最新新闻
谷歌光纤部门裁员9% 暂停1个城市的光纤计划 谷歌光纤现在是一个光纤和无线ISP 在堪萨斯城 谷歌光纤结束了免费的5Mbps互联网服务 4K的谷歌视距可能会让你突破家庭互联网数据的上限 亚马逊在5G 混合IT领域加大竞争 一个可靠的VPN新来者 有一些不错的功能 OVPN审查一个可靠的执行者 有很好的隐私承诺 WireGuard协议对Mac用户来说很简单 讨厌macOS的屏幕截图吗 这里是如何摆脱它 iPhone 11 Pro即使在关闭选项时也能共享位置数据 敏捷云到底有什么用呢 年增长率70%怎么样 Bug赏金初创公司HackerOne在分析错误后遭到攻击 福克斯与AWS签署协议 升级电视制作和流媒体服务 思科推出5G Now产品组合 让合作伙伴在无线领域全速前进 阿里巴巴的YunOS超越了中国的iOS 但它到底是什么呢 我们不能阻止人工智能改变世界 但我们可以阻止机器人烹饪猫 人工智能能预测潜在的安全漏洞吗 广告是我们将为AI无处不在付出的代价吗 安卓创始人必备的手机将三星配件与iPhone设计融为一体 亚马逊Echo Show为Alexa不断增长的技能添加了视频通话功能 爱立信推出新的物联网加速器市场 旨在刺激大规模的物联网应用 特斯拉半电动卡车亮相 奔驰GLC F-CELL是绿色科技的和谐 吉普揭示越野车的概念复活节狩猎 汽车博览会梅赛德斯 奔驰确定参展阵容 日内瓦丰田C-HR紧凑型SUV泄露 奔驰g级40年的顽固遗产 雷克萨斯RX 450hL推出坐第三排 WELLBET详解奔驰旗下全新SUV车型GLB 丰田Yaris交付开始1000辆车找到
您的位置:首页 >理财 >

医院麻醉和呼吸设备的缺陷允许远程篡改

2019-07-10 10:59:41   来源:

安全研究人员发现在流行的医院麻醉和呼吸机中使用的网络协议存在漏洞,他们表示如果被利用可能会被恶意篡改设备。医疗保健公司Cyber​​MDX的研究人员表示,GE使用的协议如果Aestiva和GE Aespire设备连接到医院网络上的终端服务器,则可以使用它们发送命令。研究人员说,这些命令可以使警报静音,改变记录 - 并可能被滥用以改变呼吸器和麻醉设备中使用的吸入气体的成分。

美国国土安全部周二发布了一份咨询报告称这些漏洞需要“低技术水平”才能开发。

“这些设备使用专有协议,”Cyber​​MDX的研究负责人Elad Luz说。“找出这些命令非常简单。”

Luz说,其中一个命令强制设备使用旧版本的协议 - 设备中仍然存在该协议以确保向后兼容性。更糟糕的是,没有一个命令需要任何身份验证,他说。

“在每个版本上,您都可以先发送命令,要求将协议版本更改为最早版本,然后发送更改气体成分的请求,”他说。

“只要设备通过终端服务器移植到网络,任何熟悉通信协议的人都可以强制恢复并向机器发送各种非法命令,”他说。

换句话说,如果设备未连接到网络,则设备会更安全。

Cyber​​MDX在2018年10月底披露了GE的漏洞。通用电气表示Aestiva和Aespire型号的7100和7900版本受到影响。这两种型号都部署在美国各地的医院和医疗机构中

GE发言人Amy Sarosiek告诉TechCrunch:“经过正式的风险调查,我们已经确定这种潜在的实施方案不会引入临床危害或直接导致患者风险,麻醉设备本身也不存在漏洞。”

通用电气表示,其评估基于国际医疗安全标准对患者护理没有风险,并根据所披露的问题测试参数修改的最大变化。发言人说:“我们的评估并不能让我们相信存在患者安全问题。”

该公司拒绝透露有多少设备受到影响,但在2009年之后销售的系统上不再能够修改气体成分。

这是Cyber​​MDX发布的第二套漏洞。6月,该研究公司发现了一种广泛使用的医用输液泵的漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。