FDA说起搏器，血糖监测仪和其他设备可能容易受到黑客的攻击

 
联邦机构周二警告患者和制造商，最近发现的蓝牙低功耗通信问题可能使计算机黑客远程禁用或访问起搏器，血糖监测仪，超声设备和其他医疗系统。
FDA和国土安全部表示，虽然没有关于患者受到该问题伤害的报道，但运行这种攻击所需的软件可以在线获得。
美敦力公司周二证实其某些产品受到影响，但表示影响仅限于“通信功能的暂时中断”，不会影响治疗。
FDA的警报描述了其他设备可能出现更严重问题的可能性。 FDA的警告说：“这些网络安全漏洞可能允许未经授权的用户以无线方式使设备崩溃，停止其运行或访问通常仅授权用户才能使用的设备功能。”
周二的警报是由发表学术论文“通过蓝牙低功耗释放混乱”引发的，该论文概述了使用低能耗版本的蓝牙通信系统的设备中至少存在12种不同的安全漏洞。大多数漏洞只会使系统崩溃，而少数漏洞则允许无线电通信范围内的恶意黑客插入更改设备功能的命令。
这些缺陷被统称为“ SweynTooth”，其缺陷会影响来自七种不同制造商的计算机芯片，这些芯片用于包括医疗产品在内的设备。还受到影响的是某些运动可穿戴设备，“智能”家庭安全系统和锁，无线计算机鼠标等。
新加坡科技设计大学三位作者的论文说：“可能受到SweynTooth严重影响的最关键设备是医疗产品。” “虽然我们的团队没有核实SweynTooth对此类设备的影响程度……强烈建议此类公司更新固件。这是为了避免任何可能对使用相应医疗产品的患者造成生命危险的情况。”
SweynTooth漏洞允许未经授权的一方远程访问通过蓝牙低功耗(BLE)连接“配对”的医疗设备之间的无线通信。
蓝牙是互相通信的无线设备使用的通用通信系统。蓝牙低功耗是该系统的一种版本，它需要的能量更少，这使其对像电池那样以有限电池供电的设备具有吸引力。
总部位于加利福尼亚州的医疗技术网络安全研究公司MedISAO的董事总经理Daniel Beard说，每个受影响的设备制造商都必须进行自己的安全评估，因为影响的程度取决于设备的组装方式。
Beard说，如果设备内的同一计算机芯片同时运行通信和医学治疗功能，则SweynTooth黑客行为可能会影响其医学功能。如果通信和治疗在单独的芯片上，则效果将仅限于破坏设备与其他设备进行无线通信的方式。
起搏器，糖尿病监护仪和超声仪(在FDA警报中特别提及的类别)在医疗保健中得到了广泛使用。几家设备公司周二表示，他们正在努力寻找更多信息。
“ FDA建议医疗设备制造商对网络安全漏洞保持警惕，并通过参与漏洞的协调披露并提供缓解策略来积极应对，” FDA设备与放射卫生中心的副主任Suzanne Schwartz博士说，在公告中说。
美敦力公司的一位女发言人星期二证实，几个产品系列受到影响。
“迄今为止，我们的分析已经确认，我们的心脏，血管和糖尿病产品系列中的某些Medtronic产品中都存在这些(脆弱的)硬件组件。但是，我们的评估表明，这种影响仅限于通信功能的暂时中断，并不影响疗法”，女发言人埃里卡·温克尔斯(Erika Winkels)通过电子邮件说。