你的“心脏”存在致命漏洞，请尽快进行固件升级！

admin · 发表于 2020-10-14 16:15:21

                  <section><section><p><p><img src="image/20201014/86b79d371e9862b01189f0252a03b2cd_1.png" /></p></p></section><section><section><span><strong></strong></span></section><p><span>医疗器械第一新媒体</span></p><p><span>分享最专业的医疗器械知识</span></p></section><section><section><section>关注</section></section></section></section><section><section><section><section data-width="97%"><section><section data-width="96%"><p><img src="image/20201014/26e679dee25cc9bb17964a41fa128fdb_2.jpg" /></p></section></section><section><section><p><span>"GE智服务"系列方案全新亮相</span><br  /></p></section></section><section data-width="100%"><section><section><p>点击查看</p></section></section></section><section><p><img src="image/20201014/7a475f3bb274f92efe0029aa482c5c8a_3.jpg" /></p></section><section><section><p><img src="image/20201014/1d4891ff5d047b0d8415166c401992c3_4.png" /></p></section></section></section></section></section></section><section powered-by="gulangu"><section><section><p><span><br  /></span></p><p><span>HBO 根据同名小说改编而成的自制剧《西部世界》第二季重磅回归！<br  /><br  />激动之余，胖君看到另一条消息：从 Abbot Laboratories （雅培公司）进行心脏植入的患者，请尽快前往附近医疗中心进行固件升级——<br  /><br  /><strong>其中一个原因竟然是现有的固件中存在漏洞。</strong></span></p></section></section></section><section powered-by="gulangu"><section><section><p><p><img src="image/20201014/809caceb13fed5fcd66c71d7ac791b0f_5.gif" /></p></p><p><span>现代科技拼命让人们分不清现实与虚拟。在人工智能觉醒之前，我们可能已经被自己搞死了。<br  /><br  /></span></p><section data-style-type="1" data-tools="新媒体排版" data-id="7876"><p><span><strong><span>“全球五十万心脏起搏器被召回”的背后</span></strong></span></p></section><p><br  /></p><p><p><img src="image/20201014/3c99c76497333fa36323e39148022a1e_6.jpg" /></p></p><p><br  /><span>美国生理学家阿尔伯特?海曼（Albert Hyman）在 1932 年改良制造出了第一台心脏起搏器。美国工程师厄尔?巴克肯（Earl Bakken）在1958 年进一步制造出可随身携带的心脏起搏器。没过几年，心脏起搏器就投入到广泛的治疗和应用之中。<br  /><br  /></span></p><p><p><img src="image/20201014/4acc6479dd6707b27c35b297097e26b9_7.png" /></p></p><p><span><em><span>左：<span>阿尔伯特?海曼</span></span></em></span></p><p><span><em><span>右：厄尔?巴克肯</span></em></span></p><p><br  /><span><strong>心脏起搏器</strong>是一种用于治疗心脏疾病的医疗用具，帮助心脏按设定的正常频率跳动，从而拯救生命。<br  /><br  />据《大西洋月刊》记载，从 1993 年至 2009 年，有近 300 万美国人植入了起搏器。纽约大学 Lior Jankelson 介绍，目前患者使用的新型起搏器都是云链接的。这些设备延续了生命，却也留下了遭受恶意攻击的安全隐患。<br  /><br  /></span></p><p><p><img src="image/20201014/7cc177b11a08c7238fec0f8cdc328a65_8.gif" /></p></p><p><br  /><span><strong>2007 年，美国前副总统迪克·切尼就曾为防止刺客通过干扰起搏器进行攻击，而让医生将其心脏起搏器的无线功能关闭。</strong>2008 年，密歇根大学的安全研究人员曾发现，从起搏器中提取敏感信息完全可行，甚至可以通过改变起搏规律或关闭起搏器威胁生命。<br  /><br  /></span></p><p><p><img src="image/20201014/b8d50d39a1124bce94d48138088c0175_9.jpg" /></p></p><p><br  /><span>曾经以“让 ATM 机吐钞的黑客”闻名的 IOActive 安全研究员 Barnaby Jack 发现了心脏起搏器漏洞，却在 2013 年参加 Blackhat 发表<strong>《植入式医疗器械：人体黑客》</strong>议题之前，意外身亡，令人惋惜。<br  /><br  /></span></p><p><p><img src="image/20201014/9bb0d7eed9e602f3ec4a3badc391149c_10.jpg" /></p></p><p><br  /><span>2016 年，网络安全公司 MedSec Holdings 与做空机构浑水公司合作公开了一份安全漏洞报告，声称发现了美国老牌医疗器械制造商 St. Jude Medical 制造的心脏起搏器存在被黑客入侵的安全隐患，后来却遭到这一品牌的诽谤控诉。<br  /><br  /></span></p><p><p><img src="image/20201014/99b2cbc63c9e0971afdaea6dca70fd30_11.jpg" /></p></p><p><br  /><span>正在面临雅培公司收购的 St. Jude 一开始便<strong>否认了所有安全问题</strong>，并指责 “浑水公司似乎一直在不断的制造这种不实的报告，然后影响对方公司的股票价格”。尽管，多位安全专家为设备确实存在“一些比较严重的无线协议安全漏洞”出面证明。<br  /><br  /><span>据《华尔街见闻》引用业内人士指出，一家网络安全公司与做空机构合作公开一份设备安全漏洞报告的行为是<strong>史无前例</strong>的。</span>而 FDA 和美国国土安全局都在各自调查后，表示：病人可以放心继续使用 St. Jude 的心脏移植设备。<br  /><br  /></span></p><p><p><img src="image/20201014/cc41a34586725e60979c58427966c9b0_12.jpg" /></p></p><p><br  /><span>同年 10 月，St. Jude 制造的心脏去颤器电池提早没电，造成两起死亡案例。公司宣布召回 4000 件产品。<br  /><br  />2017 年 1 月，已经被雅培以 250 亿美元收购的 St. Jude 发布漏洞补丁，但是坚持“这些设备受到网络攻击的风险很低”。</span></p><p><br  /><p><img src="image/20201014/d723721a9e1a1f2fecbae79a58fd37a0_13.jpg" /></p></p><p><br  /></p><span><span>2017 年 5 月 White Scope 安全公司研究人员发现，黑客利用起搏器漏洞编写并运行停止或者修改心脏跳动的代码。</span><strong><span>美国联邦食品药物管理局（FDA）因此要求召回全球 465000 个受漏洞影响的心脏起搏器。</span></strong><span>唯一值得庆幸的是，这个“修复”并不需要患者重新进行一次手术。病人到治疗中心，只需要<strong>三分钟</strong>就能完成设备更新。</span></span></section></section></section><p><span>本文授权转载自 GeekPwn</span></p><p><span><br  /></span></p><p><span></span></p><section data-id="1658"><section><section><section data-id="1658"><section><section><section data-id="1658"><section><section><section data-id="1658"><section><section><p><span><strong>相关阅读</strong></span></p></section><p><p><img src="image/20201014/ec237188ae1e9c03eb4d9814f31b18ab_14.gif" /></p></p><p><span>医疗设备的召回率较同期高出126％，竟是因为它......</span></p><p><br  /></p><p><span>飞利浦大面积主动召回：波及5大主营业务！2872台医疗设备！</span></p><p><br  /></p><p><span>飞利浦继续“主动召回”！这次，704台MRI“躺枪”</span></p><p><br  /></p><p><span>多起医疗设备召回，PET-CT、CT……纷纷“中招”</span></p><p><br  /></p><p><span>2018年第一个月，108起医械召回！</span></p></section></section></section></section></section></section></section></section></section></section></section><section data-id="1658"><section><section><section data-id="1658"><section><section><section data-id="1658"><section><section><section data-id="1658"><section><section><p><br  /></p></section></section></section></section></section></section></section></section></section></section></section></section><p><p><img src="image/20201014/9742a7de2ee28aa329d08045618d2f59_15.jpg" /></p></p>

		自动登录	找回密码
密码			立即注册