《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 麻醉機(jī),、呼吸機(jī)再現(xiàn)安全漏洞,易遭惡意篡改

麻醉機(jī)、呼吸機(jī)再現(xiàn)安全漏洞,,易遭惡意篡改

2019-07-14

  據(jù)外媒報道,安全研究人員發(fā)現(xiàn),,美國醫(yī)院的麻醉機(jī)呼吸機(jī)所使用的網(wǎng)絡(luò)協(xié)議存在一個漏洞,,如果利用該協(xié)議,這些醫(yī)療設(shè)備可能會遭到惡意篡改,。來自醫(yī)療安全公司CyberMDX的研究人員表示,,通用電氣(GE)Aestiva和GE Aespire設(shè)備中使用的協(xié)議可以在連接到醫(yī)院網(wǎng)絡(luò)終端服務(wù)器時發(fā)送命令。

1478064366103707.jpg

  研究人員指出,,這些指令可以關(guān)閉警報,、改變記錄,另外還可以被濫用來改變呼吸器和麻醉機(jī)中吸入氣體的成分,。

  美國國土安全局在周二發(fā)布的一份報告稱這些漏洞只需要低水平的技術(shù)就能遭到利用,。

  “這些設(shè)備使用的是一種專有協(xié)議,,”CyberMDX研究主管Elad Luz說道,“計算這些命令非常簡單,?!?/p>

  Luz指出,其中一個命令會迫使設(shè)備使用仍存在于設(shè)備中的較老版協(xié)議,,更糟的是,,這些命令都不需要任何身份驗證。

  不過如果設(shè)備沒有連接到網(wǎng)絡(luò)那么就會安全得多,。

  據(jù)悉,,CyberMDX則是在2018年10月底向GM披露了這些漏洞。后者表示,,Aestiva和Aespire的7100和7900版在受影響范圍內(nèi),。據(jù)這家公司發(fā)言人表示,這一潛在的問題沒有帶來臨床風(fēng)險或直接的患者風(fēng)險,,麻醉設(shè)備本身也不存在脆弱性,。不過這家公司拒絕透露受影響設(shè)備的具體數(shù)量,而2009年以后銷售的系統(tǒng)則不再具備修改氣體成分的能力,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]