美醫療集團麻醉機曝出安全漏洞,后果不堪設想
據外媒報道,美國國土安全部網絡應急響應小組(ICS-CERT)的研究人員發現美國通用電氣醫療集團(GE Healthcare)的麻醉機GE Aestiva和GE Aespire(型號7100和7900)存在安全漏洞,該漏洞允許攻擊者發送遠程命令,干擾設備的正常工作順序。
漏洞的CVSS(通用漏洞評分系統)評分為5.3,攻擊者可更改麻醉機的呼吸器功能,改變吸入氣體的成分,關閉靜音警報并改變時間或日期。
公司調查后表示,某些安全度不高的終端服務器暴露了配置,導致黑客可遠程修改GE設備參數。在使用麻醉機時,氣體成分、設備時間變化或靜音警報不會造成直接的臨床傷害。此外,可修改GE麻醉設備參數或靜音警報不能說明GE麻醉機本身存在漏洞。
但Rapid7的物聯網研究負責人Deral Heiland表示,醫療機構應始終保持重癥監護網絡的分段。如果設備可以在沒有身份驗證的情況下通過網絡接受命令,將會帶來嚴重的風險。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
醫療電子
+關注
關注
30文章
1364瀏覽量
90317 -
通用電氣
+關注
關注
0文章
84瀏覽量
14664
原文標題:美國通用電氣醫療集團的GE麻醉機存在安全漏洞
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
弘和助力化工園區智慧安全管理再升級
化工園區,作為眾多危化品企業的聚集地,其安全管理問題一直備受關注。泄露、中毒、起火、爆炸,這些潛在的風險時刻威脅著園區的安全。一旦事故發生,不僅會導致停工停產,更可能造成人員傷亡,后果不堪設想。
化工生產區內,大核桃防爆手機如何筑牢工作人員的安全通訊防線?
生產區內的環境復雜多變,高溫、高壓、易燃易爆物質的存在,使得普通手機在這里變得“脆弱不堪”。一旦手機因靜電、火花等原因引發爆炸,后果將不堪設想。而大核桃防爆手機,正
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
火情預警監控攝像機
的森林地帶,火災一旦發生,后果不堪設想。而在這場與“火魔”的持久戰中,火情預警監控攝像機宛如一位忠誠無畏、智能高效的“安全衛士”,正發揮著不可或缺的關鍵作用。火情預警監
倍加福接近開關在集裝箱正面吊中的應用
在集裝箱正面吊的作業過程中,吊具的安全鎖是否正確鎖定是保障作業安全的關鍵。一旦安全鎖未能到位,就可能引發意外脫落或移動,后果不堪設想。為此,我們在吊具上加裝了電感式接近開關,用以監測
Google Cloud如何守護大模型安全
大模型就像神通廣大的 "哪吒",能寫文章、畫畫、編程,無所不能。但如果哪吒被惡意操控,后果不堪設想!而且,培養這樣的大模型需要大量投入,如果被 "黑化",損失也是巨大的。
醫療IT系統在醫院手術室的應用
《綜合醫院設計規范》規定,手術室屬于 2 類場所,故障情況下斷電自動恢復時間應≤0.5s,絕大部分手術又是不可逆的,一旦出現停電或跳閘,后果不堪設想。 醫療 IT 系統為手術室等地提供了安全保障。首先,IT 系統電源端不做系統接
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
BIG WALNUT大核桃防爆手機:石油、化工高危行業的安全通信守護者
通信守護者”的BIGWALNUT大核桃防爆手機。石油、化工等行業由于其特殊性,一旦發生事故,后果不堪設想。在這些行業中,工作人員常常需要在易燃易爆的環境中作業,這就
守護國之重器:關鍵基礎設施的反無人機技術探索|特信無人機反制
,其后果不堪設想。因此,探討并應用反無人機技術,成為保護關鍵基礎設施安全的當務之急。跟著特信無人機反制小編一起來看看吧~
華企盾防泄密系統讓企業源代碼更安全
泄露,其后果不堪設想。 從目前情況來看,源代碼防泄密的形勢并不樂觀,出現了如下情況: 1、人員漏洞,系統漏洞。 企業源代碼防泄密缺乏規范,管理混亂,導致漏洞百出,企業源代碼缺乏責任意識
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
敏芯股份推出一款醫用過程控制氣體質量流量傳感器模組MF1250
隨著醫療領域發展以及流行性疾病的防治,多種醫療設備如呼吸機、制氧機、霧化器、麻醉機等走進人們的視野。
工商網監
評論