胰岛素泵漏洞威胁生命 医疗设备制造商召回产品

胰岛素泵漏洞威胁生命 医疗设备制造商召回产品

入侵渗透访客2021-10-11 14:20:005004A+A-

因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。

召回产品包括:MiniMed 508 及 Paradigm 胰岛素泵、CareLink USB 控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局 (FDA) 也于本周发布警告称,该公司此次曝出的漏洞可被附近黑客利用于在胰岛素泵上执行指令。

这些指令可控制胰岛素泵注入过量胰岛素,使患者低血糖头晕昏厥或突发癫痫;亦可减少胰岛素注入量,诱发严重的酮症酸中毒威胁患者生命。这和用扳手敲脑袋一样致命,但这次是只见 “扳手” 不见凶手。

Medtronic 称此次召回是自愿的,并会向发回胰岛素泵的患者提供替代设备——不受 CVE-2019-10964 安全漏洞影响的新型设备 MiniMed 670G。至于因各种原因无法获取新胰岛素泵的患者,该公司建议:不要将泵接入任何非 Medtronic 设备,并在不使用时拔下 CareLink USB 设备。

FDA 称,未授权用户(非病人、非看护、非医疗保健提供方)可利用这些网络安全漏洞无线连接附近的 MiniMed 胰岛素泵。

非法连接者可修改胰岛素泵设置,或过量注入胰岛素致病人陷入低血糖症,或停止胰岛素注入致病人罹患高血糖症和糖尿病酮症酸中毒。

安全研究人员发现,带漏洞的 MiniMed 胰岛素泵与其 CareLink 控制器之间的无线电通信并不安全。距离该胰岛素泵够近的攻击者可冒充 CareLink 设备,用软件定义无线电或类似工具包,向胰岛素泵无线发送有可能致命的指令。

研究人员向媒体透露:漏洞影响无线电功能。黑客可以采用自定义无线电协议,通过软件定义无线电就能利用这些漏洞。

此类漏洞的首个概念验证研究是传奇信息安全大师 Barnaby Jack 于 2011 年提出的。

Jack 与 Nathanael Paul 和 Jay Radcliffe 等同属第一批漏洞猎手,但英年早逝,2013 年黑帽安全大会后不久即辞世。他曾指出,Medtronic 及其他医疗植入物采用不安全无线电信道收发患者数据及指令,恶意黑客可拦截这些信息并向设备注入自身指令引发潜在灾难性后果。

FDA 警报原文:

https://www.fda.gov/medical-devices/safety-communications/certain-medtronic-minimed-insulin-pumps-have-potential-cybersecurity-risks-fda-safety-communication

Medtronic 客户服务通告:

https://www.medtronicdiabetes.com/customer-support/product-and-service-updates/notice11-letter

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 听弧蔚落2022-06-02 13:08:16
  • 全无线电信道收发患者数据及指令,恶意黑客可拦截这些信息并向设备注入自身指令引发潜在灾难性后果。FDA 警报原文:https://www.fda.gov/medical-de
  • 忿咬澉约2022-06-02 12:37:40
  • 的,并会向发回胰岛素泵的患者提供替代设备——不受 CVE-2019-10964 安全漏洞影响的新型设备 MiniMed 670G。至于因各种原因无法获取新胰岛素泵的患者,该公司建议:不要将泵接入任何非 Medtronic 设备,并在不使用时拔下 CareLink USB 设备。FD
  • 忿咬同尘2022-06-02 09:02:54
  • 因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。召回产品包括:MiniMed 508 及 Paradigm 胰岛素泵、CareLink USB 控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局 (FDA) 也于本周发布警告称,该公司此次
  • 痴者惑心2022-06-02 15:31:23
  • nic 称此次召回是自愿的,并会向发回胰岛素泵的患者提供替代设备——不受 CVE-2019-10964 安全漏洞影响的新型设备 MiniMed 670G。至于因各种原因无法获取新胰岛素泵的患者,该公司建议:不要将泵接入任何非 Medtronic 设备,并在不使用时拔下

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理