售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞

知名醫材廠商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,BD已藉由韌體更新完成安全修補,用戶應儘速更新韌體版本

2019-06-17

要讓有瑕疵醫療裝置資訊公開透明,全球故障醫療裝置資料庫上線了

國際醫療裝置資料庫來自於250名記者、58個媒體組織的資料專家,蒐集涵蓋超過1100家醫療裝置業者,共7萬次曾被召回、提出安全警告,有安全疑慮的醫療裝置。

2018-11-29

強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力

FDA計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應提供資訊予使用者,以評估裝置是否受到軟體漏洞的波及,FDA並打算籌組專門的委員會以評估裝置的安全風險。

2018-04-20

美國FDA首次批准AI醫療儀器上市,能自動即時偵測糖尿病視網膜病變

檢測糖尿病視網膜病變的AI醫療儀器正式走入美國醫療機構了,該儀器以通過美國FDA的審核,用來自動檢測糖尿病視網膜病變的情況,且因為不需要經過臨床醫師解讀圖像,該儀器可以協助沒有眼科相關人員的醫療機構

2018-04-18

FDA醫療裝置網路安全準則正式版出爐

此一安全準則要求醫療裝置製造商應監控、辨識及修補安全漏洞,對於修補悠關病人健康,甚至可能造成死亡的嚴重漏洞必需向FDA通報。

2017-01-03

【資安周報第7期】從CSI:Cyber影集中看到真實的網路犯罪威脅

以本週CSI:Cyber​​影集內容演出,有醫生假冒駭客,購買惡意程式並從醫院內部網路植入惡意程式,可以看出各種連網醫療裝置已經面臨嚴重的網路安全風險,包括電子病歷竄改導致病人使用過敏的藥物休克致死等風險,並不只存在影片中,也和真實世界的情況越來越接近。不然,美國FDA就不會在一月中旬發布了醫療裝置上市後的網路安全管理安全準則草案,以確保醫療裝置整個生命週期的安全狀態

 

2016-01-23