據(jù)外媒報(bào)道，近日有46.5萬臺(tái)美國老牌心律調(diào)節(jié)器被曝出存在安全漏洞，可能導(dǎo)致裝置的設(shè)定被修改，為此醫(yī)療器械商已釋出了補(bǔ)丁更新并呼吁用戶盡快安裝。

　　50萬心律調(diào)節(jié)器曝漏洞 器材商已出補(bǔ)丁

這批有問題的心律調(diào)節(jié)器制造商為美國老牌醫(yī)療器材業(yè)者St. Jude Medical，后者在今年一月由生技巨擘亞培收購。美國國土安全部下屬的ICS-CERT指出這些漏洞一旦被入侵，可能讓接近用戶的攻擊者取得裝置的登錄權(quán)限，從而下達(dá)指令、更改設(shè)定或是干擾特定功能等等。幸好目前尚無攻擊程序流通，而且駭入漏洞需要專門的技術(shù)，且必須靠近用戶身邊以無線電波發(fā)動(dòng)攻擊。

受影響的產(chǎn)品包括該公司數(shù)款植入型心律調(diào)節(jié)器及心臟再同步療法節(jié)律器(CRT-P)，產(chǎn)品系列涵括Accent、Anthem、Accent MRI、Accent ST、Assurity及Allure等。

這批漏洞早在今年初已由專攻醫(yī)療業(yè)的安全業(yè)者M(jìn)edSec揭露，而涉事醫(yī)療器械商亞培也此后釋出了修補(bǔ)程序，只是醫(yī)療業(yè)主管機(jī)關(guān)聯(lián)邦食品藥物管理署（FDA）直到周三才核準(zhǔn)亞培公開釋出已修補(bǔ)漏洞的新版固件，并呼吁病患盡快聯(lián)絡(luò)醫(yī)生以升級(jí)軟件。

這已不是傳統(tǒng)醫(yī)療器材第一次出現(xiàn)信息安全問題。今年5月已有4家廠商心律調(diào)節(jié)器裝置及系統(tǒng)被爆有超過8000個(gè)漏洞。此外，本月初ICS-CERT小組也警告德國西門子的PET/CT、SPECT/CT等醫(yī)療影像器材出高風(fēng)險(xiǎn)漏洞，可能遭駭客遠(yuǎn)端攻擊。