最新新闻
起亚电动SUV EV9升级,动力与软件得到全面提升 上汽大众新款SUV途岳正式上市,售价15.86-21.66万元 福特领衔投资45亿美元,将在印尼建立镍加工厂 主机厂召开座谈会,探讨国六B切换情况 特斯拉在墨西哥大举投资,助力其成为电动汽车大国 特斯拉推出版Giga啤酒,啤迷大喜过望 西安特斯拉中心车间揭秘,让你近距离了解制造 宝马、特斯拉等豪掷重金,墨西哥将成电动车大国 本田雅阁e:HEV亮相:能否成为雅阁救世主? 特斯拉中国首次败诉,需退一赔三 AI伦理员工大量裁减引发业界担忧,微软、谷歌等科技巨头被指责 AI过于强大,人类面临危险?马斯克、图灵奖得主呼吁暂停GPT-4模型后续研发 微软早期阶段将广告植入GPT-4版必应搜索 故意毁灭证据:美法庭对谷歌Play商店垄断诉讼开出罚单 元宇宙仍是未来,但实现需要时间——Meta重申在计算领域的地位 AI老板发出警告:无法解释的推理能力可能导致人类灭亡 监管机构开始对特斯拉Model X的问题展开调查 追溯OpenAI的历史,揭示其与马斯克的众多纷争 GitHub裁员,印度团队成最大受害者 微软与OpenAI强力结盟,共同致力于网络安全领域 AI视频素材来源不明,百度文心一言创作者面临版权风暴 OpenAI神秘CTO只有35岁,是ChatGPT之母 马斯克脑机接口公司开始寻找合作伙伴 推进人体试验 芝麻信用黑灰产生意:购买会员、薅羊毛可轻松提升信用分 比尔盖茨遭马斯克批评 AI 理解有限 AI越来越智能,你的工作还能保住吗?现实不容忽视 微软研究惊艳科学界:GPT-4能力接近人类,AI朝“天网”迈进? 推特泄露部分源代码,GitHub受命删除,安全问题引人担忧 谁在制造泰国游客流失的恐慌?真相揭秘 为何马斯克和OpenAI撕破脸了?马斯克为何实际控制被拒?
您的位置:首页 >理财 >

医院麻醉和呼吸设备的缺陷允许远程篡改

2019-07-10 10:59:41   来源:
导读 安全研究人员发现在流行的医院麻醉和呼吸机中使用的网络协议存在漏洞,他们表示如果被利用可能会被恶意篡改设备。医疗保健公司Cyber​​MDX

安全研究人员发现在流行的医院麻醉和呼吸机中使用的网络协议存在漏洞,他们表示如果被利用可能会被恶意篡改设备。医疗保健公司Cyber​​MDX的研究人员表示,GE使用的协议如果Aestiva和GE Aespire设备连接到医院网络上的终端服务器,则可以使用它们发送命令。研究人员说,这些命令可以使警报静音,改变记录 - 并可能被滥用以改变呼吸器和麻醉设备中使用的吸入气体的成分。

美国国土安全部周二发布了一份咨询报告称这些漏洞需要“低技术水平”才能开发。

“这些设备使用专有协议,”Cyber​​MDX的研究负责人Elad Luz说。“找出这些命令非常简单。”

Luz说,其中一个命令强制设备使用旧版本的协议 - 设备中仍然存在该协议以确保向后兼容性。更糟糕的是,没有一个命令需要任何身份验证,他说。

“在每个版本上,您都可以先发送命令,要求将协议版本更改为最早版本,然后发送更改气体成分的请求,”他说。

“只要设备通过终端服务器移植到网络,任何熟悉通信协议的人都可以强制恢复并向机器发送各种非法命令,”他说。

换句话说,如果设备未连接到网络,则设备会更安全。

Cyber​​MDX在2018年10月底披露了GE的漏洞。通用电气表示Aestiva和Aespire型号的7100和7900版本受到影响。这两种型号都部署在美国各地的医院和医疗机构中

GE发言人Amy Sarosiek告诉TechCrunch:“经过正式的风险调查,我们已经确定这种潜在的实施方案不会引入临床危害或直接导致患者风险,麻醉设备本身也不存在漏洞。”

通用电气表示,其评估基于国际医疗安全标准对患者护理没有风险,并根据所披露的问题测试参数修改的最大变化。发言人说:“我们的评估并不能让我们相信存在患者安全问题。”

该公司拒绝透露有多少设备受到影响,但在2009年之后销售的系统上不再能够修改气体成分。

这是Cyber​​MDX发布的第二套漏洞。6月,该研究公司发现了一种广泛使用的医用输液泵的漏洞。

免责声明:本文由用户上传,如有侵权请联系删除!