物联网时代还未到来，但连带的安全问题却早已浮现，有研究发现，市面上普遍采用、来自4家厂商的7种心律调节器(起搏器)与其周边系统，就被发现合计超过8000种已知的安全漏洞，可能危及使用者的性命安全。这些心律调节器的专用程序编辑器，都采用了未加密的储存媒体，多半都使用非常老旧的操作系统。

安全公司WhiteScope分析4家厂商7款心律调节器设备及系统，发现这些系统存在数千个漏洞，例如采用老旧的信息架构、没有密码保护编辑器、未加密的储存等等，可能对使用者的性命带来风险IPC610工控机。

物联网(IoT)时代还没完全来临，但连带的安全问题却早已浮现，有研究发现，市面上普遍采用、来自4家厂商的7种心律调节器(起搏器)与其周边系统，就被发现合计超过8000种已知的安全漏洞，可能危及使用者的性命安全。

安全公司WhiteScope本周公布一份研究报告，指出安装在人体的心律调节器，以及搭配使用的家用监控器、医院与病人家中联节的网络、用来设计控制指令的专用程序编辑器等，由于不少采用老旧的信息架构，4家业者的产品，分别包含642个到3715个已知的安全漏洞，凸显医疗设备软件安全漏洞的严重性。

这些心律调节器的专用程序编辑器，都采用了未加密的储存媒体，如IDE硬盘或PCMICA快闪储存，值得注意的是，多半都使用非常老旧的操作系统，包括Windows XP、MonteVista一类的实时操作系统(RTOS)，甚至DOS与OS2，都仍被这些编辑器采用研华工控机。

编辑器本身都缺乏任何密码保护，开机便可直接进入程序编辑软件，只要完成联机，编辑器即可调整同厂牌心律调节器的程序，影响其运作方式。

WhiteScope研究人员直言，该研究凸显出心律调节器厂商在确保系统不受软件臭虫、漏洞影响这件事上，面临大的挑战。他们强调，该研究的目的不是在挑起情绪性恐慌，而是希望整个产业能够努力改善这些可能导致系统遭利用的弱点，以保护病患健康。

该研究报告已经送交美国国土安全部与相关的医疗厂商。这份报告在全球不少医疗机构遭受WannaCry勒索蠕虫攻击后公布，也挑起外界对现有医疗产业在信息安全防护可能做得不够的质疑。