标签: FDA

美国 FDA 正式警告:植入起搏器和心血管仪器存严重安全性问题

美国食品和药物管理局( FDA )近日发出警告:确认心血管设备生产商圣犹达医疗( St Jude Medical )的部分产品存在网络安全性问题,其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况,在去年九月 FDA  曾计划彻查心血管设备生产商 St Jude 的产品安全性问题。而现在是首个由 FDA 发出的正式警告,这或将对圣裘德医疗的股价产生极大影响。 FDA 指出,脉冲发生器/起搏器可以被经过恶意修改的 St Jude 自家的数据传输器 Merlin@home 入侵,Merlin@home 适用于兼容的 St. Jude Medical 植入式脉冲发生器的患者,可从植入的脉冲发生器中读取数据,并将数据发送到医院可从中进行查看的服务器上。但是数据非常容易被篡改,恶意代码容易引起植入的脉冲发生器中止工作,危及患者生命。 FDA 提醒所有使用 Merlin@home 数据传输器和兼容植入式脉冲发生器的患者立即联网进行固件更新。 稿源:cnbeta,有删改,封面来源:百度搜索

美国食品药品管理局面向医疗设备制造商公布网络安全指南

据外媒报道,当地时间 12 月 27 日,美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件,这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来,不安全的设备将会给黑客钻空子的机会,甚至还可能引发一些非常致命性的后果。据了解,这份 30 页的文件于去年 1 月份起草,它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前,这份文件还不具备法律效力。 FDA 建议,各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议,大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们,除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者,而漏洞必须要在 60 天修复,同时这些信息也有必要分享给 ISAO。 稿源:cnbeta 有删改,封面来源:百度搜索