美医疗集团麻醉机曝出安全漏洞,后果不堪设想
据外媒报道,美国国土安全部网络应急响应小组(ICS-CERT)的研究人员发现美国通用电气医疗集团(GE Healthcare)的麻醉机GE Aestiva和GE Aespire(型号7100和7900)存在安全漏洞,该漏洞允许攻击者发送远程命令,干扰设备的正常工作顺序。
漏洞的CVSS(通用漏洞评分系统)评分为5.3,攻击者可更改麻醉机的呼吸器功能,改变吸入气体的成分,关闭静音警报并改变时间或日期。
公司调查后表示,某些安全度不高的终端服务器暴露了配置,导致黑客可远程修改GE设备参数。在使用麻醉机时,气体成分、设备时间变化或静音警报不会造成直接的临床伤害。此外,可修改GE麻醉设备参数或静音警报不能说明GE麻醉机本身存在漏洞。
但Rapid7的物联网研究负责人Deral Heiland表示,医疗机构应始终保持重症监护网络的分段。如果设备可以在没有身份验证的情况下通过网络接受命令,将会带来严重的风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
医疗电子
+关注
关注
30文章
1357浏览量
90068 -
通用电气
+关注
关注
0文章
84浏览量
14630
原文标题:美国通用电气医疗集团的GE麻醉机存在安全漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Google Cloud如何守护大模型安全
大模型就像神通广大的 "哪吒",能写文章、画画、编程,无所不能。但如果哪吒被恶意操控,后果不堪设想!而且,培养这样的大模型需要大量投入,如果被 "黑化",损失也是巨大的。
医疗IT系统在医院手术室的应用
《综合医院设计规范》规定,手术室属于 2 类场所,故障情况下断电自动恢复时间应≤0.5s,绝大部分手术又是不可逆的,一旦出现停电或跳闸,后果不堪设想。 医疗 IT 系统为手术室等地提供了安全保障。首先,IT 系统电源端不做系统接
物联网系统的安全漏洞分析
随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
Loran 和 LoRaWAN 的警示故事
作者: Lisa Eitel 如果混淆了基于无线电的 LoRaWAN 和基于无线电的 Loran,后果不堪设想。这两种技术都是关于连接和通信技术如何成为胜出,而其他技术如何被无情抛弃的精彩故事。虽然
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
BIG WALNUT大核桃防爆手机:石油、化工高危行业的安全通信守护者
通信守护者”的BIGWALNUT大核桃防爆手机。石油、化工等行业由于其特殊性,一旦发生事故,后果不堪设想。在这些行业中,工作人员常常需要在易燃易爆的环境中作业,这就
守护国之重器:关键基础设施的反无人机技术探索|特信无人机反制
,其后果不堪设想。因此,探讨并应用反无人机技术,成为保护关键基础设施安全的当务之急。跟着特信无人机反制小编一起来看看吧~
华企盾防泄密系统让企业源代码更安全
泄露,其后果不堪设想。 从目前情况来看,源代码防泄密的形势并不乐观,出现了如下情况: 1、人员漏洞,系统漏洞。 企业源代码防泄密缺乏规范,管理混乱,导致漏洞百出,企业源代码缺乏责任意识
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
敏芯股份推出一款医用过程控制气体质量流量传感器模组MF1250
随着医疗领域发展以及流行性疾病的防治,多种医疗设备如呼吸机、制氧机、雾化器、麻醉机等走进人们的视野。
为什么输电线路上要安装航空标志球?
航空标志球又叫航空警示球、反光安全球,它的存在能够增加飞行驾驶员对高压线的警觉性,适用于机场、跨江、跨高山等区域的架空输电线路,尤其是220千伏以上的超高压输电线路。因为一旦发生飞行物碰撞高压线事故,后果不堪设想。不仅会对电力供应造成影响,导致巨大经济损失,还极有可能造成
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
工商网监
评论