美國醫院麻醉機、呼吸機現安全漏洞:極易遭到遠程篡改
據外媒報導,安全研究人員發現,美國醫院的麻醉機和呼吸機所使用的網絡協議存在一個漏洞,如果利用該協議,這些醫療設備可能會遭到惡意篡改。來自醫療安全公司CyberMDX的研究人員表示,通用電氣(GE)Aestiva和GE Aespire設備中使用的協議可以在連接到醫院網絡終端服務器時發送命令。
資料圖
研究人員指出,這些指令可以關閉警報、改變記錄,另外還可以被濫用來改變呼吸器和麻醉機中吸入氣體的成分。
美國國土安全局在周二發布的一份報告稱這些漏洞只需要低水平的技術就能遭到利用。
“這些設備使用的是一種專有協議,”CyberMDX研究主管Elad Luz說道,“計算這些命令非常簡單。”
Luz指出,其中一個命令會迫使設備使用仍存在於設備中的較老版協議,更糟的是,這些命令都不需要任何身份驗證。
不過如果設備沒有連接到網絡那麼就會安全得多。
據悉,CyberMDX則是在2018年10月底向GM披露了這些漏洞。後者表示,Aestiva和Aespire的7100和7900版在受影響範圍內。據這家公司發言人表示,這一潛在的問題沒有帶來臨床風險或直接的患者風險,麻醉設備本身也不存在脆弱性。不過這家公司拒絕透露受影響設備的具體數量,而2009年以後銷售的系統則不再具備修改氣體成分的能力。