24小时联系电话:185 8888 888

商业
您现在的位置: 首页 > 商业 > 医疗保健公司Cyber​​MDX发现医院麻醉和呼吸设备的缺陷允许远程篡改
  • 零食新鲜化,来伊份的产品溯源里藏着这些秘密···

    零食新鲜化,来伊份的产品溯源里藏着这些秘密···

    发布时间:2023/07/03

    在“新鲜零食”的战略引领下,“主板零食第一股”来伊份迈入了企业发展的第23个年头,其传统的线下溯源活动“寻鲜之旅”也已经发展至第九届,本次再度启程将探索芒果之乡——百色,继续为用户展现以“青山绿水”铸“新鲜零食...

  • 雷科智途联合太平洋财产保险共同举办商用车AEBS防碰撞演示活动

    雷科智途联合太平洋财产保险共同举办商用车AEBS防碰撞演示活动

    发布时间:2022/01/04

    2021年12月16日,“安全出行·科技护航”-商用车自动紧急制动系统(AdvancedEmergencyBrakingSystem,简称“AEBS”)防碰撞演示在山东省青岛莱西市隆重举行。出席本次活动的领导和嘉宾有:莱西市应急管理局副局长李凌云...

  • 剑南春再传喜报,两年蝉联四次冠军

    剑南春再传喜报,两年蝉联四次冠军

    发布时间:2021/12/14

    2021年“双12”天猫年终购物节战报出炉,剑南春天猫平台官方旗舰店以超高人气和火爆的销量,勇夺天猫“双12”白酒品牌旗舰店交易指数第一名。 剑南春领跑榜单,两年蝉联四次冠军 剑南春在线上购物狂欢节上一直有着不...

  • 百年变局新机遇 第九届岭南论坛在广州举行

    百年变局新机遇 第九届岭南论坛在广州举行

    发布时间:2021/11/22

    11月21日,第九届岭南论坛在广州成功举办。本次论坛围绕“百年变局新机遇”主题,原中国银行业监督管理委员会主席刘明康,中山大学岭南学院教授、博导、广东省人民政府参事陆军,斯坦福大学教授、2001年诺贝尔经济...

  • 破记录的2万亿美元刺激计划中有什么?

    破记录的2万亿美元刺激计划中有什么?

    发布时间:2020/03/27

    经过几天的谈判,美国参议院今晚对第三项反对冠状病毒危机的法案进行投票。前两个法案着重于为医学研究提供资金并向病毒受害者提供经济支持,而“第三阶段”刺激法案则是对整个美国经济的大规模救助方案。这将花费...

  • 世界在煤炭支持上花费了半万亿美元

    世界在煤炭支持上花费了半万亿美元

    发布时间:2020/03/17

    全世界的国家有可能继续支持煤炭行业,而不是投资于成本更低,对环境更友好的风能和太阳能项目,从而浪费6400亿美元。 金融智囊团Carbon Tracker在周四发布的一份报告中说,全球60%的燃煤发电厂以比可再生能源替...

  • 您还不知道怎么毫无危险的投资?

    您还不知道怎么毫无危险的投资?

    发布时间:2020/03/13

    查看了许多财务平台,阅读有关加密货币、证券交易所的信息并没找到了答案? 我也处于过类似情况。我现在写出这篇文章,以帮助您与AlysDax公司一起开始工作! 前几天,我的朋友建议我AlysDax平台,哪个专为机构投...

  • MK FOREX提醒您:黄金:迈向短期阻力的路上

    MK FOREX提醒您:黄金:迈向短期阻力的路上

    发布时间:2020/03/02

    金价延续自1625美元/盎司开始的反弹 正常的RSI情况表明反弹将持续 关键的斐波纳奇回撤位,附近的上升趋势线限制了短线下跌 截至周四早间,金价在每盎司1,650美元附近。金价周三走出了U型走势。 黄金价格最近从162...

医疗保健公司Cyber​​MDX发现医院麻醉和呼吸设备的缺陷允许远程篡改

发布时间:2019/07/10 商业 浏览次数:675

 
据悉,安全研究人员发现在流行的医院麻醉和呼吸机中使用的网络协议存在漏洞,他们表示如果被利用可能会被恶意篡改设备。
医疗保健公司Cyber​​MDX的研究人员表示,如果GE Aestiva和GE Aespire设备中使用的协议连接到医院网络上的终端服务器,则可以使用该协议发送命令。研究人员说,这些命令可以使警报静音,改变记录 – 并可能被滥用以改变呼吸器和麻醉设备中使用的吸入气体的成分。
美国国土安全部周二发布了一份咨询报告称这些漏洞需要“低技术水平”才能开发。
“这些设备使用专有协议,”Cyber​​MDX的研究负责人Elad Luz说。 “找出这些命令非常简单。”
Luz说,其中一个命令强制设备使用旧版本的协议 – 设备中仍然存在该协议以确保向后兼容性。更糟糕的是,没有一个命令需要任何身份验证,他说。
“在每个版本上,您都可以先发送命令,要求将协议版本更改为最早版本,然后发送更改气体成分的请求,”他说。
“只要设备通过终端服务器移植到网络,任何熟悉通信协议的人都可以强制恢复并向机器发送各种非法命令,”他说。
换句话说,如果设备未连接到网络,则设备会更安全。
Cyber​​MDX在2018年10月底披露了GE的漏洞。通用电气表示Aestiva和Aespire型号的7100和7900版本受到影响。这两种型号都部署在美国各地的医院和医疗机构中
GE发言人Amy Sarosiek告诉TechCrunch:“经过正式的风险调查,我们已经确定这种潜在的实施方案不会引入临床危害或直接导致患者风险,麻醉设备本身也不存在漏洞。”
通用电气表示,其评估基于国际医疗安全标准对患者护理没有风险,并根据所披露的问题测试参数修改的最大变化。发言人说:“我们的评估并不能让我们相信存在患者安全问题。”
该公司拒绝透露有多少设备受到影响,但在2009年之后销售的系统上不再能够修改气体成分。
这是Cyber​​MDX发布的第二套漏洞。 6月,该研究公司发现了一种广泛使用的医用输液泵的漏洞。

姓 名:
邮箱
留 言: