欢迎来到永胜在线
国内最专业的科技资讯提供商

GE麻醉及呼吸设备缺陷

研究人员发现一个漏洞可能允许攻击者发送远程命令,将干扰device’年代正常工作秩序住院麻醉设备的协议,通用电气GE Aestiva和Aespire(型号7100和7900),根据美国国土安全# 39;年代工业控制系统即可;网络紧急应变小组(icss – cert)。

该漏洞由CyberMDX发现,其严重性为中度CVSS 5.3,因为攻击者可能“损害呼吸器功能,改变吸入气体的成分-”关闭警报并更改时间/日期。”

通用医疗在一份声明中表示,该公司已意识到这一漏洞,并进行了正式的内部风险调查。

基于调查的结果,通用电气医疗集团的结论是,“没有,潜在能力远程修改通用电气医疗集团麻醉设备参数配置暴露所造成的影响是通过某些不够安全的终端服务器实现扩展通用电气医疗集团的麻醉设备串口TCP / IP网络;麻醉装置在使用过程中,潜在气体成分参数的变化、潜在装置时间的变化或潜在的远程报警静音动作,均不会以任何方式干扰患者在分娩时的治疗过程,且不构成任何直接的临床危害;修改通用电气医疗麻醉设备参数或静音报警的潜在能力并不表明通用电气医疗麻醉设备功能本身存在漏洞。”

然而,GE对“测试参数修改的最大变化”的响应拉皮德7号的物联网研究主管德拉尔·海兰德(Deral Heiland)不太满意。

“这让我想知道,通过网络对麻醉和呼吸机可以进行何种程度的控制,”海兰德说。“我的第一个想法是,如果设备可以在不经过身份验证的情况下通过网络接受命令,那么这将是一个关键风险。无论哪种方式,医疗机构都应该始终保持重症护理网络的隔离,避免暴露在危险中,这可能有助于减轻许多已知和未知的风险。”

历史上的今天
七月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » GE麻醉及呼吸设备缺陷
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们