普瑞纯证

外媒 | CISA警告Medtronic心脏设备安全漏洞-普瑞纯证

CISA警告Medtronic心脏设备安全漏洞

CISA表示,Medtronic报告了Paceart Optima System的漏洞,该系统编译和管理患者的心脏设备数据。根据Medtronic的公告,漏洞存在于Paceart Messaging Service中的可选消息功能中,医疗机构应与Medtronic技术支持合作,安装更新以消除应用服务器中的此漏洞。

在公告中,CISA提供了一些可立即采取的步骤。CISA还敦促健康系统和提供者最小化所有控制系统设备的网络暴露,特别是对于运行组合应用和集成服务器的组织,以减少远程代码执行或拒绝服务条件的风险。CISA还建议在需要远程访问时使用安全虚拟专用网络。

去年,FBI发布了一份报告,提出了解决活动医疗设备中的许多网络安全漏洞的建议。除了影响医疗机构运营、患者安全、数据机密性和完整性外,对医疗设备进行网络攻击还可能导致不准确的读数、药物过量或其他危害患者健康的危险。FBI在其报告中指出,易受网络攻击的设备包括胰岛素泵、心脏内除颤器、移动心脏监测、起搏器和脊髓内疗法疼痛泵。

自2017年以来,FBI已警告医疗保健部门有关连接设备的DDoS攻击漏洞,随着连接设备的预期爆炸。

CISA在公告中表示:“如果医疗交付机构启用了Paceart Optima系统中的可选Paceart Messaging Service,则未经授权的用户可以利用此漏洞通过向Paceart Optima系统发送特制消息来执行远程代码执行和/或拒绝服务攻击。”

医疗机构应与Medtronic技术支持合作,安装更新以消除漏洞。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。