據(jù)外媒報道,，安全研究人員發(fā)現(xiàn),，美國醫(yī)院的麻醉機和呼吸機所使用的網(wǎng)絡協(xié)議存在一個漏洞，如果利用該協(xié)議,，這些醫(yī)療設備可能會遭到惡意篡改,。來自醫(yī)療安全公司CyberMDX的研究人員表示，通用電氣(GE)Aestiva和GE Aespire設備中使用的協(xié)議可以在連接到醫(yī)院網(wǎng)絡終端服務器時發(fā)送命令,。

　　研究人員指出,，這些指令可以關閉警報,、改變記錄，另外還可以被濫用來改變呼吸器和麻醉機中吸入氣體的成分,。

　　美國國土安全局在周二發(fā)布的一份報告稱這些漏洞只需要低水平的技術就能遭到利用,。

　　“這些設備使用的是一種專有協(xié)議，”CyberMDX研究主管Elad Luz說道,，“計算這些命令非常簡單,。”

　　Luz指出,，其中一個命令會迫使設備使用仍存在于設備中的較老版協(xié)議,，更糟的是，這些命令都不需要任何身份驗證,。

　　不過如果設備沒有連接到網(wǎng)絡那么就會安全得多,。

　　據(jù)悉，CyberMDX則是在2018年10月底向GM披露了這些漏洞,。后者表示,，Aestiva和Aespire的7100和7900版在受影響范圍內。據(jù)這家公司發(fā)言人表示,，這一潛在的問題沒有帶來臨床風險或直接的患者風險,，麻醉設備本身也不存在脆弱性。不過這家公司拒絕透露受影響設備的具體數(shù)量,，而2009年以后銷售的系統(tǒng)則不再具備修改氣體成分的能力,。