写于 2018-10-02 08:03:02| 永利皇宫博彩| 奇点

J&J警告糖尿病患者:胰岛素泵容易受到黑客攻击

(路透社) - 强生公司告诉患者,它已经了解到其一个胰岛素泵存在安全漏洞,黑客可以利用该漏洞来过量服用胰岛素的糖尿病患者,尽管它描述了风险低,医疗设备专家表示相信它这是制造商第一次向患者发出关于网络漏洞的警告,这是业界的一个热门话题,上个月披露了心脏起搏器和除颤器可能存在的漏洞J&J高管告诉路透社他们知道没有针对网络攻击的企图

设备,J&J Animas OneTouch Ping胰岛素泵该公司仍然警告客户并就如何解决问题提供建议“未经授权访问OneTouch Ping系统的可能性非常低”,该公司在周一发给医生的信中表示在美国和加拿大使用该设备的大约114,000名患者“这需要技术专长,精通d设备和接近泵,因为OneTouch Ping系统没有连接到互联网或任何外部网络“路透社提供的信件副本胰岛素泵是患者附着在身体上的医疗设备通过导管注射胰岛素2008年推出的Animas OneTouch Ping与无线遥控器一起销售,患者可以使用它来订购泵以给胰岛素剂量,这样他们就不需要接触设备本身,这通常是在网络安全公司Rapid7公司的糖尿病研究员Jay Radcliffe表示,他已经确定了黑客欺骗遥控器和OneTouch Ping胰岛素泵之间通信的方法,可能会迫使它提供未经授权的胰岛素注入系统容易受到攻击,因为这些通信没有加密或加密,以防止黑客访问设备,Radcliffe说他们在4月份向J&J报告了漏洞,并于周二在Rapid7博客上发布了这些漏洞(bitly / 2dOUm0e)J&J高管表示,他们研究Radcliffe的安全问题给予胰岛素过多的患者可能导致低血糖,或低血J&J的糖尿病部门首席医疗官Brian Levy表示,公司技术人员能够复制Radcliffe的研究结果,确认黑客可以命令泵从最远25英尺的距离给胰岛素服用剂量,这在极端情况下会危及生命

Levy说,他说这种攻击难以实现,因为他们需要专业的技术专业知识和先进的设备“我们相信OneTouch Ping系统安全可靠我们敦促患者留在产品上,”Levy说J&J的信说如果病人他们担心,他们可以采取几个步骤来阻止潜在的攻击他们包括停止使用无线遥控器和编程p ump限制最大胰岛素剂量Radcliffe说他相信OneTouch Ping用户如果按照J&J的信件中所述的步骤安全“他们可以让患者或使用该设备的孩子的父母安心,”他8月份,一位着名的卖空者和一家网络安全研究公司上市指控St Jude Medical公司的心脏设备可能危及生命的网络漏洞

随着其股价暴跌,St Jude称这些指控是错误的,美国食品美国药品监督管理局开始调查J&J在发出信函之前说,它与FDA一起审查了这个问题,FDA准备就医疗设备制造商如何处理有关网络漏洞的报告发布正式指导该指南的早期草案, 1月发布,征求公众意见,呼吁设备制造商与安全研究人员合作,确定降低风险的步骤,并为患者提供信息关于虫子的问题,以便他们可以“做出明智的决定”关于设备的使用美国食品和药物管理局周二称赞J&J和Rapid7在发现,寻找缓解和披露漏洞的方法方面所做的工作“这是FDA一直希望从中看到的主动行为医疗器械制造商和研究界展示了以最能保护患者的方式解决漏洞的协作方式,“该机构在一份声明中表示 强生公司首席信息安全官Marene Allison表示,她的团队将确保其他强生产品没有类似的漏洞Radcliffe说他发现了Animas OneTouch Ping的漏洞,而不是Animas Vibe系列的胰岛素泵FDA已经表示它知道没有任何案例黑客利用网络漏洞伤害病人的机构该机构去年发布了关于Hospira输液泵网络漏洞的多次警告,此后该公司被辉瑞公司收购(reutrs / 2duNuZK)