简要

一些起搏器,心电图机,糖尿病设备可能面临新标记的蓝牙网络风险

首次发布于

潜水简介:

  • 美国食品药品管理局 正在警告 广泛使用称为低功耗蓝牙的无线通信技术的医疗设备容易受到安全漏洞的破坏,可能会对患者造成伤害。
  • 在一个 安全沟通 该机构周二表示,这12个名为SweynTooth的漏洞可能允许未经授权的用户访问设备功能,或者导致设备崩溃或锁定。该机构表示,目前尚未发现与该问题有关的任何确认不良事件。
  • 国土安全部,另设 警报 ,表示已要求受影响的供应商确认漏洞并确定减少网络攻击风险的方法。

潜水见解:

随着医疗设备连接性的持续增长,黑客利用这些漏洞的机会越来越多,有可能破坏安全控制并危害患者的安全。 美国食品药品管理局 最新的网络安全警告发生在GE 卫生保健 信息站的安全缺陷,该缺陷用于集中监控患者后仅一个多月 提示安全警报 来自该机构的信息,并在2019年遵循了针对设备的其他三项网络警告。

该机构的最新安全通信对于被确定为受12个SweynTooth漏洞潜在影响的广泛医疗设备尤为突出。低功耗蓝牙技术使设备可以在保持电池寿命的同时交换信息以执行功能。

美国食品药品管理局 说受影响的微芯片制造商包括德州仪器(TI),NXP,赛普拉斯(Cypress),Dialog半导体,Microchip,意法半导体(STMicroelectronics)和Telink半导体。该机构表示,一些芯片制造商已经发布了补丁。

可能包含微芯片的设备包括植入物(例如起搏器)和患者佩戴的技术(例如血糖监测器和胰岛素泵)。此外,较大的系统(例如心电图,监视器和超声设备)也容易受到攻击。

美国食品药品管理局 正在要求使用蓝牙技术的制造商告知医疗保健提供者和患者有关哪些设备可能受到SweynTooth威胁的影响以及如何降低风险。制造商应进行风险评估,如上市后所述 指导文件据该机构称,以评估其设备并应制定风险缓解计划。建议设备制造商和芯片制造商共同合作开发补丁和其他缓解方法。

患者参与咨询委员会 推荐的 制定高标准以扩展对患者的脆弱性沟通。 美国食品药品管理局 也 已发表 一项《技术现代化行动计划》,旨在指导计算机硬件,软件,数据和分析工作,并特别关注网络安全。

去年,FDA在发现涉及第三方软件组件的网络威胁后发布了医疗设备安全警报。 互联网 一定 美敦力MiniMed胰岛素泵美敦力可植入心脏设备,程序员和家用​​显示器。

提起下: 卫生IT