美国食品和药物管理局(FDA)正在向患者、医疗保健提供者和制造商通报一系列被称为“SweynTooth”的网络安全漏洞,如果利用这些漏洞,可能会给某些医疗设备带来风险。SweynTooth影响了被称为蓝牙低能量(BLE)的无线通信技术。BLE允许两台设备“配对”并交换信息,以在保持电池寿命的同时执行预期功能,可以在医疗设备和其他设备中找到,如消费可穿戴设备和物联网(IoT)设备。这些网络安全漏洞可能允许未经授权的用户通过无线方式使设备崩溃,使其停止工作,或访问通常只有授权用户才能使用的设备功能。
尽管FDA目前还不知道与这些漏洞相关的任何确认的不良事件,但在某些情况下利用这些漏洞的软件是公开可用的,说新闻稿.FDA正在提供关于这些漏洞来源的额外信息,以及减少或避免漏洞可能对各种医疗设备(如起搏器、葡萄糖监测器和超声设备)造成的风险的建议。
“医疗设备的互联性越来越强,而互联设备有固有的风险,这使得它们很容易受到安全漏洞的攻击。这些违规可能会影响设备的安全性和有效性,如果不加以补救,可能会导致患者的伤害,”FDA设备和放射健康中心战略伙伴关系和技术创新办公室副主任Suzanne Schwartz说。FDA建议医疗设备制造商对网络安全漏洞保持警惕,并通过参与协调漏洞披露和提供缓解策略来主动解决它们。FDA战略的一个重要部分是与制造商、医疗保健服务机构、安全研究人员、其他政府机构和患者合作,解决影响医疗设备的网络安全问题,以保证患者的安全。”
据FDA称,一些微芯片制造商,如德州仪器、NXP、赛普雷斯、Dialog Semiconductors、microchip、意法半导体和Telink Semiconductor都受到这些漏洞的影响。它们的微芯片可能存在于各种各样的医疗设备中,比如那些被植入或被患者佩戴的设备(比如心脏起搏器、刺激器、血糖监测器和胰岛素泵),或者是医疗机构中更大的设备(比如心电图、监测器和超声设备等诊断设备)。
该机构要求医疗设备制造商与医疗服务提供者和患者沟通哪些医疗设备可能受到SweynTooth的影响,以及如何降低相关风险。病人应与他们的医疗保健提供者沟通,以确定他们的医疗设备是否可能受到影响,如果他们认为他们的医疗设备没有如预期的那样工作,应立即寻求帮助。
FDA表示,它非常重视医疗设备漏洞的报告,该安全通信包括向制造商提出的持续监测、报告和医疗设备网络安全漏洞补救的建议。
