医疗设备存在漏洞时，如何确保医疗安全

医疗植入物制造商美敦力公司因网络安全问题召回其胰岛素泵产品，这些问题可能导致无线网络被劫持。医疗设备存在漏洞时，如何确保医疗安全？当首台医疗设备存在漏洞时，如何确保医疗安全？如何确保医疗安全？黑客可以安全召回商品，包括MiniMed 508和Paradigm胰岛素泵、CareLink通用串行总线监控中心以及合作使用的一些血糖监控机器和设备。英国食品和药物管理局 本周，它还宣布了一项警告，即企业这次暴露的系统漏洞可能被来自周围网络的黑客用来执行胰岛素泵的订单。该命令可操作胰岛素泵以引入过多的甘精胰岛素，使患者遭受低血糖、头晕、晕厥或突发癫痫。它还可以减少甘精胰岛素的引入量，导致严重的酮症酸中毒并威胁患者的生命。这就像用扳手敲头骨一样致命，但这一次却是“扳手”看不见凶手。美敦力表示，此次召回是自愿的，将向患者展示退回胰岛素泵的新机器和设备，而不是未受CVE-2019 -10964网络安全问题影响的——。 最低670克.对于因各种原因无法获得新胰岛素泵的患者，该公司建议不必将该泵连接到所有非美敦力。 机器设备，在使用过程中不要拔下CareLink USB机器设备。美国食品和药物管理局表示，未经授权的客户(非患者、非护理、非医疗保健医疗演示者)可以使用该网络信息安全系统漏洞无线网络与周围的MiniMed胰岛素泵连接。非法连接的人可能会改变胰岛素泵的设置，或过量使用甘精胰岛素导致低血糖，或终止使用甘精胰岛素导致高血糖和尿毒症酮症酸中毒。安全科学研究人员发现，极微量胰岛素泵和带有系统漏洞的CareLink控制板之间的无线电通信不安全。距离胰岛素泵足够近的网络攻击可以模拟为CareLink。 机器设备使用手机软件定义无线电话或类似的工具包，将致命命令上传到胰岛素泵无线网络。科研人员向新闻媒体透露:系统漏洞危及无线电话的作用。网络黑客可以选择自定义的无线电话协议，并根据手机软件定义无线电话来利用这样的系统漏洞。传奇的网络信息安全专家巴纳拜·杰克在2013年明确提出了关于此类系统漏洞定义和认证的第一项科学研究。杰克、纳杉尼尔·保罗和杰伊·拉德克利夫是首批系统漏洞猎人，但于2016年因病去世 他在一年一度的黑帽安全会议后不久就去世了。他曾强调美敦力 以及由他医疗植入者选择的用于接收患者统计数据和命令的不安全无线电话信道，故意的网络黑客可以阻止这种信息内容，并将他们自己的命令引入机器和设备，从而造成潜在的灾难性的不利影响。美国食品和药物管理局警告全文:https://www.fda.gov/medical-devices/safety-communications/认证-美敦力-微量-胰岛素-泵-有潜力-网络安全-风险-美国食品和药物管理局-安全-通信美敦力客户服务通知:https://www.medtronicdiabetes.com/客户支持/产品和服务-更新/通知11封信