美敦力识别心脏数据系统中的网络安全漏洞
2023-07-07
来源: drugdu
166
简讯一览
美敦力在其Paceart Optima心脏设备数据工作流程系统的可选消息功能中发现了网络安全漏洞,并向美国网络安全和基础设施安全局报告了该问题。
美敦力在一份电子邮件声明中表示,美敦力没有发现任何与该问题有关的未经授权的访问或对患者的伤害。
该公司表示,已将该漏洞通知医疗服务机构,并向他们提供了消除该漏洞的指示。
事件洞悉
医疗保健领域的数据泄露数量继续攀升,因为该行业已成为网络犯罪分子的主要目标,他们试图访问其大量患者信息。随着越来越多的联网医疗设备进入患者之家,勒索软件、网络钓鱼和软件漏洞是该行业面临的最大挑战之一。
美敦力公司表示,该公司的Paceart Optima软件应用程序运行在医院的Windows服务器上,从所有主要心脏设备制造商的程序员和远程监控系统收集心脏设备数据,以帮助支持工作流程。美敦力发现的网络安全漏洞会影响系统的应用服务器组件。
美敦力公司在一份安全公告中表示,该公司未发现任何与该问题有关的网络攻击、未经授权的数据访问或患者数据丢失。默认情况下未配置可选消息功能。然而,该设备制造商表示,如果医疗机构启用了消息服务,该漏洞可能会被利用。
“美敦力非常重视我们产品或系统中的任何潜在网络安全漏洞。我们致力于全面、协调的披露流程,并不断寻求改进这些流程,包括我们的技术评估、所需的补救措施和披露速度,”该公司表示。
CISA在一份公告中表示,未经授权的用户可以通过向Paceart Optima系统发送特制的消息,利用该漏洞进行远程代码执行或拒绝服务攻击。远程代码执行可能导致删除、盗窃或修改系统的心脏设备数据,或者该系统可能被用于进一步的网络渗透。
来源:
https://www.medtechdive.com/news/MDT-Medtronic-cybersecurity-vulnerability-CISA/654480/
版权著作,未经滴度drugdu.com书面授权,严禁转载,违者将被追究法律责任。
相关News
- 百雀羚涉事产品无违规 官旗日销售额上涨500% 2024-11-23
- 7.5亿license in,中国药企海外挣钱海外花 2024-11-23
- 火箭材料龙头,4亿押注医学影像 2024-11-23
- 司美格鲁肽减重版正式登陆中国市场 2024-11-23
- 国家医保局与40多家龙头企业开会,释放了什么信号? 2024-11-23
