心律調節器被發現系統有漏洞,廠商一度輕忽拒絕修補

作者 | 發布日期 2018 年 08 月 14 日 8:45 | 分類 周邊 , 資訊安全 , 醫療科技 Telegram share ! follow us in feedly


除了一般消費者產品,植入人體的醫療用電子裝置也不斷進步,加入聯網功能成為智慧裝置,不過安全性卻不一定夠,可能引起安全隱憂。最近有研究人員發現部分心律調節器有漏洞,但廠商不打算修補。

據報導指,最近有 2 名安全研究人員發現 Medtronic 推出的心率調節器和植入式胰島素泵有漏洞,近期舉辦的黑帽資訊安全研討會,示範駭入醫生用的心律調節器設定系統,把系統背景改成骷髏頭,強調在現實也可以無聲無息地破解系統,之後他們就能向所有連接到系統的心律調節器發指令,例如發出電擊或停止所需的電擊,危害患者的生命。

他們表示,其實早在約半年前已發現漏洞並警告 Medtronic,不過對方回應表示攻擊不太可能,認為是可接受的風險,因此不會修補漏洞,只建議患者和醫生多注意連接裝置的網路。不過事件爆發之後,美國食物藥品管理局已介入,表示這是產業生態的青黃不接問題,會確保使用者得到妥善保護。

Medtronic 後來回應指最初並沒有全面評估漏洞,並指出所有裝置都有某種程度的風險,他們會致力為旗下產品找到優勢與風險間的平衡。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay