起搏器恐慌医疗警报作者：伊丽莎白·卡特里特，2017年10月6日，新闻，技术由于最近发现的网络安全漏洞，FDA最近发布了一份紧急通知，最后召回了几款植入式心脏起搏器。根据FDA的说法，雅培公司（原圣裘德医疗公司）生产的设备可能会受到黑客的攻击，利用这些漏洞可以让第三方影响设备的速度或耗尽电池。幸运的是，一个简单的固件更新可以保护病人免受外界干扰。频率故障根据FDA的说法，黑客可以利用射频起搏器来破坏设备的认证算法。在正确的情况下，绕过设备的认证密钥和时间戳将允许附近的攻击者通过射频通信向起搏器发送"未经授权的命令"。此外，由于"射频唤醒"命令的数量不受这些特定起搏器的限制，第三方可以反复向设备发送命令，耗尽其电池寿命。口音和国歌起搏器也可能向未经授权的当事人泄露患者信息。到目前为止，还没有任何关于真实世界的渗透的报告，FDA和国土安全部都确认了这个漏洞代码"不公开"。国土安全部警告说，潜在的黑客必须在他们的目标附近。此外，卫生部只承诺"高技能的攻击者能够利用这些漏洞。"尽管如此，潜在的真正危害还是存在的，特别是因为设备软件中的缺陷会让第三方减慢或停止设备的运行。尽管受伤或死亡的可能性仍然很小，但影响起搏器的速度或功率可能会导致危及生命的伤害，从而刺激FDA的召回行动。"这些漏洞如果被利用，可能会允许未经授权的用户（即患者医生以外的其他人）使用商用设备访问患者的设备。FDA警告说，这种访问可以用来修改植入起搏器的编程命令，这可能会导致电池快速耗尽或不当起搏对患者造成伤害。软件解决方案FDA估计超过460000个设备可能与此有关，所有这些设备要么是传统的起搏器，要么是心脏再同步治疗起搏器（CRT-P）。受影响的品牌包括Accent、Anthem、Accent MRI、Accent ST、Assurance和Allure。植入式心脏除颤器（icd）和心脏再同步化icd（CRT-Ds）与可能的黑客攻击无关。值得庆幸的是，一个设计用来限制命令和防止病人信息未加密传输的固件更新可以加载到设备上。使用Merlin PCS程序员，医疗保健提供商可以直接将固件更新上传到植入设备上，尽管FDA建议患者在做出决定之前考虑所有风险。FDA的召回通知建议："建议医疗保健提供商与患者讨论此更新，并仔细考虑网络安全攻击的潜在风险以及执行固件更新的风险。"固件更新的实施将根据医生的专业判断和患者管理考虑进行确定。"展望未来，2017年8月28日之后制造的所有设备都将在更新的软件上运行。同时，热线电话（1-800-722-3774）和网站都可以回答问题和解决问题。