|
|
<section data-role="outer" label="Powered by gulangu"><section><p><p><img src="image/20200927/1e6d7e74796bd6c477c5d8de5c73a81a_1.png" /></p></p><section><p><p><img src="image/20200927/e965cf0c2735228752bb856538032169_2.jpg" /></p></p></section><p><br /></p></section><section data-tools="gulangu" data-id="88174"><section><section data-width="100%"><section><section data-width="40%"><section><section><section></section></section></section></section><section data-width="15%"><section><section><section></section></section></section></section><section data-width="40%"><section><section><section></section></section></section></section></section><section><section>据外媒securityaffairs报道,美国食品和药物管理局(FDA)正在召回大约50万个起搏器,因为它们很容易受到黑客的攻击。</section></section></section><section><section><section data-width="40%"><section><section><section></section></section></section></section><section data-width="15%"><section><section data-bcless="spin" data-bclessp="30"></section></section></section><section data-width="40%"><section><section><section></section></section></section></section></section></section></section></section><p><br /></p><p><span>在美国,上万人被要求更新他们的心脏起搏器。据外媒securityaffairs报道,美国食品和药物管理局(FDA)正在召回大约50万个起搏器,因为它们很容易受到黑客的攻击。</span></p><section data-role="outer" label="Powered by gulangu"><section><p><span><br /></span></p><p><span>在今年5月的时候,来自安全公司“WhiteScope“的研究人员分析了七个起搏器模型,它们产自四个不同的制造商。研究发现,这些医疗器械很有可能被黑客攻击。</span><br /></p></section></section><p><br /></p><p><span>黑客利用漏洞重新编程,可以停止心脏起搏器电池的运作或者修改心脏跳动的方案,在发现这个漏洞后,FDA已召回465000心脏起搏器。</span></p><p><br /></p><p><span>由于安全漏洞,美国联邦药物管理局召回465000个心脏起搏器。</span></p><p><br /></p><p><span>不过好消息是,目前为止还没有心脏起搏器被黑的报道。</span></p><p><br /></p><p><span>受影响六种心脏起搏器是来自Abbott公司的,分别是Accent,Anthem,AccentMRI,AccentST,Assurity和Allure。</span></p><p><br /></p><p><span>在美国,固件的更新版本适用于AccentSRRF,AccentMRI,Assurity,AssurityMRI,AccentDRRF,AnthemRF,AllureRF,AllureQuadraRF,和QuadraAllureMPRF。</span></p><p><br /></p><p><span>出口的起搏器设备包括AccentSRRF,AccentST,AccentMRI,AccentSTMRI,Assurity,Assurity+,AssurityMRI,AccentDRRF,AnthemRF,AllureRF,AllureQuadraRF,QuadraAllureMPRF,QuadraAllure,和QuadraAllureMP。</span></p><p><br /></p><p><span>该公司开发的固件更新,会有连接装置的强制认证。</span></p><p><br /></p><p><span>这些设备都是8月28日之前生产的。</span></p><p><br /></p><p><span>“许多医疗设备包含可配置的嵌入式计算机系统,很容易受到网络入侵和攻击,”FDA的安全顾问说。</span></p><p><br /></p><p><span>“医疗设备正越来越多的通过互联网,医院网络或者其他医疗设备和智能手机相连,这也是的网络安全的漏洞利用风险增加,其中一些可能会影响到医疗设备的运作。”</span></p><p><br /></p><p><span>幸运的是,这些心脏起搏器的固件可以不用被取出来就能完成更新,病人只需要找他们的医疗保健提供者,只需要3分钟就可以完成更新,非常简单。</span></p><section><p><br /></p><p><span><strong><span>【版权声明】:</span><span>本文由整理发布,资料源自网络,版权归原作者所有,转载请注明来源!</span></strong><br /><br /></span></p><section><p><img src="image/20200927/d94f5b2985bfcd44407537e2bfe54736_3.jpg" /></p><span><strong>微信ID:yxiubang</strong></span></section><section><span><strong><p><img src="image/20200927/3d50c8c9238d63bc2f0cee8c97c8bf3a_4.jpg" /></p>长按左侧二维码关注</strong></span></section><p><br /></p><p><br /></p></section></section><p><br /></p>
|
|
发表于 2020-9-27 08:30:59