网络安全专家继续开发和改进软件和安全系统,以便识别并抗击网络攻击来自利用系统漏洞的黑客。不幸的是,对于挽救生命设备的制造商来说,这也不能说。
一项新研究刚刚揭示了起搏器不仅容易受到伤害被黑客入侵,它在四个不同制造商的设备守则中还包含8,000多个错误。
起搏器错误
白色范围对四个主要的医疗设备供应商的家庭监测设备,心脏植入物和医师程序员进行了独立研究,这些供应商在其产品中使用类似的架构。白色范围从测试中表明,所有选定供应商制造的产品都包含系统到系统通信和基础协议中的安全风险。
设备的脆弱性是认真的令人震惊因为重要数据在设备中并未加密,并且在转移到监视系统时没有加密。更令人震惊的是,也没有办法知道设备正在连接的系统是否真实,这意味着任何Pacemaker程序员都可以在无需验证新程序的合法性的情况下对设备进行重新编程。
为了证明缺乏加密和更新有多糟糕,研究人员透露,他们能够从系统中提取完整的患者数据,包括患者的姓名,联系方式和病历等。患者数据来自公认的东海岸医院,研究人员已经向适当的当局报告了这一事件。
“显然,起搏器程序员的妥协是一个严重的事情。起搏器程序员的副设计能力很重要,而起搏器程序员的妥协将导致可能改变治疗的情况,”白人范围研究员比利·里奥斯(Billy Rios)说。
当然,设备中记录的8,000个漏洞是集体的,其中大部分来自第三方组件。
在下面查看白色范围的数据。
其他医疗设备也很虚弱
另一个独立学习PONEMON Institue LLC进行的[PDF]表明,制造商在网络攻击方面的制造商如何。
该研究所在适当的标题为“医疗设备安全:受到攻击的行业,没有准备的行业”。问题在于制造商需要提高预算才能专注于安全性,但可能不会很快发生。
为制造商提供了一系列可能影响公司优先级系统安全性的原因,他们各自允许两种选择。
答案表明,有61%的人说这需要认真黑客事件在增加预算之前,40%的人表示如果通过新法规,将会发生。
考虑到许多家庭依靠自己的设备来保持亲人的活力,让我们希望第二选择首先发生。
