医院注射泵安全警示

世界各地医院使用的注射泵都有缺陷,黑客可能会利用这些泵来改变患者的剂量。

安全研究员Scott Gayou在Smiths Medical制造的MedFusion 4000泵中发现了八个独立缺陷。

他的发现导致美国国土安全部(DHS)发出警告,指出这一危险。

史密斯计划在2018年初修复设备,并表示“黑客不太可能”利用这些缺陷。

复杂条件Gayou先生研究的无线输液泵用于医院,为患者提供精确剂量的药物,血液,抗生素和其他关键液体。

他们也在手术期间使用,以确保患者保持昏迷,并在新生儿病房治疗早产儿。

Gayou先生发现的漏洞让设备开放了一系列众所周知的攻击,因为他们没有检查谁连接到他们,并且做了很少的工作来清理他们发送的命令。

DHS表示,任何成功利用漏洞的人都可能“获得未经授权的访问并影响泵的预期操作”。

据说,这可能会让攻击者劫持泵的通讯和控制系统。

DHS承认,没有明确针对这些漏洞的“已知的公共漏洞”,但它表示,医院应该看看他们如何使用泵来了解他们造成的风险。

史密斯在一份声明中表示,造成任何伤害的漏洞的风险很低,因为在攻击者可能会滥用这些漏洞之前,他们需要“复杂且不太可能的一系列条件”。

在2018年1月发布旨在解决漏洞的软件更新之前,还提出了如何更改受影响的泵的设置,以进一步限制其被利用的机会。

对于发现造成客户的不便,我们深表歉意。

泵软件的分析很快就在超过745,000台起搏器发现缺陷,如果被利用,可能会导致他们被黑客入侵。

所载文章来源于网络,如果不慎侵犯了您的权益,请联系我们删除! 站长支持:

Copyright © 2012 - 2016 All Rights Reserved 福建新闻网地方频道网 版权所有