由于安全漏洞,美国部门召回465000个心脏起搏器

本文作者:郭佳

跟全球肆虐的勒索病毒比起来,接下来的这则新闻更加让人不寒而栗,前者也就是让你破点财,后者则是要你命!

在美国,上万人被要求更新他们的心脏起搏器。据外媒securityaffairs报道,美国食品和药物管理局(FDA)正在召回大约50万个起搏器,因为它们很容易受到黑客的攻击。

在今年5月的时候,来自安全公司“White Scope“的研究人员分析了七个起搏器模型,它们产自四个不同的制造商。研究发现,这些医疗器械很有可能被黑客攻击,。

黑客利用漏洞重新编程,可以停止心脏起搏器电池的运作或者修改心脏跳动的方案,在发现这个漏洞后,FDA已召回465000心脏起搏器。

不过好消息是,目前为止还没有心脏起搏器被黑的报道。

受影响六种心脏起搏器是来自Abbott公司的,分别是Accent, Anthem, Accent MRI, Accent ST, Assurity和Allure.

在美国,固件的更新版本适用于Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, 和Quadra Allure MP RF。

出口的起搏器设备包括Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure, 和Quadra Allure MP。

该公司开发的固件更新,会有连接装置的强制认证。

这些设备都是8月28日之前生产的。

“许多医疗设备包含可配置的嵌入式计算机系统,很容易受到网络入侵和攻击,”FDA的安全顾问说。

“医疗设备正越来越多的通过互联网,医院网络或者其他医疗设备和智能手机相连,这也是的网络安全的漏洞利用风险增加,其中一些可能会影响到医疗设备的运作。”

幸运的是,这些心脏起搏器的固件可以不用被取出来就能完成更新,病人只需要找他们的医疗保健提供者,只需要3分钟就可以完成更新,非常简单。

雷锋网(公众号:雷锋网)发现,该更新还包括进一步的操作系统补丁,加密,还有禁用网络连接功能等。

标签:美国

上一篇:刚刚,凤岗东深二路又爆严重交通事故!小编梳理最近6宗事故发现……

精彩推荐
北回归线上的一流植物园
空空狐余丹“买包”凭证遭律师
三星CEO尹富根:三星如同没有
NASA从1.8万人里选了12个宇航
三星Galaxy Note 8谍照大泄
共享单车第三例"死亡"案
植物学家钟扬车祸逝世
1999元!国产10万mAh移动电源
芯片肝脏提升美国食品安全
中科院上海高等研究院与中非联