在今年5月的時候,來自安全公司「WhiteScope「的研究人員分析了七個起搏器模型,它們產自四個不同的製造商。研究發現,這些醫療器械很有可能被黑客攻擊。
黑客利用漏洞重新編程,可以停止心臟起搏器電池的運作或者修改心臟跳動的方案,在發現這個漏洞后,FDA已召回465000心臟起搏器。
不過好消息是,目前為止還沒有心臟起搏器被黑的報道。
受影響六種心臟起搏器是來自Abbott公司的,分別是Accent,Anthem,AccentMRI,AccentST,Assurity和Allure.
在美國,固件的更新版本適用於AccentSRRF,AccentMRI,Assurity,AssurityMRI,AccentDRRF,AnthemRF,AllureRF,AllureQuadraRF,和QuadraAllureMPRF。
出口的起搏器設備包括AccentSRRF,AccentST,AccentMRI,AccentSTMRI,Assurity,Assurity+,AssurityMRI,AccentDRRF,AnthemRF,AllureRF,AllureQuadraRF,QuadraAllureMPRF,QuadraAllure,和QuadraAllureMP。
該公司開發的固件更新,會有連接裝置的強制認證。
這些設備都是8月28日之前生產的。
「許多醫療設備包含可配置的嵌入式計算機系統,很容易受到網路入侵和攻擊,」FDA的安全顧問說。
「醫療設備正越來越多的通過互聯網,醫院網路或者其他醫療設備和智能手機相連,這也是的網路安全的漏洞利用風險增加,其中一些可能會影響到醫療設備的運作。」
幸運的是,這些心臟起搏器的固件可以不用被取出來就能完成更新,病人只需要找他們的醫療保健提供者,只需要3分鐘就可以完成更新,非常簡單。