https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

他山之石!加拿大醫療設備商遭駭,心臟監測癱瘓多日

2023 / 08 / 01
編輯部
他山之石!加拿大醫療設備商遭駭,心臟監測癱瘓多日
加拿大專業心臟監測技術提供商CardioComm Solutions遭遇網路安全事件,導致服務中斷。

這家總部位於多倫多的CardioComm Solutions公司表示,由於公司伺服器遭遇網路安全事件,業務運營將受到數天甚至更長時間的影響。目前該公司網站仍然無法進入,僅顯示一則訊息:「正在經歷服務中斷」。

服務中斷影響了CardioComm多款產品,包括攜帶式心電圖監測器HeartCheck CardiBeat。此產品可藍牙連接至用戶的智慧手機,幫助使用者將監測結果傳給醫生、診所或CardioComm智慧監測心電圖讀取服務。

CardioComm旗下軟體Global Cardio 3和Home Flex也受到影響。Global Cardio 3用於醫療診斷,負責記錄患者心電圖並生成心電圖報告。Home Flex軟體讓使用者上傳並共用心臟監測資料。

目前尚不清楚服務中斷範圍究竟有多大,或對使用者產生哪些影響。CardioComm尚未回應相關提問。儘管CardioComm還沒有分享有關此次安全事件細節,但表示正在努力恢復資料並重新建立伺服器環境。這表明該公司可能經歷了勒索軟體攻擊等破壞性事件。

CardioComm表示,沒有證據顯示此次攻擊影響了客戶的健康資訊。但是,已經採取措施防範身份盜竊,以防員工個人資訊受到洩露。

美國網路安全和基礎設施安全局(CISA)及聯邦調查局(FBI)都曾對聯網醫療設備發出警告表示,廣泛使用的醫療設備存在數百個漏洞,為網路攻擊留下了後門。FBI特別指出在人工心律調節器、可移動式心臟監測穿戴式裝置、心率調整器中發現漏洞,惡意駭客可能接管這些設備並更改讀數,施加過量藥物,或以其他方式危及患者健康。

本文轉載自TechCrunch。