|
|
醫(yī)療器械安全倫理烽火爆點(diǎn)燃,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
![]()
安全公司medsec試圖利用其研究成果來(lái)壓低圣猶達(dá)醫(yī)療股票
一家安全研究公司正在采取一個(gè)有爭(zhēng)議的方法來(lái)披露漏洞:它的宣傳的缺陷作為一種方式來(lái)坦克一個(gè)公司的股票����。
該安全公司,medsec,在星期四聲稱,從圣猶達(dá)醫(yī)療包含漏洞,讓黑客起搏器和其他保健產(chǎn)品制造新聞。
然而,MedSec也是靠披露與一家投資公司�����,是對(duì)賭圣猶達(dá)醫(yī)療公司合作�����。
整個(gè)事情都在圍繞著安全社區(qū)的事����。這可能是第一次有人試圖把發(fā)現(xiàn)漏洞通過(guò)做空股票��,補(bǔ)償Casey Ellis說(shuō)���,首席執(zhí)行官Bugcrowd,bug賞金平臺(tái)�。
這種做法引發(fā)倫理問(wèn)題因?yàn)閙edsec首次披露問(wèn)題的投資公司,而不是向圣裘德����,可能有固定的他們是否知道���。
“我認(rèn)為這絕對(duì)可以使病人受到傷害的方式,”Josh Corman說(shuō)����,在大西洋議會(huì)的網(wǎng)絡(luò)治世倡議主任智囊團(tuán)。
圣猶達(dá)醫(yī)療公司否認(rèn)Medsec的指控是不真實(shí)的���。上星期五,該公司發(fā)表了一個(gè)冗長(zhǎng)的聲明�,指出它所謂的研究索賠的缺陷。
不過(guò)��,圣猶達(dá)醫(yī)療的股價(jià)已經(jīng)下降了約百分之5��,由于漏洞被公開(kāi)����。
MedSec一直捍衛(wèi)自己的行動(dòng)。在佛羅里達(dá)州的公司已經(jīng)度過(guò)了過(guò)去的18個(gè)月�����,在醫(yī)療設(shè)備的安全漏洞���,在各大制造商����。
“圣猶達(dá)醫(yī)療站,遠(yuǎn)為嚴(yán)重缺陷���,當(dāng)涉及到安全的保護(hù)����,”首席執(zhí)行官海寧骨在接受彭博采訪時(shí)說(shuō)�����。
但medsec說(shuō)沒(méi)告訴圣猶達(dá)醫(yī)療公司因?yàn)橛泻鲆暟踩珕?wèn)題的歷史�����,盡管過(guò)去的監(jiān)管行動(dòng)���。
“我們覺(jué)得�����,通知該公司只會(huì)給它一個(gè)機(jī)會(huì)來(lái)掃地毯下準(zhǔn)備的消息��,”MedSec在一封電子郵件中說(shuō)��。
然而�,安全公司沒(méi)有做免費(fèi)的研究。渾水的資本投資公司���,縮短了圣猶達(dá)醫(yī)療的股票��。它既關(guān)注許可費(fèi)和從其投資利潤(rùn)轉(zhuǎn)發(fā)medsec作為研究的補(bǔ)償���。
“當(dāng)然,我們希望收回我們的成本在這里����,”克林克茲在接受彭博社采訪時(shí)說(shuō)�����。
盡管MedSec的說(shuō)法�,不是每個(gè)人都與公司的做法,同意��。有人甚至稱它為危險(xiǎn)和擔(dān)心���,黑客可能現(xiàn)在目標(biāo)產(chǎn)品從圣猶達(dá)醫(yī)療���。
“如何披露發(fā)生是至關(guān)重要的�,”科爾曼說(shuō)������!叭绻覀儼烟嗟淖⒁饬Γ@些漏洞��,對(duì)手可能想針對(duì)他們����������!
然而��,這不是秘密��,許多醫(yī)療設(shè)備上的市場(chǎng)上有缺陷��,說(shuō)科爾曼,誰(shuí)也是我的共同創(chuàng)始人之一��,是騎兵��,一個(gè)安全宣傳小組���。醫(yī)療保健行業(yè)一直在努力改革本身�����,經(jīng)過(guò)多年的監(jiān)管指導(dǎo)��,他說(shuō)����。
但在心臟起搏器中發(fā)現(xiàn)一個(gè)缺陷并不像在一個(gè)網(wǎng)站上發(fā)現(xiàn)一個(gè)漏洞一樣簡(jiǎn)單���。“這些都是在一個(gè)人的胸部被放置在一個(gè)產(chǎn)品的缺陷�,”科爾曼說(shuō)�!澳阈枰鍪中g(shù)來(lái)去除它們���!
他問(wèn)MedSec為什么不通過(guò)美國(guó)的監(jiān)管機(jī)構(gòu)����,包括美國(guó)食品和藥物管理局,以解決所謂的問(wèn)題�����。病人和醫(yī)院�����,然后可以得到適當(dāng)?shù)耐ㄖ?br />
在它的防御�����,MedSec聲稱圣猶達(dá)醫(yī)療可以采取一定的措施立即減少安全風(fēng)險(xiǎn)�����。它還表示�����,它確實(shí)通知了美國(guó)食品和藥物管理局在星期四的披露。
不清楚患者是否應(yīng)該擔(dān)心�����。雖然MedSec警告公眾��,F(xiàn)DA正在調(diào)查此事��。
“在目前的時(shí)間����,患者應(yīng)該繼續(xù)使用他們的設(shè)備,并沒(méi)有改變?nèi)魏沃踩氲脑O(shè)備����,”美國(guó)食品和藥物管理局星期五說(shuō)。
科爾曼還表示�����,盡管安全風(fēng)險(xiǎn)�����,植入的醫(yī)療設(shè)備��,挽救更多的生命比他們的危害�����。
此外�,圣猶達(dá)醫(yī)療說(shuō)大多數(shù)所謂的漏洞是只出現(xiàn)在老版本的一個(gè)病人監(jiān)護(hù)產(chǎn)品沒(méi)有收到自動(dòng)更新。
不過(guò)�����,這一事件迫使安全行業(yè)采取仔細(xì)看看它的做法����。
“從根本上說(shuō),從根本上說(shuō)是一個(gè)安全風(fēng)險(xiǎn)嗎����?“Bugcrowd埃利斯說(shuō)。
他想知道像這樣的事件可能會(huì)損害安全研究人員和供應(yīng)商����,使他們的關(guān)系更加好斗的合作。
Javvad Malik����,在安全公司AlienVault安全倡導(dǎo)者,說(shuō)他同情者與醫(yī)療器械的持久漏洞沮喪。
“然而�����,盡管有良好的意圖��,這可以設(shè)置一個(gè)令人擔(dān)憂的先例��,”他在一封電子郵件中說(shuō)��。
他擔(dān)心�,其他安全研究人員將優(yōu)先考慮在適當(dāng)披露一個(gè)漏洞的錢。
|
|
加載中...
發(fā)表于 2016-8-27 09:36:52
收藏