最近，兩名安全研究人員共同開發了一個名為WattsUpDoc的醫療安全監控與檢測平臺，它可以監控醫療設備并檢測“危及生命安全”的惡意程序。

　　WattsUpDoc原理

WattsUpDoc平臺由研究人員Benjamin Ransford和Denis Foo Kune共同開發，他們通過花費大量時間分析受感染電腦中惡意軟件造成的不良電量消耗，總結其中的規律和特點，最終開發出這種新的技術，利用該技術可以計算桌面防病毒的準確性，但有實質性區別的是這種技術主要依賴于設備對交流電消耗的監測，而不必改變軟件或硬件。

作為首批測試WattsUpDoc平臺的機構，兩家美國醫院將開始使用這種新系統來檢測醫療設備是否感染惡意軟件。雖然現在還不便說出醫院的名稱，但Ransford和Kune表示，在今年的第二季度這些醫院將能使用WattsUpDoc平臺的beta版本。

“從兩個方面產品化我們的研究內容，一方面是設計一個新的硬件，將這項技術植入到一個單獨主板上;另一方面是建立一個基于云計算的機器學習基礎設施，該設施可以處理從我們的硬件和SIEM集成件中流入的信息。”

檢測效果理想

實驗結果表明WattsUpDoc技術非常出色，在之前的測試中，該平臺檢測出94%的已知惡意軟件和85%的未知惡意軟件，這開啟了WattsUpDoc平臺應用的新場景。

隨著論文《WattsUpDoc: Power Side Channels to Non intrusively Discover Untargeted Malware on Embedded Medical Devices》的發表，WattsUpDoc平臺首次于2013年曝光，且在今年的RSA大會上，研究人員也做了一個現場演示，在分別訪問雅虎、 Twitter和YouTube網站時，該平臺能夠顯示出一些獨特的網絡訪問蹤跡。

你可以在這里查看他們在RSA大會上展示的幻燈片。