导语:心脏是一个人生存的根本,所以为了维持心脏的正常运行,许多患有心脏疾病的病人都会选择心脏起搏器来使心脏的功能恢复正常。但你有没有想过,如果这些起搏器中间存在漏洞,那后果将是怎样的?
心脏是一个人生存的根本,所以为了维持心脏的正常运行,许多患有心脏疾病的病人都会选择心脏起搏器来使心脏的功能恢复正常。但你有没有想过,如果这些起搏器中间存在漏洞,那后果将是怎样的?
美国国土安全部的CERT团队在本周二宣布了一条惊人的消息,雅培公司生产的100万个心脏起搏器有近一半极易遭到黑客攻击。这些设备通常被植入到胸部皮肤下面,通过电线进入心脏以保持它的正常跳动。受影响的设备包括:
Accent Anthem Accent MRI Accent ST Assurity Allure
根据CERT的统计,这已经是雅培起搏器遭遇的第三次重大漏洞事故了。起搏器附近的黑客可以利用该漏洞非法访问心脏起搏器,并允许他们发出命令,改变设置并干扰起搏器的功能。起搏器本来是提供电脉冲以缓解缓慢,不规则或停止的心脏。而干扰则可能导致使用的人立即死亡。攻击者必须通过射频(RF)通信,在一定范围内利用该漏洞。
2016年雅培才以250亿美元收购圣犹达医疗公司,所以前两次的心脏起搏器漏洞事故其实应该算在圣犹达头上。雅培在2016年确定了一个影响其心脏装置的独特电池问题,及由此带来的2次死亡医疗事件,并最终导致从欧洲召回40万台设备。
2017年1月9日,美国食品和药物管理局(FDA)发布了一份有关患者安全问题的安全通信,原因就是由于圣犹达医疗公司的射频(RF)功能植入式心脏装置和Merlin发射器中的网络安全漏洞。 FDA确认这些漏洞可能允许未经授权的用户通过改变其远程访问患者的RF植入心脏设备的Merlin发射器。改变的Merlin发射器然后可以用于修改对植入设备的编程命令,这可能导致快速的电池耗尽或施加不适当的起搏或冲击。
不过万幸的是,对于本次的漏洞,雅培心脏起搏器的更新只需要3分钟左右的时间就能完成。 FDA发布消息称任何连接到网络(例如,Wi-Fi,公共或家庭互联网)的医疗设备都可能存在未经授权的网络安全漏洞,但与此同时它也能带来更加安全、更加有效、更加方便、更加及时的医疗服务。