美國食物及藥物管理局(FDA)早前發出警告,指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞,可以俾黑客無線修改注射劑量,隨時搞出人命。漏洞被揭兩年,但專家發現對方竟然無主動回收,專家於是實實在在寫隻殺人 app 出嚟,警告對方唔係講玩㗎! 殺人 app 暴力破解連接 糖尿病患者有唔同類型,有啲糖尿病人無法分泌足夠胰島素(Insulin),亦有糖尿病人係因為出現胰島素阻抗(Insulin Resistance),對血液中嘅糖份敏感度下降,最終導致血糖累積。如果病情嚴重,病人就需要口服或注射胰島素藥物,醫生會調校藥劑,維持體內嘅胰島素量,過多或過少都會對人體造成傷害,甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…
Search Results: 注射器 (3)
唔少網絡安全專家都警告,醫療器材將會成為黑客嘅主力攻擊目標。理解嘅,醫療系統儲存咗好多病人嘅個人私隱,特別係私家醫院就有好多公眾人物嘅病歷紀錄,掌握到呢啲可能未經公佈嘅消息,絕對可以多方向謀利,例如勒索對方、發佈消息去操控對方所持公司嘅股價等等。其實除咗可以非法攞到病人資料,仲可以操控性命。 美國食物及藥物管理局(FDA)喺上星期就發出警告,呼籲病人將由美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅部分型號拎去回收,因為 FDA 發現呢啲產品存在網絡漏洞,可以俾有心人士隔空改變藥劑設定,影響病情。 由於糖尿病人無法分泌足夠嘅胰島素(Insulin),又或出現胰島素阻抗(Insulin Resistance),部分病人有需要口服或注射胰島素藥物,先可以轉化血液中嘅糖份;視乎病情,醫生會調校藥劑,維持體內嘅胰島素量,避免不足或過多。Medtronic 自動注射器嘅出現,就可以按照醫生嘅藥劑設定,自動為病人注入胰島素。不過,由於呢款產品備有無線連接功能,而 FDA 就發現咗有心人士可以喺接受範圍內,利用產品本身嘅漏洞進入系統,修改藥劑量設定,影響病情,所以就要求生產商回收產品。 其實除咗胰島素注射器,其他身體檢查醫療器材如果俾黑客攻擊,例如磁力共振、電腦掃描儀器等,就可以製造虛假檢查結果,有病變無病,無病變有病,令病人延遲接受醫療或製造恐慌,所以除非你一世人都唔使睇醫生,否則醫療漏洞絕對同所有人有關。 資料來源:https://bit.ly/2KOlrE7 相關文章:【醫療事故】醫院洩密 新加坡總理都中招
作為資安界一分子,每年都會特別留意幾個關於網絡安全嘅全球盛事,DefCon 自然喺名單之上,呢個喺 1993 年由「黑客之神」Jeff Moss 搞嘅大會,嚟到今年已經係第 27 屆,每年都會喺拉斯維加斯舉行,吸引全球黑客高手參加。大會高手如雲,上年更有個 11 歲小朋友,只用咗 10 分鐘就成功入侵美國選舉網站,成為一時熱話。 今屆大會啱啱喺美國時間星期四(8月8號)開鑼,而焦點就落喺 BioHacking Village 身上。其實 BioHacking Village 唔係新嘢,過往幾屆都有搞,但通常都好細規模,可能一張細枱放幾部醫療儀器俾人 hack…