该公司拒绝透露受影响设备的具体数量,而2009年后出售的系统不再具有修改气体成分的能力。Luz指出,其中一个命令将强制设备使用设备中仍然存在的旧版本协议。更糟糕的是,这些命令都不需要任何身份验证。来自医疗安全公司CyberMDX的研究人员表示,通用电气(GE)Aestiva和GEAespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。
医院设备也会遭到网络攻击?会有什么可怕的后果?
安全研究人员发现,美国医院的麻醉机和呼吸机所使用的网络协议存在一个漏洞,如果利用该协议,这些医疗设备可能会遭到恶意篡改。来自医疗安全公司CyberMDX的研究人员表示,通用电气(GE)Aestiva和GE Aespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。资料图研究人员指出,这些指令可以关闭警报改变记录,另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。
美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。这些设备使用的是一种专有协议,CyberMDX研究主管Elad Luz说道,计算这些命令非常简单。Luz指出,其中一个命令会迫使设备使用仍存在于设备中的较老版协议,更糟的是,这些命令都不需要任何身份验证。不过如果设备没有连接到网络那么就会安全得多。
据悉,CyberMDX于2018年10月底向通用汽车披露了这些漏洞。后者表示7100和7900版本的Aestiva和Aespire都在受影响范围内。据这家公司的发言人表示,这一潜在问题不会带来临床风险或直接的患者风险,麻醉设备本身并不脆弱。然而,该公司拒绝透露受影响设备的具体数量,2009年以后销售的系统不再具备修改气体成分的能力。
文章TAG:打印设备的攻击有哪些 网络攻击 设备 打印 攻击 医院
