為防黑客攻擊 美國FDA召回465000個心臟起搏器

在今年5月的時候，來自安全公司「WhiteScope「的研究人員分析了七個起搏器模型，它們產自四個不同的製造商。研究發現，這些醫療器械很有可能被黑客攻擊。

黑客利用漏洞重新編程，可以停止心臟起搏器電池的運作或者修改心臟跳動的方案，在發現這個漏洞后，FDA已召回465000心臟起搏器。

不過好消息是，目前為止還沒有心臟起搏器被黑的報道。

受影響六種心臟起搏器是來自Abbott公司的，分別是Accent,Anthem,AccentMRI,AccentST,Assurity和Allure.

在美國，固件的更新版本適用於AccentSRRF,AccentMRI,Assurity,AssurityMRI,AccentDRRF,AnthemRF,AllureRF,AllureQuadraRF,和QuadraAllureMPRF。

出口的起搏器設備包括AccentSRRF,AccentST,AccentMRI,AccentSTMRI,Assurity,Assurity+,AssurityMRI,AccentDRRF,AnthemRF,AllureRF,AllureQuadraRF,QuadraAllureMPRF,QuadraAllure,和QuadraAllureMP。

該公司開發的固件更新，會有連接裝置的強制認證。

這些設備都是8月28日之前生產的。

「許多醫療設備包含可配置的嵌入式計算機系統，很容易受到網路入侵和攻擊，」FDA的安全顧問說。

「醫療設備正越來越多的通過互聯網，醫院網路或者其他醫療設備和智能手機相連，這也是的網路安全的漏洞利用風險增加，其中一些可能會影響到醫療設備的運作。」

幸運的是，這些心臟起搏器的固件可以不用被取出來就能完成更新，病人只需要找他們的醫療保健提供者，只需要3分鐘就可以完成更新，非常簡單。