如果不是親眼看到,你也許想不到身邊還有哪些東西能被“黑客”入侵。
在紐約的黑莓安全峰會(huì)上,黑莓首席安全官 David Kleidermacher 和安全專(zhuān)家 Graham Murphy 一起展示了醫(yī)院可能存在的一個(gè)安全隱患,黑客遠(yuǎn)程控制輸液泵不過(guò)是一瞬間的事。
這是一個(gè)可以接入網(wǎng)線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)的輸液泵
和平常人們?cè)卺t(yī)院輸液時(shí)使用的普通吊瓶不同,輸液泵一般用于對(duì)藥品濃度和輸液速度有更嚴(yán)格要求的危重病人。有些藥品需要 24 小時(shí)恒定輸注,就需要用到這種裝置。
一旦黑客隨意調(diào)整了靜脈輸液的藥品濃度或者劑量,病人的生命安全就難以保證了。
在現(xiàn)場(chǎng),Graham Murphy 演示了如何用惡意軟件入侵輸液泵的固件,無(wú)論輸液泵是否連上了網(wǎng)線(xiàn),他們都可以通過(guò)遙控的方式操縱它。甚至,通過(guò)入侵這一個(gè)輸液泵,黑客可以連接到整個(gè)醫(yī)院的系統(tǒng)。
還能做些什么事,就可以想象了。
兩位安全專(zhuān)家沒(méi)有在演示中提及具體的品牌與型號(hào),據(jù) Wired 引用一位安全研究員 Billy Rios 的分析,出現(xiàn)安全漏洞的是由 Hospira 制造的一款 Lifecare PCA 輸液泵,目前,至少有 40 萬(wàn)臺(tái)這個(gè)品牌的靜脈輸液泵在世界各地的醫(yī)院中投入使用。
京公網(wǎng)安備 11010502049343號(hào)