心脏起搏器有什么问题?实际上，安全问题触及了问题的核心。

每个人都在谈论的最近的论文来自WhiteScope。他们发出起搏器系统需要应对安全挑战的信号。WhiteScope的报告没有在这些设备中显示出高安全性。

5月17日的论文是“Billy Rios和Jonathan Butts博士的植入式心脏装置生态系统架构和实施相互依赖性的安全性评估”。他们希望完成什么?他们参加了植入式心脏装置 “生态系统” 的安全评估。

他们为四个植入式心脏设备供应商获得了医生程序员，家庭监控设备和植入式心脏设备。从概念上讲，他们写道，供应商使用类似的架构框架。

结果：他们发现潜在的安全风险源于底层协议和涉及嵌入式设备的系统到系统通信。

在一篇WhiteScope IO博客文章中，Rios指出，“起搏器系统是'系统系统'。看看所有四家制造商，现代起搏器系统部署基本上有四个组件：起搏器设备，起搏器程序员，家庭监控系统，以及支持/更新基础设施。所有组件对于起搏器系统的安全运行至关重要。“

据英国广播公司报道，里奥斯称，“ 他和他的同事发现的所有问题都已报告给美国国土安全部，后者负责监管制造医疗设备的公司。”

Threatpost 表示，该报纸描述了一系列有关制造商生产的设备的网络安全问题。

例如，在他们看待由不同供应商构建的程序员时，他们发现了与起搏器程序员中过时的库和软件相关的漏洞。

发布于去年12月，医学博士，医学博士，医学博士，医学博士，在FDA的声音中写道：“数字连接推动了伟大的创新 - 医疗设备网络安全必须与创新保持同步。改善医疗保健的相同创新和功能可能会增加网络安全风险。这就是为什么我们需要医疗设备生态系统中的所有利益相关者合作，以同时解决创新和网络安全问题。“

她写道，在实施管理网络安全风险的计划时，除其他外，制造商应该有办法监控和检测其设备中的网络安全漏洞; 建立与研究人员和其他利益相关者合作的过程，以获取有关潜在漏洞的信息(“协调漏洞披露政策”); 并且在它们被利用并造成伤害之前，部署缓解措施(例如，软件补丁)以尽早解决问题。

Arts Technica的 Dan Goodin 评论道。这种攻击不会提供“那种能够激发更多传统黑客犯罪的轻松利润。但是，生命攸关的医疗设备仍然存在一些令人不安的事情，缺乏许多智能手机标准的安全预防措施。”