固执的黑客是需要进入医疗设备和肆虐。但你永远不知道可能会有一个在拐角处。
安全漏洞曾被观察到在许多起搏器,胰岛素泵乳房x光检查机,超声波,并监视、让人眼花缭乱的医疗设备。最新添加的设备是b·布劳恩Infusomat空间大体积泵和b·布劳恩空间站。确定泵的问题在于它可以侵入管理向受害者两倍剂量的药物。
一袋使用静脉输液泵,其中剂量管理病人的处方。这些泵是用来管理敏感剂,错误的综合症是接近于零。但试想一下,如果泵使一个错误。这就是我们在这里谈论;人类的生命是潜在风险的黑客。
“我们把每个线程,最终我们发现最糟糕的情况,”史蒂夫说Povolny, McAfee先进威胁研究小组的负责人。“作为一个攻击者,你不应该能够从空间站来回移动到实际泵操作系统,所以打破安全边界,获得能够相互作用之间的两个问题,我们是一个真正的问题。我们表明,流率的两倍。”
全面攻击不会那么简单。首先将需要访问医疗机构;只有这样才能黑客执行额外的剂量。
“成功利用这些漏洞可能允许一个复杂的攻击者妥协的安全空间或加通讯设备紧凑,”b·布劳恩向客户安全警报中写道,“允许攻击者升级权限,查看敏感信息,上传任意文件,并执行远程代码执行。”该公司进一步承认,黑客可以改变连接输液泵的配置和输液的速度。
公司还表示,如果使用最新版本,它可以很容易地阻止这种企图。b·布劳恩在一份声明中说,《连线》杂志,漏洞是“与少量的设备利用b·布劳恩的旧版本软件”,公司还没有看到漏洞被利用的证据。
“我们强烈不同意McAfee的描述的文章,这是一个“真实场景”患者安全的风险,”该公司在声明中补充道。
更广泛的损害可以用少得多的努力呈现。“攻击者只需要第一个漏洞链”,Povolny说,“接管空间站和种子ransomware或其他恶意软件在医院的网络设备。近年来医院面临无情的ransomware攻击;他们是一个有吸引力的目标考虑到潜在的人类伤害所造成中断的服务。”
“我们想要确保机构和设施实际部署这些设备全球意识到这是一个真正的风险,”Povolny说。“现在Ransomware更有可能,但我们不能忽视这一事实的存在。它所需要的就是一个政治人物,一个暗杀,我们会认为我们可以做的工作来防止这个。”
