心臟起搏器也有漏洞
心臟是一個人生存的根本,所以為了維持心臟的正常運行,許多患有心臟疾病的病人都會選擇心臟起搏器來使心臟的功能恢復正常。但你有沒有想過,如果這些起搏器中間存在漏洞,那後果將是怎樣的?
美國國土安全部的CERT團隊在本周二宣布了一條驚人的消息,雅培公司生產的100萬個心臟起搏器有近一半極易遭到黑客攻擊。這些設備通常被植入到胸部皮膚下面,通過電線進入心臟以保持它的正常跳動。受影響的設備包括:
AccentAnthemAccent MRIAccent STAssurityAllure
根據CERT的統計,這已經是雅培起搏器遭遇的第三次重大漏洞事故了。起搏器附近的黑客可以利用該漏洞非法訪問心臟起搏器,並允許他們發出命令,改變設置並干擾起搏器的功能。起搏器本來是提供電脈衝以緩解緩慢,不規則或停止的心臟。而干擾則可能導致使用的人立即死亡。攻擊者必須通過射頻(RF)通信,在一定範圍內利用該漏洞。
2016年雅培才以250億美元收購聖猶達醫療公司,所以前兩次的心臟起搏器漏洞事故其實應該算在聖猶達頭上。雅培在2016年確定了一個影響其心臟裝置的獨特電池問題,及由此帶來的2次死亡醫療事件,並最終導致從歐洲召回40萬台設備。
2017年1月9日,美國食品和藥物管理局(FDA)發布了一份有關患者安全問題的安全通信,原因就是由於聖猶達醫療公司的射頻(RF)功能植入式心臟裝置和Merlin發射器中的網路安全漏洞。 FDA確認這些漏洞可能允許未經授權的用戶通過改變其遠程訪問患者的RF植入心臟設備的Merlin發射器。改變的Merlin發射器然後可以用於修改對植入設備的編程命令,這可能導致快速的電池耗盡或施加不適當的起搏或衝擊。
不過萬幸的是,對於本次的漏洞,雅培心臟起搏器的更新只需要3分鐘左右的時間就能完成。 FDA發布消息稱任何連接到網路(例如,Wi-Fi,公共或家庭互聯網)的醫療設備都可能存在未經授權的網路安全漏洞,但與此同時它也能帶來更加安全、更加有效、更加方便、更加及時的醫療服務。
本文翻譯自:https://www.cyberscoop.com/pacemaker-vulnerabilities-impact-nearly-half-million-u-s-patients-abbot-st-jude/ ,如若轉載,請註明原文地址: http://www.4hou.com/info/news/7486.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※通過Wireshark+driftnet查看數據流里的圖片詳情
※SamSam勒索軟體重現江湖:醫院、市政府、ICS公司紛紛中招
※AtomBombing利用分析
※移位溢註:告別依靠人品的偏移注入
※Chrome廣告插件暗藏挖礦代碼,可使電腦瞬間卡死
TAG:信息安全 |