美國土安全部:駭客可操控75萬個植入式心臟去顫器 影響病患
▲駭客有機會操控醫療設備,影響患者的生命。(示意圖/CFP)
美國國土安全部(DHS)日前透過報告聲稱,多達75萬個植入式心臟去顫器可能受到駭客攻擊,這些由醫療科技公司美敦力(Medtronic)製造的器材存有漏洞。爲了降低風險,美敦力已採取措施監測是否有駭客入侵,並加強網路上的安全規範。
根據《明星論壇報》報導,美敦力所生產的20種產品容易受到駭客攻擊,包括植入式心臟去顫器,要操控去顫器或獲得使用者數據不需要太複雜的技術,只要能夠進入遙測系統,就有機會傷害患者。
由於Conexus系統缺乏加密功能,也不用驗證身分或取得授權,駭客有機會干擾通訊系統。美敦力則認爲,目前沒有證據表明有心人士曾利用這個漏洞,此外,駭客也必須距離患者6公尺近才能操控。
美敦力已承諾應用額外的控制措施,來監測Conexus系統是否有不當使用,也會加強更新,提升網路上的安全。DHS建議,對於類似的設備,用戶應該要保持警覺,隨時注意有沒有不洽當的地方。
近年來,DHS發佈許多有關網路安全的報告,其中涉及多項醫療設備,這些產品能夠連結網路,增加了潛在風險。