美医疗集团麻醉机曝出安全漏洞,后果不堪设想
据外媒报道,美国国土安全部网络应急响应小组(ICS-CERT)的研究人员发现美国通用电气医疗集团(GE Healthcare)的麻醉机GE Aestiva和GE Aespire(型号7100和7900)存在安全漏洞,该漏洞允许攻击者发送远程命令,干扰设备的正常工作顺序。
漏洞的CVSS(通用漏洞评分系统)评分为5.3,攻击者可更改麻醉机的呼吸器功能,改变吸入气体的成分,关闭静音警报并改变时间或日期。
公司调查后表示,某些安全度不高的终端服务器暴露了配置,导致黑客可远程修改GE设备参数。在使用麻醉机时,气体成分、设备时间变化或静音警报不会造成直接的临床伤害。此外,可修改GE麻醉设备参数或静音警报不能说明GE麻醉机本身存在漏洞。
但Rapid7的物联网研究负责人Deral Heiland表示,医疗机构应始终保持重症监护网络的分段。如果设备可以在没有身份验证的情况下通过网络接受命令,将会带来严重的风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
医疗电子
+关注
关注
30文章
1363浏览量
90518 -
通用电气
+关注
关注
0文章
84浏览量
14700
原文标题:美国通用电气医疗集团的GE麻醉机存在安全漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
从预警到应急:大核桃防爆手机为石化安全提供全链条智能解决方案
在石化行业这个充满挑战与风险的领域,安全始终是悬在头顶的一把达摩克利斯之剑。石化生产环境中存在着易燃易爆物质,一旦发生事故,后果不堪设想。而大核桃防爆手机的出现,犹如一道曙光,为石化安全提供了从预警
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该
弘和助力化工园区智慧安全管理再升级
化工园区,作为众多危化品企业的聚集地,其安全管理问题一直备受关注。泄露、中毒、起火、爆炸,这些潜在的风险时刻威胁着园区的安全。一旦事故发生,不仅会导致停工停产,更可能造成人员伤亡,后果不堪设想。
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
火情预警监控摄像机
的森林地带,火灾一旦发生,后果不堪设想。而在这场与“火魔”的持久战中,火情预警监控摄像机宛如一位忠诚无畏、智能高效的“安全卫士”,正发挥着不可或缺的关键作用。火情预警监
倍加福接近开关在集装箱正面吊中的应用
在集装箱正面吊的作业过程中,吊具的安全锁是否正确锁定是保障作业安全的关键。一旦安全锁未能到位,就可能引发意外脱落或移动,后果不堪设想。为此,我们在吊具上加装了电感式接近开关,用以监测
Google Cloud如何守护大模型安全
大模型就像神通广大的 "哪吒",能写文章、画画、编程,无所不能。但如果哪吒被恶意操控,后果不堪设想!而且,培养这样的大模型需要大量投入,如果被 "黑化",损失也是巨大的。
医疗IT系统在医院手术室的应用
《综合医院设计规范》规定,手术室属于 2 类场所,故障情况下断电自动恢复时间应≤0.5s,绝大部分手术又是不可逆的,一旦出现停电或跳闸,后果不堪设想。 医疗 IT 系统为手术室等地提供了安全保障。首先,IT 系统电源端不做系统接
物联网系统的安全漏洞分析
随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
BIG WALNUT大核桃防爆手机:石油、化工高危行业的安全通信守护者
通信守护者”的BIGWALNUT大核桃防爆手机。石油、化工等行业由于其特殊性,一旦发生事故,后果不堪设想。在这些行业中,工作人员常常需要在易燃易爆的环境中作业,这就
华企盾防泄密系统让企业源代码更安全
泄露,其后果不堪设想。 从目前情况来看,源代码防泄密的形势并不乐观,出现了如下情况: 1、人员漏洞,系统漏洞。 企业源代码防泄密缺乏规范,管理混乱,导致漏洞百出,企业源代码缺乏责任意识
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
敏芯股份推出一款医用过程控制气体质量流量传感器模组MF1250
随着医疗领域发展以及流行性疾病的防治,多种医疗设备如呼吸机、制氧机、雾化器、麻醉机等走进人们的视野。
工商网监
评论