美敦力 Paceart Optima 系統(tǒng)存在技術(shù)漏洞
美敦力 (Medtronic) 的 Paceart Optima 心臟設(shè)備數(shù)據(jù)工作流系統(tǒng)存在技術(shù)漏洞���,可能導(dǎo)致黑客入侵后訪問該系統(tǒng)中存儲的心臟設(shè)備數(shù)據(jù)���。
心臟設(shè)備數(shù)據(jù)工作流系統(tǒng)是一個用于處理和管理心臟設(shè)備數(shù)據(jù)的工作流系統(tǒng)���。該系統(tǒng)可以收集、存儲和分析心臟設(shè)備產(chǎn)生的數(shù)據(jù)����,如心臟起搏器、除顫器等�。它可以幫助醫(yī)生和醫(yī)療團隊更好地監(jiān)測和管理患者的心臟狀況,以提供更準(zhǔn)確的個性化治療方案����。
醫(yī)療服務(wù)提供者常將這項技術(shù)用作唯一的工具,來收集那些使用心臟設(shè)備的患者的健康數(shù)據(jù)����。這一設(shè)備可接收來自植入器械、程序編制器和遠(yuǎn)程監(jiān)控設(shè)備的傳輸數(shù)據(jù)����,也包括在診所和患者家中收集的數(shù)據(jù)�。美敦力及其競爭對手如波士頓科學(xué)(Boston Scientific)和雅培(Abbott)等公司都制造這款設(shè)備。
▲圖片源自公司官網(wǎng)(下同)
美敦力的 Paceart 系統(tǒng)在收集完所有信息后���,還可以與醫(yī)院現(xiàn)有的電子健康記錄系統(tǒng)集成����。
根據(jù)美敦力周四發(fā)布的安全公告,這一網(wǎng)絡(luò)安全缺陷與 Paceart Optima 技術(shù)內(nèi)置的可選消息傳遞功能有關(guān)�,但在系統(tǒng)的默認(rèn)配置中不會自動激活。
如果醫(yī)療服務(wù)提供者選擇啟用該功能����,黑客或許可以利用其來訪問系統(tǒng)中存儲的數(shù)據(jù),并修改���、刪除或竊取信息�。此外����,美敦力公司稱,由于 Paceart 系統(tǒng)托管在醫(yī)院的 Windows 服務(wù)器上�,不法分子也可能利用該漏洞作為“進一步網(wǎng)絡(luò)滲透”的途徑。
該設(shè)備的制造商在例行監(jiān)控過程中發(fā)現(xiàn)了這一漏洞����,并將其報告給聯(lián)邦網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)。CISA 在通用漏洞評分系統(tǒng) (CVSS) 上給該漏洞評分為9.8�,評分范圍為1-10分。據(jù)CISA稱,黑客可以遠(yuǎn)程利用這一漏洞����,甚至無需直接訪問醫(yī)院的網(wǎng)絡(luò)。
到目前為止���,美敦力表示�,尚未收到任何與網(wǎng)絡(luò)安全缺陷相關(guān)的網(wǎng)絡(luò)攻擊�、患者傷害或未經(jīng)授權(quán)訪問、丟失患者數(shù)據(jù)的報告����。
美敦力已經(jīng)更新了 Paceart Optima 系統(tǒng)的軟件,通過刪除消息服務(wù)功能來解決系統(tǒng)中的漏洞�。所有使用1.11 版及更早版本系統(tǒng)的醫(yī)療服務(wù)提供者,應(yīng)聯(lián)系美敦力安排更新1.12版軟件���,以克服這一漏洞����。
與此同時���,在更新完成之前,美敦力在安全公告中作了說明����,解釋了如何禁用消息服務(wù)和消息隊列功能����,直到可以完全刪除該功能���。該公司表示���,采取這些步驟后,易受攻擊的代碼仍將存在于應(yīng)用程序中����,但不會再被不法分子利用。
關(guān)于 PACEART OPTIMA 系統(tǒng)
(一)系統(tǒng)簡介
Paceart Optima™ 是一款全面的心臟設(shè)備數(shù)據(jù)工作流系統(tǒng)�,可有效收集并管理患者的心臟設(shè)備數(shù)據(jù)。該系統(tǒng)可以收集�、存儲和檢索來自所有主要心臟設(shè)備制造商的程序編制器和遠(yuǎn)程監(jiān)控系統(tǒng)的數(shù)據(jù)。
Paceart™ 系統(tǒng)從植入器械�、診所常規(guī)檢查和遠(yuǎn)程傳輸中捕獲數(shù)據(jù),因此無論患者的數(shù)據(jù)是在醫(yī)院�、診所還是由監(jiān)護儀生成,都可以使用并存儲在 Paceart 數(shù)據(jù)庫中�,然后發(fā)送至患者的電子病歷(EHR)。
(二)系統(tǒng)用途
Paceart 卓越的搜索工具可深入研究數(shù)據(jù),回答有關(guān)患者群體的關(guān)鍵問題���。使用者可以借助 Paceart 提供的預(yù)構(gòu)建搜索工具���,也可以進行自定義搜索。數(shù)據(jù)搜索將能夠判斷患者是否遵循醫(yī)囑以及跟蹤遠(yuǎn)程監(jiān)控的使用情況�。
(三)系統(tǒng)優(yōu)勢
Paceart 系統(tǒng)首創(chuàng)于1985年,業(yè)績記錄十分優(yōu)秀:
可與28個EHR系統(tǒng)集成�;
設(shè)備百科全書包括超過3300條條目;
有超過30年的設(shè)備管理經(jīng)驗���。
關(guān)于美敦力
美敦力是全球領(lǐng)先的醫(yī)療科技公司�,成立于1949年���,總部位于美國明尼蘇達(dá)州明尼阿波利斯市����。公司主要致力于為心血管疾病���、神經(jīng)科�、糖尿病���、脊椎病等慢病患者提供終身治療���、診斷及監(jiān)測方案,全球擁有員工近9萬人�,年收入達(dá)297億美元。
京公網(wǎng)安備11010802046783號
