回归最本质的信息安全

医院的心脏移植设备已被黑客入侵?

2016年10月25日发布

3,354
0
0

导语:今年8月份,Medsec调查发现,被成千上万病人使用的St. Jude牌子的心脏起搏器存在被黑客入侵的安全问题。基于此,Muddy Waters也发布了一份同样内容的报告。

St. Jude医疗器械有限公司正面临一项指控,其生产的心脏移植设备可被黑客入侵。

从周一收到的法律文件中了解到,Muddy Waters和Medsec聘请了一些安全专家为其撑腰,指控St. Jude生产的心脏移植设备容易受到网络攻击。这份报告其实来自于BishopFox安全公司,他们的报告内容被当做证据提交给了明尼苏达州联邦法院。

Bishop Fox的报告中指出:

MuddyWaters和Medsec对St. Jude医疗设备的安全指控,总的来说,还是非常属实的。我们对于St.Jude心脏移植设备安全性的观点是,据我们观察,这些设备上采用的安全策略不满足系统要求。

事件起因是,今年8月份,Medsec调查发现,被成千上万病人使用的St. Jude牌子的心脏起搏器存在被黑客入侵的安全问题。基于此,Muddy Waters也发布了一份同样内容的报告。而这一指控行为可能会对St.Jude的股票价格造成很大的影响,Muddy Waters会从中受益。

St. Jude指责Muddy Waters故意诽谤

今年9月份,St. Jude反过来指控Muddy Waters在故意诽谤,他们的设备不存在它所谓的安全隐患。

期间,美国食品药品管理局和国土安全局也各自调查了Muddy Waters和Medse的指控。他们在调查之后称,病人们可以继续使用St. Jude的心脏移植设备。

根据Bishop Fox的安全专家的证词,St. Jude的心脏移植设备存在一些比较严重的无线协议安全漏洞,攻击者可以将Merlin@home设备转成一种攻击武器,10英尺以内可以废除主治医生的治疗方案,危机病人的生命安全。在没有任何辅助设备的情况下,攻击距离是10英尺,但是如果外加一个天线,攻击距离将会增加至100英尺。

Bishop Fox表示对其报告的准确度非常有自信,因为这份报告是由数位知名的计算机安全专家共同完成的,包括密码学专家Matthew Green,约翰霍普金斯大学助理教授、Red Mesa创始人、无线射频安全专家Drew Porter,硬件安全专家、Grand Idea Studio创始人Joe Grand。

Muddy Waters通过制造绯闻创造价值

St. Jude之所以反过来指控Muddy Waters和Medse的恶意诽谤,是因为他们不想自己的产品被这些小人用于满足个人利益,从而误导医生和病人的决策,最终可能会对病人的生命造成很大危害。所以采取法律手段回应他们是最好的方法。

从一开始,St.Jude就否认了他们的指控,因为他们的产品有层层的安全保障,公司内部有安全持续不断的安全维护,并且还会和外部的安全专家们一起维护。所以他们的指控纯属虚无,只是为了影响其股票价格,从而满足个人利益。

Muddy Waters公司似乎一直在不断的制造这种不实的报告,然后影响对方公司的股票价格。比如之前,Muddy Waters发布了一份报告,中国企业是如何从事欺诈行为的,其中就点名了傅氏科普威公司。随之傅氏科普威公司的股票便出现了较大的起伏。

本文翻译于threatpost,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1478.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论