医疗器械安全点燃伦理风暴道德
索尼首席执行​​官说,留在新机器人的关注
基于迪拜的物流公司自动化通过云备份
作为Petya利用蔓延的报道,另一个全球赎金软件攻击
英国广告代理商WPP表示,英国广告代理商WPP表示,NotPetya攻击高达1500万英镑
芝加哥用眼睛,耳朵和鼻子部署电脑
AA爱尔兰转向欺诈镇压的预测分析
亚马逊展示了它的亚马逊一架货架
黑客点击vbulletin脆弱性以破坏2700万更多的帐户
企业正在上部供应商升级安全要求
北欧国家顶级数字国家排名,但风险摊位
赫西酒店举报销售点码头违规
CityFibre进入消费者宽带服务
为什么用户可能希望新的PC与Windows 10周年纪念更新一起使用
报告称,19225年,加州工业部门的价值£20亿英镑
英特尔的友好业务部门统一IoT和Connectivity
大多数SAP用户计划坚持较旧的ERP由于昂贵的HANA迁移
阿联酋酒店升级无线网络和互联网连接
IoT现在比智能手机更快地增长
GE Digital扩展了使用ServiceMax的资产绩效管理组合
谷歌的新款7英寸华为建造的平板电脑 - 我们所知道的
开源25芯芯片可以生长到200,000核心
魔鬼的常春藤致电IoT安全的行动
统一通信供应商MITEL BUYS CONTSERITION SHORETEL
不,9亿个Android设备并非“Quadrooter”怪物的风险
皇家社会和英国学院呼吁数据治理机构
花生有目的:sen.se在IFA中推出新的智能传感器
团体反对美国计划从访客收集社交媒体信息
骑马车辆,机动行李箱
微软在云相关公司Rejig中削减了数千个工作
迪拜延长了飞行出租车的测试运行
CVS推出CVS支付,计划在全国范围内推出
英国军队借鉴基础设施刷新和自动化来电源Devops驱动器
一个新的opensuse linux即将到来,这是关于稳定性的全部
Nordea部署AI以加快客户服务
Android 7.0 Nougat - 当您的手机升级时
Doug切割,'Hadoop的“父亲”,谈论大数据技术演变
第一个企业连接到南约克郡千兆宽带网络
丹麦移动支付用户获得锁屏和触摸ID技术
天空创建300个科技工作,以媒体服务的支持能力
如果未经操作系统,欧洲法院规则,消费者无权购买PC
Phugs为PC的Androids和Hitler Ransomware开发猫主题的ransomware
英特尔新的Kaby Lake Chips for PC:这是公司的愿景
Facebook将使用WhatsApp用户的个人数据来定位广告
Microsoft重新启动Windows 10 Beta构建
英特尔可以特别用于混合现实耳机的芯片
英国法院的人口“违法”数据集合
顶级欧盟法院对花花公子案件的超链接合法性问题谴责
迪拜用生物识别边境检查取代护照控制
9月7日向老朋友戴尔技术说你好
您的位置:首页 >产品 > 人工智能 >

医疗器械安全点燃伦理风暴道德

2021-07-16 13:44:34 [来源]:

一家安全研究公司正在采取有争议的方法来披露漏洞:它将缺陷宣传为坦克公司股票的方式。

Security公司Medsec于周四提出了新闻,当您声称Sacemakers和Sacemakers和其他医疗保健产品中医疗中的医疗产品含有脆弱性,这些产品将它们暴露给黑客。

然而,Medsec还通过与投资公司的投资公司合作,在披露披露上,该公司也在讨论中扣押诉讼。

整个事件正在围绕安全社区抬起眉毛。Bug Bounty平台的首席执行官Ceay Ellis表示,这可能是第一次试图通过缩短股票来获得漏洞来解除漏洞。

这种方法提出了道德问题,因为Medsec首先向投资公司披露了诸如圣·耶和华的问题,这可能已经修复了他们,如果知道,这可能已经解决了它们。

“我认为这可能绝对把患者造成伤害的方式,”大西洋理事会思想坦克的网络雕像倡议主任Josh Corman说。

提高意识或现金抓取?

圣·雅德医疗已将Medsec的指控视为不真实。星期五,该公司发出了一份冗长的声明,指向它在研究索赔中所谓的缺陷。

仍然,由于脆弱性公布,St. Jude Medical的股票跌幅约为5%。

Medsec一直在捍卫其行动。佛罗里达州的公司过去了18个月在主要制造商上看了医疗器械的安全缺陷。

“英石。 Jude Medical突出,远离安全保护时严重缺乏,“CEO Justine Bone在彭博访谈中表示。

但Medsec表示,它没有告诉圣裘德医疗,因为公司拥有忽视安全问题的历史,尽管过去的监管行动。

“我们感到通知,公司只需给它一个机会准备它的”消息传递“,以努力扫描这个地毯,”Medsec在一封电子邮件中说。

但是,安全公司没有免费进行研究。泥泞的水资源资本是缺乏圣裘德医疗股票的投资公司。它将许可费和转发利润从其对Medsec的投资作为对研究的赔偿。

“当然,我们希望在这里恢复我们的成本,”骨头在彭博访谈中说。

意外的副作用

尽管有Medsec的索赔,但不是每个人都同意公司的方法。有些人甚至呼吁它危险,担心黑客现在可以从圣裘德医疗目标的产品。

“披露如何披露至关重要,”Corman说。“如果我们对这些漏洞带来太多关注,对手可能需要瞄准它们。”

然而,这是一个秘密的秘密,市场上的许多医疗器械都有缺陷,哥伦比斯说,我也是我是骑兵的联合创始人,安全倡导群体。他说,医疗保健行业一直致力于改革自我的改革本身。

但披露起搏器的缺陷并不像在网站上找到缺陷一样简单。“这些都是在人类的胸部放入的产品中的缺陷,”Corman说。“你需要手术来删除它们。”

他对梅斯克德没有通过美国监管机构,包括食品和药物管理局,以解决所谓的问题的原因。那么患者和医院就可以得到适当通知。

在其防御中,Medsec声称St. Jude Medical可以采取一定措施,立即最大限度地减少安全风险。它还表示,它确实在星期四披露之前通知了FDA。

是时候担心了吗?

它不明确患者是否应该担心。虽然Medsec警告公众,但FDA仍在调查这个问题。

“目前,患者应继续使用他们的设备,如指示而不是改变任何植入的设备,”FDA周五表示。

Corman还表示,尽管存在安全风险,但植入的医疗器械保存了比他们危害的更远的生活。此外,圣裘德医疗说,大多数所谓的漏洞仅在较旧版本的患者监控产品中发现,这些产品没有接收自动更新。

尽管如此,该事件迫使安全行业仔细研究其实践。

“利润是正确的安全风险是正确的吗?”Bugcrowd“Sellis说。如果这样的事件可能会伤害安全研究人员和供应商之间的合作,并使他们的关系更加良好,他奇迹。

安全公司Alienvault的安全倡导者Javvad Malik表示,他同情与医疗设备持久漏洞感到沮丧的研究人员。

“然而,尽管有了良好的意图,但这可以设置令人担忧的先例,”他在一封电子邮件中说道。他担心其他安全研究人员将在正确披露漏洞的情况下优先考虑赚钱。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。