏洞利用风险增加,其中一些可能会影响到医疗设备的运作。”
幸运的是,这些心律调节器的固件可以不用取出来就完成更新,病人只要找他们的医疗保健提供者,只需 3 分钟就可完成更新,非常简单。该更新还包括进一步的操作系统修正、加密,还有禁用网络连结功能等。
(本文由 雷锋网 授权转载)
