美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。
心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。
圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并与Merlin.net连接。
食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤。
圣犹达近期花250亿美元收购的阿尔伯特实验室表示,工作室与食品药品管理局和国土安全部就受涉及设备的安全性能的更新和提高达成了合作。
阿尔伯特实验室的发言人坎迪斯·斯蒂尔·弗利平对媒体表示:“网络安全,包括设备安全,是整个行业面临的挑战,而所有的植入设备与远程监控都存在潜在的漏洞。多年来我们始终在努力,我们将继续致力于解决网络安全风险、修补潜在漏洞以及改善系统。”
漏洞出现在通讯模块读取设备中的数据并将其和医师共享的过程里。食品药品管理局称,黑客可以通过访问通讯模块控制设备。
2016年8月,Muddy Waters的创始人卡森·布洛克发表了一份报告,声称圣犹达公司的设备有黑客入侵风险,并表示正在减持自己的股票。圣犹达公司则辩解说:“纯属一派胡言,”同年9月,圣犹达公司对前者发起诉讼。
布洛克表示,周一的声明 “证实”了公司的研究。
“
这份声明重申了我们的立场:除非我们将漏洞公布于众,否则圣犹达公司不会修复它。然而不管怎样,这次公开的修复并没有解决多少更重要的问题,比如嵌入装置中普遍存在的某些代码可让其遭受黑客控制。
圣犹达公司的漏洞风波敲响了警钟:物联网可能威胁到健康。12月,食品药品监管局发布了一份帮助厂商主动解决安全风险的指南。
本文转自d1net(转载)
