他山之石！加拿大醫療設備商遭駭，心臟監測癱瘓多日

加拿大專業心臟監測技術提供商CardioComm Solutions遭遇網路安全事件，導致服務中斷。

這家總部位於多倫多的CardioComm Solutions公司表示，由於公司伺服器遭遇網路安全事件，業務運營將受到數天甚至更長時間的影響。目前該公司網站仍然無法進入，僅顯示一則訊息：「正在經歷服務中斷」。

服務中斷影響了CardioComm多款產品，包括攜帶式心電圖監測器HeartCheck CardiBeat。此產品可藍牙連接至用戶的智慧手機，幫助使用者將監測結果傳給醫生、診所或CardioComm智慧監測心電圖讀取服務。

CardioComm旗下軟體Global Cardio 3和Home Flex也受到影響。Global Cardio 3用於醫療診斷，負責記錄患者心電圖並生成心電圖報告。Home Flex軟體讓使用者上傳並共用心臟監測資料。

目前尚不清楚服務中斷範圍究竟有多大，或對使用者產生哪些影響。CardioComm尚未回應相關提問。儘管CardioComm還沒有分享有關此次安全事件細節，但表示正在努力恢復資料並重新建立伺服器環境。這表明該公司可能經歷了勒索軟體攻擊等破壞性事件。

CardioComm表示，沒有證據顯示此次攻擊影響了客戶的健康資訊。但是，已經採取措施防範身份盜竊，以防員工個人資訊受到洩露。

美國網路安全和基礎設施安全局(CISA)及聯邦調查局(FBI)都曾對聯網醫療設備發出警告表示，廣泛使用的醫療設備存在數百個漏洞，為網路攻擊留下了後門。FBI特別指出在人工心律調節器、可移動式心臟監測穿戴式裝置、心率調整器中發現漏洞，惡意駭客可能接管這些設備並更改讀數，施加過量藥物，或以其他方式危及患者健康。

本文轉載自TechCrunch。