压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

因曝出可致無(wú)線劫持的安全漏洞，醫(yī)療植入物制造商 MedTronic 正在召回其胰島素泵產(chǎn)品。

召回產(chǎn)品包括：MiniMed 508 及 Paradigm 胰島素泵、CareLink USB 控制中心和協(xié)同使用的一些血糖監(jiān)測(cè)設(shè)備。美國(guó)食品藥品監(jiān)督管理局 (FDA) 也于本周發(fā)布警告稱，該公司此次曝出的漏洞可被附近黑客利用于在胰島素泵上執(zhí)行指令。

這些指令可控制胰島素泵注入過(guò)量胰島素，使患者低血糖頭暈昏厥或突發(fā)癲癇；亦可減少胰島素注入量，誘發(fā)嚴(yán)重的酮癥酸中毒威脅患者生命。這和用扳手敲腦袋一樣致命，但這次是只見(jiàn) “扳手” 不見(jiàn)兇手。

Medtronic 稱此次召回是自愿的，并會(huì)向發(fā)回胰島素泵的患者提供替代設(shè)備——不受 CVE-2019-10964 安全漏洞影響的新型設(shè)備 MiniMed 670G。至于因各種原因無(wú)法獲取新胰島素泵的患者，該公司建議：不要將泵接入任何非 Medtronic 設(shè)備，并在不使用時(shí)拔下 CareLink USB 設(shè)備。

FDA 稱，未授權(quán)用戶（非病人、非看護(hù)、非醫(yī)療保健提供方）可利用這些網(wǎng)絡(luò)安全漏洞無(wú)線連接附近的 MiniMed 胰島素泵。

非法連接者可修改胰島素泵設(shè)置，或過(guò)量注入胰島素致病人陷入低血糖癥，或停止胰島素注入致病人罹患高血糖癥和糖尿病酮癥酸中毒。

安全研究人員發(fā)現(xiàn)，帶漏洞的 MiniMed 胰島素泵與其 CareLink 控制器之間的無(wú)線電通信并不安全。距離該胰島素泵夠近的攻擊者可冒充 CareLink 設(shè)備，用軟件定義無(wú)線電或類似工具包，向胰島素泵無(wú)線發(fā)送有可能致命的指令。

研究人員向媒體透露：漏洞影響無(wú)線電功能。黑客可以采用自定義無(wú)線電協(xié)議，通過(guò)軟件定義無(wú)線電就能利用這些漏洞。

此類漏洞的首個(gè)概念驗(yàn)證研究是傳奇信息安全大師 Barnaby Jack 于 2011 年提出的。

Jack 與 Nathanael Paul 和 Jay Radcliffe 等同屬第一批漏洞獵手，但英年早逝，2013 年黑帽安全大會(huì)后不久即辭世。他曾指出，Medtronic 及其他醫(yī)療植入物采用不安全無(wú)線電信道收發(fā)患者數(shù)據(jù)及指令，惡意黑客可攔截這些信息并向設(shè)備注入自身指令引發(fā)潛在災(zāi)難性后果。

FDA 警報(bào)原文：

https://www.fda.gov/medical-devices/safety-communications/certain-medtronic-minimed-insulin-pumps-have-potential-cybersecurity-risks-fda-safety-communication

Medtronic 客戶服務(wù)通告：

https://www.medtronicdiabetes.com/customer-support/product-and-service-updates/notice11-letter