FDA因担心黑客攻击召回近50万心脏起搏器

美国食品和药物管理局（FDA）在发现安全缺陷后召回了46.5万个心脏起搏器，这些缺陷可能会让黑客重新编程设备以耗尽电池，甚至修改患者的心跳，从而可能使50万患者面临生命危险。

心脏起搏器是一种小型电池驱动装置，通过外科手术植入患者的胸部，帮助控制他们的心跳。该设备使用低能电脉冲刺激心脏以正常频率跳动。

六种类型的起搏器均由健康技术公司雅培（前圣裘德医疗公司）制造，受召回影响，包括口音、国歌、口音MRI、口音St、Assurity和诱惑。

所有受影响的型号都是射频心脏设备—；通常适用于心跳不规则的患者和心力衰竭康复患者—；8月28日之前生产的。

5月，安全公司White Scope的研究人员还分析了四家不同供应商的七种起搏器产品，发现起搏器程序员可以使用价格在15美元到3000美元之间的“商用”设备拦截该设备。

“许多医疗设备—；包括St.Jude medical的植入式心脏起搏器—；包含可配置的嵌入式计算机系统，容易受到网络安全入侵和利用，”FDA在一份安全咨询中说。

“随着医疗设备通过互联网、医院网络、其他医疗设备和智能手机日益互联，利用网络安全漏洞的风险也越来越大，其中一些漏洞可能会影响医疗设备的运行方式。”

为了防止这些严重漏洞，必须对起搏器进行固件更新。好消息是，受召回影响的人不需要拆除和更换起搏器。

相反，使用这些植入的易受攻击设备的患者必须访问他们的医疗保健提供商，以获得固件更新—；只需要3分钟左右就能完成的事情—；这可以修复漏洞。

在美国，固件更新适用的起搏器设备包括Accent SR RF、Accent MRI、Assurity、Assurity MRI、Accent DR RF、Anthem RF、Allure RF、Allure Quadra RF和Quadra Allure MP RF。

在美国以外，本更新适用的起搏器设备包括Accent SR RF、Accent ST、Accent MRI、Accent ST MRI、Assurality、Assurality+、Assurality MRI、Accent DR RF、Anthem RF、Allure RF、Allure Quadra RF、Quadra Allure MP RF、Quadra Allure和Quadra Allure MP。

由于固件更新，任何试图与起搏器通信的外部设备都需要授权。

Moreover, the software update also introduces data encryption, operating system fixes, the ability to disable network connectivity features, according to Abbott's press release published on Tuesday, August 29.

2017年8月28日开始生产的任何起搏器设备都将预装固件更新，不需要更新。

FDA召回的设备不适用于植入式心脏除颤器（ICD）和心脏再同步ICD。

雅培正在与FDA、美国国土安全部（DHS）、全球监管机构和主要独立安全专家合作，努力“加强对未经授权访问其设备的保护。”

虽然目前还没有关于起搏器受损的报道，但这种威胁足以对植入起搏器的心脏病患者造成潜在的伤害，甚至可能使他们的生命处于极大的危险之中。