心律調節器被發現系統有漏洞，廠商一度輕忽拒絕修補

除了一般消費者產品，植入人體的醫療用電子裝置也不斷進步，加入聯網功能成為智慧裝置，不過安全性卻不一定夠，可能引起安全隱憂。最近有研究人員發現部分心律調節器有漏洞，但廠商不打算修補。

據報導指，最近有 2 名安全研究人員發現 Medtronic 推出的心率調節器和植入式胰島素泵有漏洞，近期舉辦的黑帽資訊安全研討會，示範駭入醫生用的心律調節器設定系統，把系統背景改成骷髏頭，強調在現實也可以無聲無息地破解系統，之後他們就能向所有連接到系統的心律調節器發指令，例如發出電擊或停止所需的電擊，危害患者的生命。

他們表示，其實早在約半年前已發現漏洞並警告 Medtronic，不過對方回應表示攻擊不太可能，認為是可接受的風險，因此不會修補漏洞，只建議患者和醫生多注意連接裝置的網路。不過事件爆發之後，美國食物藥品管理局已介入，表示這是產業生態的青黃不接問題，會確保使用者得到妥善保護。

Medtronic 後來回應指最初並沒有全面評估漏洞，並指出所有裝置都有某種程度的風險，他們會致力為旗下產品找到優勢與風險間的平衡。