医疗器械安全伦理烽火爆点燃,远程控制软件,灰鸽子远程控制软件
医疗器械安全伦理烽火爆点燃,远程控制软件,灰鸽子远程控制软件http://images.techhive.com/images/article/2016/08/st-jude-pacemaker-100679489-primary.idge.jpg
安全公司medsec试图利用其研究成果来压低圣犹达医疗股票
一家安全研究公司正在采取一个有争议的方法来披露漏洞:它的宣传的缺陷作为一种方式来坦克一个公司的股票。
该安全公司,medsec,在星期四声称,从圣犹达医疗包含漏洞,让黑客起搏器和其他保健产品制造新闻。
然而,MedSec也是靠披露与一家投资公司,是对赌圣犹达医疗公司合作。
整个事情都在围绕着安全社区的事。这可能是第一次有人试图把发现漏洞通过做空股票,补偿Casey Ellis说,首席执行官Bugcrowd,bug赏金平台。
这种做法引发伦理问题因为medsec首次披露问题的投资公司,而不是向圣裘德,可能有固定的他们是否知道。
“我认为这绝对可以使病人受到伤害的方式,”Josh Corman说,在大西洋议会的网络治世倡议主任智囊团。
圣犹达医疗公司否认Medsec的指控是不真实的。上星期五,该公司发表了一个冗长的声明,指出它所谓的研究索赔的缺陷。
不过,圣犹达医疗的股价已经下降了约百分之5,由于漏洞被公开。
MedSec一直捍卫自己的行动。在佛罗里达州的公司已经度过了过去的18个月,在医疗设备的安全漏洞,在各大制造商。
“圣犹达医疗站,远为严重缺陷,当涉及到安全的保护,”首席执行官海宁骨在接受彭博采访时说。
但medsec说没告诉圣犹达医疗公司因为有忽视安全问题的历史,尽管过去的监管行动。
“我们觉得,通知该公司只会给它一个机会来扫地毯下准备的消息,”MedSec在一封电子邮件中说。
然而,安全公司没有做免费的研究。浑水的资本投资公司,缩短了圣犹达医疗的股票。它既关注许可费和从其投资利润转发medsec作为研究的补偿。
“当然,我们希望收回我们的成本在这里,”克林克兹在接受彭博社采访时说。
尽管MedSec的说法,不是每个人都与公司的做法,同意。有人甚至称它为危险和担心,黑客可能现在目标产品从圣犹达医疗。
“如何披露发生是至关重要的,”科尔曼说。“如果我们把太多的注意力,这些漏洞,对手可能想针对他们。”
然而,这不是秘密,许多医疗设备上的市场上有缺陷,说科尔曼,谁也是我的共同创始人之一,是骑兵,一个安全宣传小组。医疗保健行业一直在努力改革本身,经过多年的监管指导,他说。
但在心脏起搏器中发现一个缺陷并不像在一个网站上发现一个漏洞一样简单。“这些都是在一个人的胸部被放置在一个产品的缺陷,”科尔曼说。“你需要做手术来去除它们。”
他问MedSec为什么不通过美国的监管机构,包括美国食品和药物管理局,以解决所谓的问题。病人和医院,然后可以得到适当的通知。
在它的防御,MedSec声称圣犹达医疗可以采取一定的措施立即减少安全风险。它还表示,它确实通知了美国食品和药物管理局在星期四的披露。
不清楚患者是否应该担心。虽然MedSec警告公众,FDA正在调查此事。
“在目前的时间,患者应该继续使用他们的设备,并没有改变任何植入的设备,”美国食品和药物管理局星期五说。
科尔曼还表示,尽管安全风险,植入的医疗设备,挽救更多的生命比他们的危害。
此外,圣犹达医疗说大多数所谓的漏洞是只出现在老版本的一个病人监护产品没有收到自动更新。
不过,这一事件迫使安全行业采取仔细看看它的做法。
“从根本上说,从根本上说是一个安全风险吗?“Bugcrowd埃利斯说。
他想知道像这样的事件可能会损害安全研究人员和供应商,使他们的关系更加好斗的合作。
Javvad Malik,在安全公司AlienVault安全倡导者,说他同情者与医疗器械的持久漏洞沮丧。
“然而,尽管有良好的意图,这可以设置一个令人担忧的先例,”他在一封电子邮件中说。
他担心,其他安全研究人员将优先考虑在适当披露一个漏洞的钱。
页:
[1]