据外媒报道,近日有46.5万台美国老牌心律调节器被曝出存在安全漏洞,可能导致装置的设定被修改,为此医疗器械商已释出了补丁更新并呼吁用户尽快安装。
50万心律调节器曝漏洞 器材商已出补丁
这批有问题的心律调节器制造商为美国老牌医疗器材业者St. Jude Medical,后者在今年一月由生技巨擘亚培收购。美国国土安全部下属的ICS-CERT指出这些漏洞一旦被入侵,可能让接近用户的攻击者取得装置的登录权限,从而下达指令、更改设定或是干扰特定功能等等。幸好目前尚无攻击程序流通,而且骇入漏洞需要专门的技术,且必须靠近用户身边以无线电波发动攻击。
受影响的产品包括该公司数款植入型心律调节器及心脏再同步疗法节律器(CRT-P),产品系列涵括Accent、Anthem、Accent MRI、Accent ST、Assurity及Allure等。
这批漏洞早在今年初已由专攻医疗业的安全业者MedSec揭露,而涉事医疗器械商亚培也此后释出了修补程序,只是医疗业主管机关联邦食品药物管理署(FDA)直到周三才核准亚培公开释出已修补漏洞的新版固件,并呼吁病患尽快联络医生以升级软件。
这已不是传统医疗器材第一次出现信息安全问题。今年5月已有4家厂商心律调节器装置及系统被爆有超过8000个漏洞。此外,本月初ICS-CERT小组也警告德国西门子的PET/CT、SPECT/CT等医疗影像器材出高风险漏洞,可能遭骇客远端攻击。
