Medtronic MyCareLink™ 患者监测仪漏洞总结 漏洞概述 发布日期:2018年8月7日 漏洞类型:外部研究人员发现 Medtronic MyCareLink™ 患者监测仪(型号 24950 和 24952)存在安全漏洞。 漏洞描述: - 该漏洞允许具备高度技能的人员通过物理访问 MyCareLink™ 患者监测仪,提取特定于产品的凭据(这些凭据对每个特定监测仪是唯一的)。 - 攻击者可能上传无效数据到 Medtronic CareLink™ 网络。 - 经过评估,认为这些漏洞对患者安全的影响风险较低(可接受的残余风险)。 影响范围 受影响产品:Medtronic MyCareLink™ 患者监测仪(型号 24950 和 24952)。 潜在影响: - 提取特定于产品的凭据。 - 上传无效数据到 Medtronic CareLink™ 网络。 - 不会修改患者健康信息或现有数据。 - 目前没有已知报告表明数据被影响或针对这些漏洞。 修复方案 风险评估:Medtronic 认为这些漏洞的风险较低,不会对患者安全造成重大影响。 安全措施: - Medtronic 强调其产品的治疗益处远超过潜在的安全风险。 - 公司在产品上市前和上市后积极审查其安全实践,以减轻风险。 联系信息: - 患者如有问题或担忧,可联系 Medtronic CareLink™ 患者服务,电话:800-929-4043。 - 更多信息可访问患者服务网站。 - 完整的 ICS-CERT 安全建议可在此处找到。 其他资源 订阅安全公告:用户可以选择订阅 Medtronic 的安全公告。 隐私政策:页面底部提供了隐私选择、隐私声明、使用条款和可访问性声明的链接。