医疗设备再爆漏洞，搞不好身体会被黑客控制

稿源：MottoIN 2019-07-10 20:43:00

2013年，曾被称为“全球最牛黑客”的巴纳拜·杰克在家中离奇死亡（年仅35岁），而在死亡前几天，他曾表示要在即将开幕的“白帽”黑客会议上，展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，实现“遥控杀人”。

杰克声称，他已经发现了多家厂商生产的心脏起搏器的安全漏洞。所以有传言称，他是因此招来杀身之祸。但该传言不得证实，警方也拒绝透露关于其死因的任何细节。

时至今日，越来越多的植入式医疗器械走进人们的生活，相关的安全提醒也在逐年增加。类似心脏起搏器、植入式心房除颤器、植入式胰岛素泵等植入医疗器械存在网络安全漏洞，已经不再是转喉触讳的话题。

7月初，美国食品和药物管理局（FDA）日前警告糖尿病患者，称医疗设备供应商美敦力公司所制造的MiniMed胰岛素泵存在漏洞，还在其网站上列出了11种版本的美敦力MiniMed胰岛素泵，称容易受到黑客攻击：黑客可通过Wi-Fi连接，将泵的设置更改为低于或高于胰岛素的胰岛素来危害胰岛素泵。此外，今年3月，美国土安全部发布报告称，美敦力的心脏除颤器也存在漏洞，黑客能在无线电范围内更改医疗设备设置。

这还没过几天呢，GE医疗的两款麻醉机又爆出安全问题。CyberMDX（一家专注于医疗设备的网络安全公司）的研究人员发现，医院中使用的某些麻醉机固件中的漏洞可能会被滥用，以改变正常功能，直至调整吸入物质的混合水平。该漏洞影响GE Aestiva和GE Aespire麻醉系统，型号7100和7900，来自GE医疗。

GE医疗集团隶属于GE（通用电气）公司，致力于为全世界提供开创医疗护理新时代的革新性医疗技术和服务。GE公司始于1878年由托马斯-爱迪生创建的爱迪生电气公司，是全球最大的跨行业经营的科技、制造和服务型企业之一，被美国《财富》杂志连续六年票选为“全球最受推崇的企业”之一。