FDA说,使用旧代码的数以百万计的医疗设备开放。

食品药品监督管理局警告医院和医疗保健提供者,大约有数十年历史的网络安全脆弱性,这可能意味着数百万的医疗设备已经并且已经过去了多年

食品药品监督管理局警告医院和医疗保健提供者,大约有数十年历史的网络安全脆弱性,这可能意味着数百万的医疗设备已经并且已经持开放态度了。

7月,安全公司ARMIS安全性在IPNET中发现了一个名为紧急/11的网络协议错误,这是一个支持网络通信的软件组件。 FDA表示,这些错误可以使黑客控制某些医疗设备并更改其功能,导致服务拒绝或导致信息泄漏或逻辑缺陷,从而阻止该设备正常运行。

Armis研究人员在博客文章中写道:“紧急/11是严重的,因为它使攻击者能够接管无需用户互动的设备,甚至绕过外围安全设备,例如防火墙和NAT解决方案。” “这些毁灭性的特征使这些漏洞’令人烦恼’,这意味着它们可用于将恶意软件传播到网络中和内部。”

本周,安全研究人员和政府官员警告说,这些错误不仅限于运行IPNET的平台,还限于其他不同的平台,这些平台已包含了相同数十年的代码。

FDA在一份声明中写道:“尽管IPNET软件可能不再得到原始软件供应商的支持,但一些制造商拥有允许他们在没有支持的情况下继续使用它的许可证。” “因此,该软件可以将其纳入当今仍在使用的各种医疗和工业设备中的其他软件应用程序,设备和系统中。”

哪些设备可能很脆弱?患者监视,输液泵,相机,打印机,路由器,Wi-Fi网格接入点和松下门铃相机等。但是幸运的是,大规模攻击可能是不可能的,因为正如BD Alaris发言人告诉《连线》的那样,黑客需要单独针对每个设备。另外,黑客将无法中断入门内部的输液。然后,发现突出了医疗保健行业的问题:大多数医疗设备都难以更新,除非一个严重的问题,否则不会更新发生。

Armis研究副总裁Ben Seri说:“这是一团糟,它说明了不受管理的嵌入式设备的问题。” “这15年中发生的代码更改数量是巨大的,但是漏洞是唯一保持不变的东西。那是挑战。”

一些可能受到影响的操作包括:

VXWORKS(由Wind River)操作系统嵌入(OSE;由ENEA)完整性(由Green Hills)ThreadX(由Microsoft)Itron(由Tron Forum)

ARMIS发布了一种免费的紧急11-探测器工具,该工具能够检测到任何操作系统上的系统是否容易受到紧急/11的影响。 FDA还在其网站上发布了针对医疗保健提供者,患者和护理人员的建议清单。

原创文章,作者:新知会,如若转载,请注明出处:http://www.dsonekey.com/5548.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息