当人的生存取决于具有电脑芯片的医疗植入物和其他设备时,网络安全漏洞的潜在后果可能是致命的。美国国土安全部现在正在研究至少二十二例可能的网络安全漏洞,从人造心脏植入物到医院输液泵等医疗设备。
据路透社报道,这一启示来自国土安全部(DHS)官员,他们警告说,该机构不知道任何黑客通过医疗设备将患者定位的情况 。但官员还强调,潜在的风险是“ 国土 ”的构成,“涉及对美国总统起搏器进行网络攻击的阴谋线。
一个国土安全部部堪称我ndustrial控制系统网络应急小组正在调查公司,如Hospira公司,美敦力和圣犹达医疗的医疗设备,根据不愿透露姓名的路透 来源熟悉情况。该机构希望帮助制造商修复可能被黑客利用的软件错误和其他漏洞; 机构来源强调,公司没有做错事。
高级官员拒绝透露有关公司的名称。但 路透社 发现,正在调查的设备包括由美敦力和圣犹达医院制造的可植入心脏装置。这两家公司制造了一系列心脏植入物,如心脏监护仪和起搏器。在心脏植入物中发现正确的漏洞的黑客可能会对患者的心脏产生一阵电力,或导致其他潜在致命的功能障碍。
由DHS单位审查的另一个设备是Hospira制造的输液泵。输液泵用于医院,以一定剂量将药物,止痛药和营养物质直接输送到病人的血液中。 路透社 通过私人网络安全研究人员独立确定了Hospira设备,其中包括一位已经编写了一个示范程序的人员,该示例程序可能迫使多个输液泵向患者提供致命剂量的药物。研究人员将结果转交给DHS。(2011年,Jerome Radcliffe通过远程禁用他自己的胰岛素泵来证明了这样一个黑客。)
据DHS高级官员介绍,正在调查的其他医疗设备包括医学影像设备和医院网络系统。
DHS在两年前开始对医疗器械进行网络安全调查。美国食品和药物管理局最近还公布了关于企业如何披露有关网络安全保护和管理其被提交商业市场批准的医疗器械的信息的新指南。
到目前为止,黑客似乎没有利用这种网络漏洞在医疗器械上。但随着越来越多的医疗设备无线连接到其他设备和互联网,风险可能只会增加。安全研究人员已经展示了对心脏除颤器和糖尿病患者使用的胰岛素泵的攻击。
编者注: DHS发言人证实,他们的一个团队与路透社进行了交谈,他们的单位正在研究一些医疗设备的cybserscurity缺陷。
免责声明:本文由入驻邦投条平台的作者撰写,除邦投条官方账号外,文章观点仅代表作者本人,不代表邦投条立场,文章版权归原作者所有,请联系原作者申请授权。文章内容仅供参考,不构成投资建议。若有投资者据此操作,风险自担。如您发现内容存在版权问题,请提交相关链接至邮箱:banquan@rongebang.com,我们将及时予以处理。阅读更多有价值的内容,欢迎下载 邦投条APP