有图无图
亚洲城手机版入口 >亚洲城手机版入口 >美国政府探讨可能存在网络缺陷的医疗设备 >

美国政府探讨可能存在网络缺陷的医疗设备

美国政府探讨可能存在网络缺陷的医疗设备

Cybersecurity_MedicalDevices
科学家开发出一种可以立即“提升”个人情绪的装置。 图为:一个简单的串口设备的内部,据报道可以操纵,以影响一些胰岛素泵的功能。 照片:路透社

(路透社) - 该机构的一名高级官员告诉路透社,美国国土安全部正在调查大约二十多起涉及医疗设备和医院设备的疑似网络安全漏洞的案件,官员担心这些漏洞可被黑客利用。

据知情人士透露,该机构的工业控制系统网络应急响应小组(ICS-CERT)正在审查的产品包括的输液泵和以及植入式心脏装置。要求不被识别,因为探测器是保密的。

这些人说,他们不知道有任何黑客通过这些设备攻击病人的情况,因此网络威胁不应过分夸大。 尽管如此,该机构担心恶意行为者可能试图远程控制设备并产生问题,例如指示输液泵过量服用药物,或强迫心脏植入物传递致命的电力,来源说过。

国土安全部高级官员表示,该机构正在与制造商合作,以识别和修复黑客可能用于暴露机密数据或攻击医院设备的编码错误和其他漏洞。 他拒绝透露这些公司的名称。

“这些东西的表现就像'家园'是建立起来的,”这位官员说道,他指的是美国电视间谍戏,其中美国虚构的副总统被他的起搏器网络攻击杀死。

“这并不是可能造成严重伤害或死亡的范围,”这位官员表示,由于工作的敏感性,他不想被发现。

Hospira,Medtronic和St Jude Medical拒绝就国土安全部的调查发表评论。 这三家公司都表示他们认真对待网络安全并做出改变以提高产品安全性,但拒绝提供细节。

连接设备

ICS-CERT的任务是帮助保护关键的美国基础设施免受网络威胁,无论是通过人为错误,病毒感染还是通过犯罪分子或极端分子的攻击引入的。

根据美国国土安全部高级官员的说法,该机构大约两年前开始检查医疗设备,当时网络安全研究人员对越来越多地包含计算机芯片, ,无线技术和互联网连接的医疗设备越来越感兴趣,使他们更容易受到黑客攻击。

美国食品和药物管理局负责监管医疗器械的销售,最近发布了制造商和医疗服务提供商的指南,以更好地保护医疗设备,本周将举行首次公开​​会议。

“过去的传统观念是,产品只需要受到保护,免受无意识的威胁。现在它们也必须受到保护,免受故意威胁,”FDA设备和放射健康中心首席科学家William Maisel说。 他拒绝评论国土安全部的评论。

国土安全部高级官员表示,目前正在调查的二十几起案件涉及各种设备,包括医疗成像设备和医院网络系统。 国土安全部的审查并不意味着政府认为公司做错了什么 - 这意味着该机构正在调查一个可疑的漏洞,试图帮助纠正它。

其中一起案件涉及据称一种输液泵的脆弱性,输液泵是一种将药物直接输送到患者血液中的医院设备。 私人网络安全研究员比利里奥斯说,他发现了所谓的臭虫,但拒绝透露该泵的制造商。 两位熟悉他研究的人说制造商是Hospira。

里奥斯说他写了一个程序,可以远程强制多个泵给患有可能致命量药物的患者服用。 他向国土安全部提交了他的分析报告。

“这是一个非常难以修补的问题,”里奥斯说,他是前海军陆战队排长,曾在多家硅谷技术公司工作,最近成立了安全创业公司Laconicly。

路透社无法独立审查他的研究或确定从Hospira系列研究的泵Rios类型,其中包括多个模型。

Hospira女发言人Tareta Adams虽然拒绝就具体细节发表评论,但表示该公司正在努力提高其产品的安全性。

“Hospira已实施软件调整,分发客户沟通并承诺评估未来的其他变化,同时确保我们不会对我们的设备满足医院和患者需求的能力产生负面影响,并保持对FDA产品要求的遵守,”Adams声明中说。

更多的意识

医院安全人员表示,人们越来越意识到网络威胁,全国各地的医疗中心一直在加强网络,以更好地防范黑客攻击。

根据该中心的首席信息安全官Lessley Stoltenberg的说法,在德克萨斯大学MD安德森癌症中心,所有医疗设备很快都需要进行测试,以确保它们符合安全标准,然后才能将它们放到医院的网络上。

“我很担心,”斯托尔滕贝格说。 “走出街区,医疗设备并没有内置安全保障。”

据两位知情人士透露,国土安全部还在审查Medtronic和St Jude Medical的植入式心脏装置中可疑的漏洞。

他们表示,该调查部分基于2013年7月去世的着名黑客Barnaby Jack的研究.Jack曾表示他可能会破解将植入式心脏起搏器和除颤器与床边监护仪连接起来的无线通信系统。

美敦力女发言人Marie Yarroll在一封电子邮件中表示,该公司已“对其植入式心脏装置进行了改进,以提高安全性”,但拒绝透露“为了患者安全”。

St. Jude Medical发言人Candace Steele Flippin也拒绝讨论具体产品,但表示该公司“正在进行一项计划,对我们的医疗设备和网络设备进行广泛的安全测试。如果发现风险,我们将针对任何已知问题发布补丁“。

CHENEY的消磁器

专家表示,医疗设备中的安全漏洞暴露在外是很重要的,因此制造商可以对其进行修复,但许多人表示患者不需要恐慌。

“对这些问题进行耸人听闻很容易,”密歇根大学阿基米德医疗设备安全研究中心负责人Kevin Fu说。

尽管如此,对网络安全的担忧使一些人对使用无线和互联网连接的医疗设备持谨慎态度。

2007年,由于安全问题,当时的美国副总统迪克切尼下令在他的除颤器上禁用一些无线功能。 当被问及是否会推荐其他患者做同样的事情时,切尼说不一定。

“你必须看看所有可能发生的事情,并采取一切措施来保护个人的能力,”切尼周二告诉路透社。 “就其如何影响他人而言,我认为总统和副总统的情况相对独特。”

网络研究员Jay Radcliffe曾经是依赖计算机化胰岛素泵的数十万糖尿病患者之一。 他说,他发现自己可以入侵无线通信系统并可能将致命剂量的胰岛素排入体内,因此停止使用他的Medtronic泵。

“我觉得佩戴这些设备并不安全,”为安全软件制造商Rapid7工作的Radcliffe说。 “我最好用针扎住自己。”

美敦力表示,它已对其胰岛素泵进行了安全性改进,但该公司拒绝透露具体细节。

曾领导美国临床内分泌学家协会胰岛素泵管理工作组的乔治·格伦伯格说,他认为泵的好处远远超过任何网络风险,因此他不建议患者遵循拉德克利夫的例子。


载入中...