圖片來源: 

St. Jude Medical

亞培(Abbott)售出的近46.5萬台美國老牌心律調節器被爆有安全漏洞,可能導致裝置設定被改動,亞培已經釋出更新並呼籲用戶儘速安裝 

這批有問題的心律調節器製造商為美國老牌醫療器材業者St. Jude Medical,後者在今年一月由生技巨擘亞培收購。美國國土安全部轄下的ICS-CERT指出這些漏洞一旦被入侵,可能讓鄰近用戶的攻擊者取得裝置存取權,進而下指令、更改設定或是干擾特定功能。幸好目前尚無攻擊程式流通在外,而且駭入漏洞需要專門的技術,且必須靠近用戶身邊以無線電波發動攻擊。 

受影響的產品包括該公司數款植入型心律調節器及心臟再同步療法節律器(CRT-P),產品系列涵括Accent、Anthem、Accent MRI、Accent ST、Assurity及Allure等。 

這批漏洞早在今年初已由專攻醫療業的安全業者MedSec揭露,而亞培也在今年一月釋出修補程式,只是醫療業主管機關聯邦食品藥物管理署(FDA)直到周三才核准亞培公開釋出已修補漏洞的新版韌體,並呼籲病患儘速聯絡醫生以升級軟體。 

這已不是傳統醫療器材第一次出現資訊安全問題。今年5月已有4家廠商心律調節器裝置及系統被爆有超過8,000個漏洞。此外,本月初ICS-CERT小組也警告德國西門子的PET/CT、SPECT/CT等醫療影像器材出高風險漏洞,可能遭駭客遠端攻擊。

熱門新聞

Advertisement