7月31日,加拿大消费级和专业级心脏监测技术提供商CardioComm Solutions遭遇网络安全事件,导致服务中断。
7月25日,这家总部位于多伦多的公司表示,由于“公司服务器遭遇网络安全事件”,业务运营将“受到数天甚至更长时间的影响”。
截至目前,CardioComm网站仍然无法访问,仅显示一条文本消息,提醒客户该公司“正在经历服务中断”。
图:CardioComm官网
官网消息证实,服务中断影响了CardioComm多款产品,包括便携式心电图监测器HeartCheck CardiBeat。这款产品可通过蓝牙连接至用户的智能手机,帮助消费者将监测结果传输给医生、诊所或CardioComm智能监测心电图读取服务。
公司旗下软件Global Cardio 3和Home Flex也受到影响。Global Cardio 3应用于医学诊断行业,负责记录患者心电图并生成心电图报告。Home Flex软件允许消费者上传并共享心脏读数。
目前尚不清楚服务中断范围究竟有多大,会对依赖这些设备进行家庭测试的消费者产生哪些影响。CardioComm首席执行官Etienne Grima尚未回应相关提问。
尽管CardioComm还没有分享有关此次安全事件性质的更多细节,但表示正在努力恢复数据并重新建立生产服务器环境。这表明该公司可能经历了勒索软件攻击等破坏性事件。
CardioComm表示,并没有证据显示此次攻击影响了客户的健康信息。但是,已经采取措施防范身份盗窃,以防调查确定员工个人信息受到泄露。
本月早些时候,美国网络安全和基础设施安全局(CISA)发布警告,表示医疗器械公司美敦力公司的一款心脏设备存在严重漏洞。
此外,去年9月,美国联邦调查局警告称,广泛使用的医疗设备存在数百个漏洞,为网络攻击留下了后门。FBI特别指出了在心脏内复律器、移动心脏遥测器、心脏起搏器中发现漏洞,认为恶意黑客可能接管这些设备并更改读数,施加过量药物,或“以其他方式危及患者健康”。
转自安全内参,原文链接:https://www.secrss.com/articles/57290
封面来源于网络,如有侵权请联系删除