麻醉机和呼吸机存漏洞 可能遭黑客远程恶意篡改
- A
国外安全研究人员发现,美国一些医院的麻醉机和呼吸机所使用的网络协议存在安全漏洞,可能遭到黑客远程篡改。
据悉,这些存在安全漏洞的麻醉机和呼吸机均为通用电气生产的设备,可以使用网络协议连接医院网络终端服务器。
通常情况下,工作人员可以在终端服务器上,通过网络协议发布指令,引导这些麻醉机和呼吸机正常实现正常运转。
然而也正是因为这样,不法分子同样也能够通过已知漏洞来控制这些麻醉机和呼吸机,远程关闭警报或是改变记录。
更有甚者,不法分子可以通过远程指令,直接改变这些呼吸机和麻醉机中呼入的气体成分,其潜在的危害可想而知。
美国国土安全局的一份报告显示,这些漏洞只需要低水平的技术就能遭到利用,因为这些设备使用了一种专有协议。
而且,不法分子向这些麻醉机和呼吸机发布命令时甚至都不需要任何身份验证,目前受影响的设备数量还有待披露。
当然,也有好消息,就是这一潜在漏洞问题并没有带来直接的患者风险和临床风险,麻醉设备本身也不存在脆弱性。
也就是说,受影响的呼吸机和麻醉机存在的网络协议漏洞暂并未被黑客利用,也没有造成任何直接或间接性的影响。
当然,如果这些设备处于未联网状态时并不会被黑客利用,或许,真正安全的设备往往都是独立运作的单机设备吧。