據(jù)外媒報(bào)道,美國(guó)國(guó)土安全部網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)的研究人員發(fā)現(xiàn)美國(guó)通用電氣醫(yī)療集團(tuán)(GE Healthcare)的麻醉機(jī)GE Aestiva和GE Aespire(型號(hào)7100和7900)存在安全漏洞,該漏洞允許攻擊者發(fā)送遠(yuǎn)程命令,干擾設(shè)備的正常工作順序。
漏洞的CVSS(通用漏洞評(píng)分系統(tǒng))評(píng)分為5.3,攻擊者可更改麻醉機(jī)的呼吸器功能,改變吸入氣體的成分,關(guān)閉靜音警報(bào)并改變時(shí)間或日期。
公司調(diào)查后表示,某些安全度不高的終端服務(wù)器暴露了配置,導(dǎo)致黑客可遠(yuǎn)程修改GE設(shè)備參數(shù)。在使用麻醉機(jī)時(shí),氣體成分、設(shè)備時(shí)間變化或靜音警報(bào)不會(huì)造成直接的臨床傷害。此外,可修改GE麻醉設(shè)備參數(shù)或靜音警報(bào)不能說明GE麻醉機(jī)本身存在漏洞。
但Rapid7的物聯(lián)網(wǎng)研究負(fù)責(zé)人Deral Heiland表示,醫(yī)療機(jī)構(gòu)應(yīng)始終保持重癥監(jiān)護(hù)網(wǎng)絡(luò)的分段。如果設(shè)備可以在沒有身份驗(yàn)證的情況下通過網(wǎng)絡(luò)接受命令,將會(huì)帶來嚴(yán)重的風(fēng)險(xiǎn)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
原文標(biāo)題:美國(guó)通用電氣醫(yī)療集團(tuán)的GE麻醉機(jī)存在安全漏洞
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
相關(guān)推薦
對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點(diǎn)或攻擊手段,如理論上可行的分組攻擊或側(cè)
發(fā)表于 12-16 13:59
?108次閱讀
的森林地帶,火災(zāi)一旦發(fā)生,后果不堪設(shè)想。而在這場(chǎng)與“火魔”的持久戰(zhàn)中,火情預(yù)警監(jiān)控?cái)z像機(jī)宛如一位忠誠(chéng)無畏、智能高效的“安全衛(wèi)士”,正發(fā)揮著不可或缺的關(guān)鍵作用。火情預(yù)警監(jiān)
發(fā)表于 11-27 11:42
?130次閱讀
在集裝箱正面吊的作業(yè)過程中,吊具的安全鎖是否正確鎖定是保障作業(yè)安全的關(guān)鍵。一旦安全鎖未能到位,就可能引發(fā)意外脫落或移動(dòng),后果不堪設(shè)想。為此,我們?cè)诘蹙呱霞友b了電感式接近開關(guān),用以監(jiān)測(cè)
發(fā)表于 11-22 15:06
?226次閱讀
大模型就像神通廣大的 "哪吒",能寫文章、畫畫、編程,無所不能。但如果哪吒被惡意操控,后果不堪設(shè)想!而且,培養(yǎng)這樣的大模型需要大量投入,如果被 "黑化",損失也是巨大的。
發(fā)表于 11-15 13:36
?231次閱讀
《綜合醫(yī)院設(shè)計(jì)規(guī)范》規(guī)定,手術(shù)室屬于 2 類場(chǎng)所,故障情況下斷電自動(dòng)恢復(fù)時(shí)間應(yīng)≤0.5s,絕大部分手術(shù)又是不可逆的,一旦出現(xiàn)停電或跳閘,后果不堪設(shè)想。 醫(yī)療 IT 系統(tǒng)為手術(shù)室等地提供了安全保障。首先,IT 系統(tǒng)電源端不做系統(tǒng)接
發(fā)表于 11-06 14:54
?260次閱讀
隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
發(fā)表于 10-29 13:37
?385次閱讀
在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識(shí)別可
發(fā)表于 09-29 10:19
?271次閱讀
通信守護(hù)者”的BIGWALNUT大核桃防爆手機(jī)。石油、化工等行業(yè)由于其特殊性,一旦發(fā)生事故,后果不堪設(shè)想。在這些行業(yè)中,工作人員常常需要在易燃易爆的環(huán)境中作業(yè),這就
發(fā)表于 07-16 16:12
?276次閱讀
,其后果不堪設(shè)想。因此,探討并應(yīng)用反無人機(jī)技術(shù),成為保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全的當(dāng)務(wù)之急。跟著特信無人機(jī)反制小編一起來看看吧~
發(fā)表于 06-17 09:35
?412次閱讀
泄露,其后果不堪設(shè)想。 從目前情況來看,源代碼防泄密的形勢(shì)并不樂觀,出現(xiàn)了如下情況: 1、人員漏洞,系統(tǒng)漏洞。 企業(yè)源代碼防泄密缺乏規(guī)范,管理混亂,導(dǎo)致漏洞百出,企業(yè)源代碼缺乏責(zé)任意識(shí)
發(fā)表于 05-23 11:30
?482次閱讀
據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
發(fā)表于 04-18 10:06
?688次閱讀
據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
發(fā)表于 03-26 10:47
?747次閱讀
隨著醫(yī)療領(lǐng)域發(fā)展以及流行性疾病的防治,多種醫(yī)療設(shè)備如呼吸機(jī)、制氧機(jī)、霧化器、麻醉機(jī)等走進(jìn)人們的視野。
發(fā)表于 03-13 10:27
?1583次閱讀
航空標(biāo)志球又叫航空警示球、反光安全球,它的存在能夠增加飛行駕駛員對(duì)高壓線的警覺性,適用于機(jī)場(chǎng)、跨江、跨高山等區(qū)域的架空輸電線路,尤其是220千伏以上的超高壓輸電線路。因?yàn)橐坏┌l(fā)生飛行物碰撞高壓線事故,后果不堪設(shè)想。不僅會(huì)對(duì)電力供應(yīng)造成影響,導(dǎo)致巨大經(jīng)濟(jì)損失,還極有可能造成
發(fā)表于 02-01 13:49
?859次閱讀
蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook Air等設(shè)備也受到了這一
發(fā)表于 01-18 14:26
?688次閱讀
評(píng)論