外媒 | CISA警告Medtronic心脏设备安全漏洞-普瑞纯证

CISA表示，Medtronic报告了Paceart Optima System的漏洞，该系统编译和管理患者的心脏设备数据。根据Medtronic的公告，漏洞存在于Paceart Messaging Service中的可选消息功能中，医疗机构应与Medtronic技术支持合作，安装更新以消除应用服务器中的此漏洞。

在公告中，CISA提供了一些可立即采取的步骤。CISA还敦促健康系统和提供者最小化所有控制系统设备的网络暴露，特别是对于运行组合应用和集成服务器的组织，以减少远程代码执行或拒绝服务条件的风险。CISA还建议在需要远程访问时使用安全虚拟专用网络。

去年，FBI发布了一份报告，提出了解决活动医疗设备中的许多网络安全漏洞的建议。除了影响医疗机构运营、患者安全、数据机密性和完整性外，对医疗设备进行网络攻击还可能导致不准确的读数、药物过量或其他危害患者健康的危险。FBI在其报告中指出，易受网络攻击的设备包括胰岛素泵、心脏内除颤器、移动心脏监测、起搏器和脊髓内疗法疼痛泵。

自2017年以来，FBI已警告医疗保健部门有关连接设备的DDoS攻击漏洞，随着连接设备的预期爆炸。

CISA在公告中表示：“如果医疗交付机构启用了Paceart Optima系统中的可选Paceart Messaging Service，则未经授权的用户可以利用此漏洞通过向Paceart Optima系统发送特制消息来执行远程代码执行和/或拒绝服务攻击。”

医疗机构应与Medtronic技术支持合作，安装更新以消除漏洞。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。