深潜

确认网络漏洞后,圣裘德召回设备

外部网络安全专家最近在联邦法院提交的一份摘要中证实了Muddy Waters和MedSec的主张,称某些St.Jude Medical植入式心脏设备,家用远程发射器和医师编程人员容易受到黑客攻击。合法备案是企业对 圣裘德的诉讼 指控他们故意散布有关其产品的虚假信息,以压制该设备制造商的库存。

安全咨询公司Bishop Fox从9月26日开始对圣裘德的设备进行分析 一个由三位Bishop Fox顾问组成的团队和四位“外部”,公认的 网络安全专家。” 法庭文件显示,分析表明这些设备具有“严重的安全漏洞”。 

加强医疗保健中的网络安全

联邦政府通过采取诸如 奖励资金 设施,以帮助他们应对网络漏洞。

对网络安全问题的广泛回应是由于医疗行业被认为比其他组织面临更高的网络犯罪风险, 据公司医疗律师介绍 surveyed by 彭博法律和美国健康律师协会。 Further, c网络安全 供应商 NTTSecurity报告 在9月,绝大多数勒索软件攻击(88%)在2016年第二季度进入了医疗机构。 

考虑到对联网医疗设备网络安全的投资,提高美国医疗保健系统的网络安全存在若干障碍 保持低位医疗器械相关不良事件的报告不足。 ABI Research认为p旋转医疗设备需要制造商,提供商和健康IT专家的协作。

无限的纠缠

两家公司与设备制造商之间的争议揭示了解决有关医疗设备中网络攻击漏洞的新信息(尤其是以协作方式)有多复杂。

网络安全团队总结说:“黑客可以抓住对Merlin家用设备的控制权,并使用它们来更改患者设备上的治疗设置。”这些家用远程发射器还可以“被操纵为向患者传递T波电击 (引起心脏骤停的电击),请停止提供任何疗法,迅速耗尽植入的设备电池,并禁用某些通讯功能。” 

MedSec和Muddy Waters建议圣裘德是“愿意为患者的利益冒险而冒险”,因为它意识到2014年大约有350,000台设备可能存在缺陷,但直到今年10月它才通知患者和医生。 谴责 浑水在一个 8月25日的报告8月29日的报告 其设备容易受到网络攻击。 

该设备制造商在一份声明中说:“ St。Jude Medical支持我们设备的安全性。” 10月19日的声明。它还认为MedSec和Muddy Waters的行为“继续绕开了与网络安全和患者安全有关的所有形式的负责任披露,并继续证明完全无视患者,医生和管理该行业的监管机构。”

尽管在10月11日 FDA同意 设备的 电池“可能比 预期,”它说 患者应根据医生的建议继续使用心脏设备。 “ FDA认为监视的好处胜过任何潜在的网络安全漏洞。”

但是,圣裘德承认某些型号的设备可能会遇到“ 锂沉淀物,在电池内部形成并引起短路” and 发起了我召回的班级 周一,以及纠正措施计划。 此外,圣裘德宣布将组建一个 医学咨询委员会 上周专注于 网络安全 其医疗设备。受聘的研究人员和St. Jude技术专家将与董事会合作,以改善网络安全性和患者安全。 

同时,圣裘德并没有放弃对这些公司的诉讼,尽管它们威胁要发布其报告中为保护患者而“为了保护患者,如果他们确定有必要为自己辩护的部分”,并要求法院予以驳回。圣裘德的投诉。

浑水说 圣裘德对第一份报告的回应包括两个部分:物质(20%)和绒毛(80%)。 它争辩 该设备制造商近一半的收入可能会在两年内消失,因为相关设备总计占其2015年收入的46%。 

这家投资研究公司的预测可能是正确的,因为圣裘德召回的设备的完整清单似乎非常广泛。查看所有受影响的设备 点击这里

跟随 推特

提起下: 卫生IT