FDA:使用IPnet组件的医疗设备存在大量严重漏洞

美国食品和药物管理局10月1日向消费者发出警告,称某些医疗设备可能存在严重的网络安全漏洞,可能使黑客远程控制它们。

FDA说, 使用第三方、已有数十年历史的称为IPnet的软件的医疗设备正处于危险之中。 监管机构表示,不确定有多少甚至哪些特定设备(例如胰岛素泵或起搏器)容易受到黑客攻击。

研究人员发现了11个漏洞,这些漏洞可能允许“任何人远程控制医疗设备并更改其功能,导致拒绝服务或导致信息泄漏或逻辑缺陷,从而可能阻止设备功能。”

FDA表示正在与“各种利益相关者和主题专家合作,以更好地了解”安全风险并确定包含一个或多个漏洞的医疗设备。

“但是,由于来自IPnet第三方软件组件的代码如何集成到各种医疗设备中的复杂性,以及确切的操作系统版本的可用性受到影响,因此很难制定受影响设备的完整列表。”发言人艾莉森·亨特(Alison Hunt)在一份声明中说。

近年来,FDA一直在加大力度监视医疗设备的网络安全。

6月,医疗设备制造商美敦力(Medtronic)召回了某些型号的胰岛素泵,由于FDA的担忧,这些型号的胰岛素泵容易受到黑客攻击。当时,尚无确凿的报告表明泵受到网络攻击。

FDA周二表示,尚不清楚与IPnet相关漏洞有关的任何已确认不良事件。

该机构建议医疗保健提供者建议使用可能受到影响的医疗设备的患者。

FDA已要求设备制造商评估网络安全漏洞的影响,并将发现的结果传达给该机构。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章