医疗机构在美国被网络安全和基础设施安全局(CISA)警告,存在一个关于Medtronic PaceartOptima心脏设备数据存储系统的重大漏洞。根据的报道,威胁行为者可能利用这一缺陷(追踪编号为CVE-2023-31222)进行心脏设备数据的修改、删除及外泄,还可能实施远程代码执行和拒绝服务攻击。Medtronic表示,目前尚未发现该漏洞被积极利用的证据。
Medtronic建议,“医疗服务组织应与MedtronicPaceart技术支持协作,安装更新,以消除Paceart应用服务器中的这一漏洞”。同时,Phosphorus副总裁SonuShankar强调了这一漏洞的严重性,指出其不仅可能影响心脏设备,还可能干扰医院相关工作流程,进而导致患者数据的加密和勒索活动。因此,GuidePointSecurity的运营技术顾问Christopher Warner表示,医疗设备制造商应主动应对安全问题,以保护患者隐私和系统安全。
漏洞信息 | 详情 |
---|---|
漏洞编号 | CVE-2023-31222 |
影响系统 | Medtronic Paceart Optima心脏设备 |
主要风险 | 数据修改、删除、外泄、远程代码执行 |
建议措施 | 更新Paceart应用以消除漏洞 |
重要的是,医疗设备的安全性不仅关系到设备本身,还与医院的运营流程及患者安全息息相关,任何漏洞都可能导致严重后果。
Leave a Reply