美国医疗机构面临Medtronic设备安全漏洞威胁

关键要点

美国网络安全和基础设施安全局针对Medtronic Paceart Optima心脏设备数据存储系统的严重漏洞发出警告。漏洞编号为CVE202331222，可能造成数据修改、删除及安全泄露。虽然未发现漏洞被积极利用的证据，但问题的严重性仍不可忽视。建议医疗机构与Medtronic技术支持合作，更新相关应用以消除安全隐患。

医疗机构在美国被网络安全和基础设施安全局CISA警告，存在一个关于Medtronic Paceart Optima心脏设备数据存储系统的重大漏洞。根据The Record的报道，威胁行为者可能利用这一缺陷追踪编号为CVE202331222进行心脏设备数据的修改、删除及外泄，还可能实施远程代码执行和拒绝服务攻击。Medtronic表示，目前尚未发现该漏洞被积极利用的证据。

Medtronic建议，“医疗服务组织应与Medtronic Paceart技术支持协作，安装更新，以消除Paceart应用服务器中的这一漏洞”。同时，Phosphorus副总裁Sonu Shankar强调了这一漏洞的严重性，指出其不仅可能影响心脏设备，还可能干扰医院相关工作流程，进而导致患者数据的加密和勒索活动。因此，GuidePoint Security的运营技术顾问Christopher Warner表示，医疗设备制造商应主动应对安全问题，以保护患者隐私和系统安全。

黑洞加速器注册漏洞信息详情漏洞编号CVE202331222影响系统Medtronic Paceart Optima心脏设备主要风险数据修改、删除、外泄、远程代码执行建议措施更新Paceart应用以消除漏洞

重要的是，医疗设备的安全性不仅关系到设备本身，还与医院的运营流程及患者安全息息相关，任何漏洞都可能导致严重后果。