美国通用电气医疗集团的GE麻醉机存在安全漏洞

美国通用电气医疗集团的GE麻醉机存在安全漏洞
2019年07月14日 16:47 天使科技馆

小编来报:

美国通用电气医疗集团(GE Healthcare)的麻醉机GE Aestiva和GE Aespire(型号7100和

79

00)存在安全漏洞,该漏洞允许攻击者发送远程命令,干扰设备的正常工作顺序。

外媒

报道,美国国土安全部网络应急响应小组(ICS-CERT)的研究人员发现美国通用电气医疗集团(GE Healthcare)的麻醉机GE Aestiva和GE Aespire(型号7100和

79

00)存在安全漏洞,

该漏洞允许攻击者发送远程命令,干扰设备的正常工作顺序。

漏洞的CVSS(通用漏洞评分系统)评分为5.3,

攻击者可更改麻醉机的呼吸器功能,改变吸入气体的成分,关闭静音警报并改变时间或日期。

公司调查后表示,某些安全度不高的终端服务器暴露了配置,导致黑客可远程修改GE设备参数。在使用麻醉机时,气体成分、设备时间变化或静音警报不会造成直接的临床伤害。

此外,可修改GE麻醉设备参数或静音警报不能说明GE麻醉机本身存在漏洞。

但Rapid7的物联网研究负责人Deral Heiland表示,医疗机构应始终保持重症监护网络的分段。如果设备可以在没有身份验证的情况下通过网络接受命令,将会带来严重的风险。

注:本文由E安全编译报道,转载请注明原文地址

https://

www

.easyaq

.com

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部