网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 铸造设备 > 金属型设备 > 对医院设备进行黑客攻击非常容盛兴彩票备用网易

对医院设备进行黑客攻击非常容盛兴彩票备用网易

来源:hao123音乐网 编辑:冰雪巴德 时间:2019-08-12 点击:2566
当斯科特·埃文(Scott Erven)被允许自由地通过在中西部大型医疗保健机构中使用的所有医疗设备时,他知道他会发现安全问题 - 但他并没有做好准备这是多么糟糕。

在一项为期两年的研究中,Erven和他的团队发现了药物输液泵 - 用于提供吗啡滴剂,化学疗法和抗生素 - 可远程操作以改变剂量。对病人;支持蓝牙的除颤器,可以操作以向患者心脏传递随机电击或防止发生医学上需要的电击;可以被潜伏在医院和网络上的外人访问的X射线;储存血液的冰箱的温度设置和可以重置的药物,导致腐败;和数字医疗记录,可以改变,导致医生误诊,处方错误的药物或管理不必要的护理。

Erven' s团队还发现,在某些情况下,他们可以蓝屏设备并重新启动或重新启动它们以消除配置设置,允许攻击者在紧急情况下关闭关键设备或使实验室中的所有测试设备崩溃并将配置重置为出厂设置。

“很多医院不知道与这些设备相关的高风险,“埃文说。 “尽管已经进行了研究以显示风险,但医疗保健组织却没有注意到。他们没有做他们需要做的测试,需要专注于评估他们的风险。“

Erven担任Essentia Health的信息安全负责人,该公司经营约100家设施 - 包括诊所,医院和药房 - 在明尼苏达州,北达科他州,威斯康星州和爱达荷州。 Essentia决定在2012年开放其设施进行全面评估,并且在一项非凡而值得称道的举动中,让Erven公开披露了他的一些调查结果。

>“许多医院都没有意识到与这些设备相关的高风险。“

Scott Erven

Erven赢得' t识别易受攻击的特定产品品牌,因为他仍然试图获得一些问题已解决。但他表示,广泛的设备共享一些常见的安全漏洞,包括缺乏访问或操纵设备的身份验证;弱密码或默认和硬编码的供应商密码,例如“admin”或“1234”;以及嵌入式Web服务器和管理界面,一旦攻击者在网络上找到它们,就可以轻松识别和操作设备。

虽然Erven和他的团队不知道是否有任何这些设备已连接直接上网 - 他们计划进行后续测试以确定这一点 - 其中许多连接到可通过互联网访问的内部网络。黑客可以通过网络钓鱼攻击感染员工的计算机,然后探索内部网络来查找易受攻击的系统,从而获得对设备的访问权限。碰巧在医院的黑客也可以简单地将他的笔记本电脑插入网络中,以发现和攻击易受攻击的系统。

“很少有[设备]真正防火墙从其余的组织,“他说。 “一旦你进入网络立足点......你可以扫描并找到几乎所有这些设备,并且它很容易进入这些网络。”

一切都经过测试,而且大多数它是否具有可攻击性?Erven,计划今天在芝加哥的Thotcon展示他的一些发现,在一家安全咨询公司对Essentia Health网络进行渗透测试后发现一些连接到网络的安全问题的设备开始他的研究。这与其他安全专家先前的研究相结合,显示胰岛素泵,除颤器和医疗设备中的硬编码密码存在问题,促使Essentia对其所有设备进行了广泛的研究。

文章链接地址:http://www.yejiz.com/zhuzaoshebei/jinshuxingshebei/201908/1307.html

相关文章:

相关推荐:

猜你喜欢

Copyright © 2019 盛兴彩票备用网 Inc.

Top