美國安部:駭客可控制病患心臟去顫器

美國國土安全部(DHS)在一份醫療諮詢文件裡警告,由明尼蘇達州明尼阿波利斯醫療科技大廠美敦力(Medtronic)所製造的植入式心臟去顫器,可能會被駭客接管控制或收集相關敏感數據。

據《福斯新聞》報導,DHS表示,要鑽過這個漏洞不需要太高的技術,美敦力則透露,使用Conexus遙測系統的某些ICD(植入式心律轉復去顫器)和CRT-Ds(植入式心臟再同步治療去顫器)會受到影響。

DHS指出,這個關鍵漏洞在於Conexus開啟無線電時,沒有任何認證或授權機制來把關,使得駭客可以遙控去顫器或取得數據。但美敦力強調,到目前為止,還沒有發現有任何網路攻擊、個資洩露或患者受到傷害等狀況。

如今有越來越多醫療器材能夠連接網路,美國食品藥品監督管理局(FDA)坦言,這些功能增加了潛在的網路安全風險。自由時報0330

Facebook Comments