轉載從: Tech News 科技新報
駭客無所不在的事實又得到證明!根據全球醫療器材廠商嬌生 (Johnson & Johnson) 日前所發出的警訊表示,該公司所推出提供糖尿病患使用的胰島素注射幫浦存在資訊安全漏洞,有可能使得駭客藉由非法管道讀取該設備,讓使用該型幫浦的糖尿病患者無法正常接受胰島素的注射,因而危害身體健康。
嬌生所發出的警訊中指出,目前其胰島素注射幫浦產品 Animas OneTouch Ping 在美國與加拿大約有 11.4 萬名用戶。目前該公司已針對用戶發出聲明信表示,該裝置將使得駭客可能透過該裝置未加密的無線通訊系統,非法連入該設備,以致無法讓機器正常運作。由於這可能是首次由醫療器材發出警訊,指稱醫療器材因資安問題有遭害的可能,因此格外受到重視。
該款胰島素注射幫浦是由嬌生公司研發生產,提供給第一型糖尿病患者隨身配戴,進而透過導管注射胰島素到病患體內,以維持體內血糖正常的一種醫療設備。而該款注射幫浦也配備了無線遙控器,使配戴的患者能夠透過遙控器操控設備。而就是因為該無線遙控器裝置出現相關資訊安全漏洞,而使得駭客有機會連入該設備中。
不過,對於該設備的安全漏洞,嬌生強調,由於該注射幫浦並未設計網際網路連線裝置,駭客無法透過網路操控,只能透過特殊儀器駭入該設備。另外,駭客要駭入的過程中,患者也必須在附近。所以,實際發生攻擊事件的可能性相當低。只是,相關資安研究人員透過試驗已經證實,藉由非法連線來控制幫浦注射胰島素的情況的確是可行的。
(首圖來源:嬌生官網)