麻醉机、呼吸机再现安全漏洞,易遭恶意篡改

2019-07-11 08:59:26 来源:互联网
标签:

据外媒报道,安全研究人员发现,美国医院的麻醉机呼吸机所使用的网络协议存在一个漏洞,如果利用该协议,这些医疗设备可能会遭到恶意篡改。来自医疗安全公司CyberMDX的研究人员表示,通用电气(GE)Aestiva和GE Aespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。

 

研究人员指出,这些指令可以关闭警报、改变记录,另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。

 

美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。

 

“这些设备使用的是一种专有协议,”CyberMDX研究主管Elad Luz说道,“计算这些命令非常简单。”

 

Luz指出,其中一个命令会迫使设备使用仍存在于设备中的较老版协议,更糟的是,这些命令都不需要任何身份验证。

 

不过如果设备没有连接到网络那么就会安全得多。

 

据悉,CyberMDX则是在2018年10月底向GM披露了这些漏洞。后者表示,Aestiva和Aespire的7100和7900版在受影响范围内。据这家公司发言人表示,这一潜在的问题没有带来临床风险或直接的患者风险,麻醉设备本身也不存在脆弱性。不过这家公司拒绝透露受影响设备的具体数量,而2009年以后销售的系统则不再具备修改气体成分的能力。

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
紧急:11项安全漏洞突现,尤显VxWorks安全

与安全研究社区合作 风河认为,安全性根植于我们的DNA深处。这是我们近40年来在关键任务系统中无尽遗产的组成部分,融汇于我们提供的所有技术之中,帮助我们的客户开发出可靠且值得信赖的解决方案。我们极致重视安全性,正因为如此,最近在TCP/IP(IPnet))网络堆栈中发现并被强调为“紧急(Urgent)&rdq

CML频率反转音频加密器支持全双工运行,可更好地抵御安全漏洞

英国埃塞克斯郡Maldon(Maldon, Essex),2019年6月25日 - CML Microcircuits公司认识到业界越来越多地需要保护通信系统免受未经授权方的威胁,因此推出了紧凑型用户可编程加密器CMX7158

沃达丰指出华为设备存在漏洞,华为给出的回应是否可信?

今日,据彭博社消息,彭博社于4月30日发表的一篇报道显示,沃达丰集团公司几年前发现了华为提供的设备存在的安全漏洞。这篇文章基于彭博社获得的文件以及与熟悉情况的人士交谈。

C,Java,Python,PHP 和 C++等众多热门编程语言中,哪个安全性更高?

编程语言之争,一直以来是开发者社区的热议问题,因为开发者喜欢证明自己所使用的编程语言占据主导地位,尤其是安全性,只不过讨论的过程往往都伴随着双方的愤怒,最后不了了之。那么,你可知在众多热门编程语言中,哪个安全性更高?

部分批次诺基亚7 Plus被曝泄露用户数据,这锅竟然要甩给中国?
部分批次诺基亚7 Plus被曝泄露用户数据,这锅竟然要甩给中国?

诺基亚可以说是一代人的记忆。在功能机时代,诺基亚以品质过硬而著称,赢得了一大批用户的喜爱。然而随着智能手机时代的到来,诺基亚逐渐开始有些力不从心,并在2014年、2016年先后被出售给微软并转手给HMD。

更多资讯
TE Connectivity连续两年跻身《财富》杂志 “改变世界的公司” 榜单

近日,全球连接和传感领域的领先企业TE Connectivity(以下简称“TE”)荣登《财富》杂志“2019改变世界的公司”榜单,并从全球52家获奖企业中脱颖而出,位列第四。这是TE连续第二年获此殊荣。 

植入芯片治肥胖,已经在小白鼠上成功试验

8月16日消息?近日,六名病态肥胖的美国人已同意参加斯坦福大学的一项脑芯片临床试验,当他们考虑食物时,这种脑芯片会产生微小的电击,以阻止他们产生吃东西的想法。

约翰内斯堡为2019年非洲第五届医疗创新峰会做好准备

一年一度的医疗创新峰会又将开幕,医疗专业人士、行业专家和领导者将再度欢聚一堂,讨论新兴技术对其行业的影响。本届峰会将于10月8日至9日在约翰内斯堡的加拉格尔会展中心举行,主题为"以专利为中心的医疗系统的数字构建模块"。第五届医疗创新峰会将吸引数百家医院的首席官、医疗从业人员、医疗保健信息技术领导者、服务提供商和政府人员,还有精心挑选的本地

高交会门票申请--5G+AI赋能智慧医疗的三大挑战与未来新场景

由博闻创意会展统筹组织的“第二十一届高交会智慧医疗健康展”将于11月13日-17日在会展中心2号馆举行。

人工智能是如何影响医疗保健行业的?

人工智能有望成为医疗保健领域的转型力量。那么医生和患者如何从人工智能驱动工具的影响中获益?