美国召回46.5万个存在安全漏洞的心脏起搏器

心脏起搏器通常被植入病人的胸腔内，并用电线接入心脏，让心脏正常跳动，而日前在美国，上万人被要求更新他们的心脏起搏器。据外媒securityaffairs报道，美国食品和药物管理局（FDA）正在召回大约46.5万个起搏器，因为它们很容易受到黑客的攻击。

在今年5月的时候，来自安全公司“White Scope“的研究人员分析了七个起搏器模型，它们产自四个不同的制造商。研究发现，这些医疗器械很有可能被黑客攻击。

黑客利用漏洞重新编程，可以停止心脏起搏器电池的运作或者修改心脏跳动的方案，这个情节在热播剧《国土安全》（Homeland）中出现过。在这部剧中，一名恐怖分子利用无线通讯技术黑入了副总统的心脏起搏器中，其结果你可能都猜到了。很多人可能对这种虚构的情节嗤之以鼻，但是美国副总统迪克-切尼（Dick Cheney）曾在2013年表示，这种威胁是真实存在的，他自己的心脏起搏器就经过了安全评估。

在发现这个漏洞后，FDA已召回465000心脏起搏器。不过好消息是，目前为止还没有心脏起搏器被黑的报道。

受影响六种心脏起搏器是来自Abbott公司的，分别是Accent, Anthem, Accent MRI, Accent ST, Assurity和 Allure.

在美国，固件的更新版本适用于Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, 和 Quadra Allure MP RF。

出口的起搏器设备包括Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure, 和 Quadra Allure MP。

该公司开发的固件更新，会有连接装置的强制认证。

这些设备都是8月28日之前生产的，之后制造的设备就已经预装了更新，不需要再进行更新。

那么，迄今为止，在现实生活中，是否有人的心脏起搏器被黑客攻击过呢？FDA尚未对此做出答复。“许多医疗设备包含可配置的嵌入式计算机系统，很容易受到网络入侵和攻击，”FDA的安全顾问说。

“医疗设备正越来越多的通过互联网，医院网络或者其他医疗设备和智能手机相连，这也是的网络安全的漏洞利用风险增加，其中一些可能会影响到医疗设备的运作。”

幸运的是，这些心脏起搏器的固件可以不用被取出来就能完成更新，病人只需要找他们的医疗保健提供者，只需要3分钟就可以完成更新，非常简单。该更新还包括进一步的操作系统补丁，加密，还有禁用网络连接功能等。

本文综合自雷锋网、腾讯科技报道

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。