美国 FDA 正式警告：植入起搏器和心血管仪器存严重安全性问题

美国食品和药物管理局( FDA ）近日发出警告：确认心血管设备生产商圣犹达医疗（ St Jude Medical ）的部分产品存在网络安全性问题，其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况，在去年九月 FDA  曾计划彻查心血管设备生产商 St Jude 的产品安全性问题。而现在是首个由 FDA 发出的正式警告，这或将对圣裘德医疗的股价产生极大影响。

FDA 指出，脉冲发生器/起搏器可以被经过恶意修改的 St Jude 自家的数据传输器 Merlin@home 入侵，Merlin@home 适用于兼容的 St. Jude Medical 植入式脉冲发生器的患者，可从植入的脉冲发生器中读取数据，并将数据发送到医院可从中进行查看的服务器上。但是数据非常容易被篡改，恶意代码容易引起植入的脉冲发生器中止工作，危及患者生命。

FDA 提醒所有使用 Merlin@home 数据传输器和兼容植入式脉冲发生器的患者立即联网进行固件更新。

稿源：cnbeta，有删改，封面来源：百度搜索

from hackernews.cc.thanks for it.