美国医院麻醉机、呼吸机现安全漏洞:极易遭到远程篡改

作者:深信服科技股份有限公司广州办事处 | 国际 2019/07/10 15:59:40 382
文章来源:https://www.cnbeta.com/articles/tech/866091.htm

据外媒报道,安全研究人员发现,美国医院的麻醉机和呼吸机所使用的网络协议存在一个漏洞,如果利用该协议,这些医疗设备可能会遭到恶意篡改。来自医疗安全公司CyberMDX的研究人员表示,通用电气(GE)Aestiva和GE Aespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。

b949301b3801442

资料图

研究人员指出,这些指令可以关闭警报、改变记录,另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。

美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。

“这些设备使用的是一种专有协议,”CyberMDX研究主管Elad Luz说道,“计算这些命令非常简单。”

Luz指出,其中一个命令会迫使设备使用仍存在于设备中的较老版协议,更糟的是,这些命令都不需要任何身份验证。

不过如果设备没有连接到网络那么就会安全得多。

据悉,CyberMDX则是在2018年10月底向GM披露了这些漏洞。后者表示,Aestiva和Aespire的7100和7900版在受影响范围内。据这家公司发言人表示,这一潜在的问题没有带来临床风险或直接的患者风险,麻醉设备本身也不存在脆弱性。不过这家公司拒绝透露受影响设备的具体数量,而2009年以后销售的系统则不再具备修改气体成分的能力。

 

(稿源:cnBeta,封面源自网络。)


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室