美媒称,美国国土安全部1月10日警告称,一家公司生产的可植入心脏装置存在罕见的网络安全漏洞,可让黑客远程控制患者的除颤器或起搏器。
据美联社1月11日报道,几个月前,美国医疗安全控股公司已在报告中证实存在这种安全漏洞。但相关信息仅在生产商圣裘德医疗设备公司1月9日推出软件补丁后,才被正式公布。
国土安全部称,安全补丁将在数月间自动提供给家中配备发射器的患者,只要发射器接上电源并与圣裘德医疗设备公司网络相连即可。发射器可将心脏装置的数据回传给专业医疗人员。
圣裘德医疗设备公司发表声明称,尚未发现这一问题导致患者伤亡的情况。美国食品和药物管理局也表示没有证据表明患者受到伤害。
医疗安全控股公司首席执行官贾丝廷·博恩在推特上发文称,圣裘德医疗设备公司提供的软件补丁并不能解决其装置的所有问题。
圣裘德医疗设备公司的心脏装置可解决危险的心律失常问题,心律失常会导致心力衰竭或心脏停搏。该装置被植入患者的胸部皮肤下,当检测到危险的心律模式时,可通过电子手段调整心跳速度,使心律回到正常模式。
圣裘德医疗设备公司的Merlin@home发射器可通过电子方式将心脏装置运行详情传输给专门网站,患者的医生可在网站上浏览相关信息。但该装置也有可能被黑客攻陷。
美国食品和药物管理局发言人安杰拉·斯塔克说,仍在对此问题进行评估。该局经调查已确认家用发射器存在的弱点,即黑客可能操纵它令植入式装置的电池电量迅速耗尽,改变心跳速度,并对患者心脏进行不当的危险电击。
斯塔克说,圣裘德医疗设备公司发布的软件补丁“可修补对患者构成最大风险的漏洞”,该公司正着手解决剩余的漏洞。圣裘德医疗设备公司在被雅培制药有限公司并购后披露了这一问题的详情。
早前该公司曾否认其设备可能被黑客攻击的说法,并向法院起诉浑水研究公司和医疗安全控股公司,称它们试图通过披露漏洞获利。
发表评论