●概述：
知名大型醫療科技公司Medtronic，營售MyCareLink Patient Monitor，是用於監測病患生命跡象的看護監控儀器，經測試設備作業系統，察覺兩項缺失，一是hard-coded密碼可擴權操縱OS；二是MyCareLink監控儀debug port可連接專屬介面，攻擊者透過短距感應之通訊協定，讀寫身旁患者心律調整器之記憶體內容，恐怕干擾心臟病患脈搏，Medtronic獲告此事，已著手修補，近期將啟動無線更新設備，居家使用該型醫材之病患及家屬，請關注更新進度。
●編註：
(1)HARD-CODED密碼
MyCareLink監控儀作業系統，開發時留下一組內建寫死密碼，攻擊者掌握該密碼，只要實機接觸監控儀，即可取得OS控制權，能進行系統級操作，從平台移除已安裝設備、連接debug port。
(2)病理資訊外流
偵錯碼(debug code)是MyCareLink Monitor設備既有功能項目，能測試各種通訊界面，也包含MyCareLink監控儀與植入式心臟醫療器材之專用介面，若駭客鄰近某位裝置心律調整器的患者，結合上段所述hard-coded密碼破綻，駭客可經debug port發動連鎖入侵，濫用監控儀偵錯功能，透過短距感應之通訊協定，隨意讀寫心律調整器記憶體資料內容，干擾心臟病患正常脈搏。