医疗设备出现漏洞,怎么保证医疗的安全
因曝光能致无线网络被劫持的网络安全问题,诊疗植入物生产商 MedTronic 已经招回其胰岛素泵商品。
招回商品包含:MiniMed 508 及 Paradigm 胰岛素泵、CareLink USB 监测中心和协作应用的某些血糖监测机器设备。英国食品类药监局 (FDA) 也于本周公布警示称,该企业本次曝光的系统漏洞可被周边网络黑客运用于在胰岛素泵上实行命令。
这种命令可操纵胰岛素泵引入过多甘精胰岛素,使病人血糖低头昏晕厥或突发性癫痫病;也可以降低甘精胰岛素引入量,引起比较严重的酮症酸中毒威协病人性命。这和用扳子敲脑壳相同致命性,但此次是但见 “扳子” 看不到凶犯。
Medtronic 称本次招回是志愿的,并会向发回胰岛素泵的病人出示取代机器设备——没受 CVE-2019年-10964 网络安全问题危害的新式机器设备 MiniMed 670G。置于因各种各样缘故没法获得新胰岛素泵的病人,该公司建议:不必将泵连接一切非 Medtronic 机器设备,并不在应用时拔掉 CareLink USB 机器设备。
FDA 称,未受权客户(非患者、非照护、非保健医疗出示方)可运用这种网络信息安全系统漏洞无线网络连接周边的 MiniMed 胰岛素泵。
不法联接者可改动胰岛素泵设定,或过多引入甘精胰岛素发病人深陷低血糖症,或终止甘精胰岛素引入发病人患上血糖高症和尿毒症酮症酸中毒。
安全性科学研究工作人员发觉,带系统漏洞的 MiniMed 胰岛素泵两者之间 CareLink 控制板中间的无线电通信并不是安全性。间距该胰岛素泵够近的网络攻击可假冒 CareLink 机器设备,用手机软件界定无线电话或相近工具包,向胰岛素泵无线网络上传有将会致命性的命令。
科学研究工作人员向新闻媒体表露:系统漏洞危害无线电话作用。网络黑客能够选用自定无线电话协议书,根据手机软件界定无线电话就能运用这种系统漏洞。
该类系统漏洞的首例定义认证科学研究是传奇传奇网络信息安全高手 Barnaby Jack 于 2013 年明确提出的。
Jack 与 Nathanael Paul 和 Jay Radcliffe 等同属首批系统漏洞猎手,但病逝,2016 年黑帽安全性交流会后没多久即辞世。他曾强调,Medtronic 以及他诊疗植入物选用不安全性无线电话信道接收病人统计数据及命令,故意网络黑客可阻拦这种信息内容并向机器设备引入本身命令引起潜在性灾难性不良影响。
FDA 报警全文:
https://www.fda.gov/medical-devices/safety-communications/certain-medtronic-minimed-insulin-pumps-have-potential-cybersecurity-risks-fda-safety-communication
Medtronic 顾客服务通知:
https://www.medtronicdiabetes.com/customer-support/product-and-service-updates/notice11-letter
相关文章
- 5条评论
- 俗野绮烟2022-05-29 10:28:02
- 入发病人患上血糖高症和尿毒症酮症酸中毒。 安全性科学研究工作人员发觉,带系统漏洞的 MiniMed 胰岛素泵两者之间 CareLink 控制板中间的无线电通信并不是安全性。间距该胰岛素泵够近的网络攻击可假冒 CareLink 机器设备,用手机软件界定无线电话或相近工具包,向胰岛素泵无线
- 离鸢拔弦2022-05-29 07:37:57
- 机器设备。 FDA 称,未受权客户(非患者、非照护、非保健医疗出示方)可运用这种网络信息安全系统漏洞无线网络连接周边的 MiniMed 胰岛素泵。 不法联接者可改动胰岛素泵设定,或过多引入甘精胰岛素发病人深陷低血糖症,或终止
- 泪灼断渊2022-05-29 10:44:06
- 引入甘精胰岛素发病人深陷低血糖症,或终止甘精胰岛素引入发病人患上血糖高症和尿毒症酮症酸中毒。 安全性科学研究工作人员发觉,带系统漏洞的 MiniMed 胰岛素泵两者之间 CareLink 控制板中间的无线电通信并不是安
- 舔夺酒废2022-05-29 10:52:29
- onic 称本次招回是志愿的,并会向发回胰岛素泵的病人出示取代机器设备——没受 CVE-2019年-10964 网络安全问题危害的新式机器设备 MiniMed 670G。置于因各种各样缘故没法获得新胰岛素泵的病人,该公司建议:不必将泵连接一切非 Medtronic 机器设备,并不在应用时拔掉 C
- 野欢勒言2022-05-29 06:33:23
- Medtronic 称本次招回是志愿的,并会向发回胰岛素泵的病人出示取代机器设备——没受 CVE-2019年-10964 网络安全问题危害的新式机器设备 MiniMed 670G。置于因各种各样缘故没法获得新胰岛素泵的病人,该公司建议:不必将泵连接一切非 Medtronic 机器设备,并