LifecarePCA 是一台供医院病人使用的药物输注机,旨在将正确剂量的药物直接注射到需要的人的手臂上。当它正常工作时,机械精度可以避免人为错误并减轻护理负担。然而,如果有人心怀恶意地控制了该系统,他们就可以一次性将一瓶止痛药全部注射到受害者体内。安全研究员 Billy Rios 最近的研究表明,LifecarePCA 系统以及 Hospira 的其他五种药物输送机型号都容易受到黑客攻击,黑客可以改变所输送药物的剂量。 泵会访问药库——这是一个数字参考资料,其中包含重要信息,例如基于患者年龄、性别和体重的适当剂量限制,以防止机器意外给予有害剂量。机器非常信任,因此每当它访问医院网络上的药库时,它都会假定这是正确的药库,并且不会要求进行身份验证。这意味着任何有权访问医院网络的人都可以上传一个新药库,该药库表明他们可以给予更多或更少的某种药物。 仅就这一点而言,这已经很糟糕了。更糟糕的是,设备中还有一个漏洞,攻击者可以修改固件,让设备给出不准确的剂量。固件由制造商预装在设备上,是一种通常不会被注意到的后台软件。当制造商意识到他们的产品有漏洞时,他们会发送固件更新,但大多数用户从未直接与之交互。 然而,在公司发送固件更新和机器检查固件更新之间没有身份验证过程。因此,黑客有可能发送一个狡猾的“固件更新”,诱骗机器给出致命剂量。通常,机器会根据药物库检查这些剂量,如果不正确,则会发出警报,但药物库被更改意味着高剂量不会被注意到。根据 Rios 的研究,虽然这种恶意黑客的后果是巨大的,但如果公司让机器需要公司的身份验证,以便只有官方升级才能通过,那么黑客入侵的可能性就会大大降低。 与大多数医疗设备黑客攻击一样,人们的震惊更像是“我不敢相信他们忘了锁门”,而不是“这些机器会招致致命的破坏”。像 Rios 这样的安全研究人员会提前发现设备中的问题,而这些问题可能是公司没有想到的,也可能是拖延了一段时间,以免它们成为致命的漏洞。Rios 向负责监管医疗设备的 FDA 报告了他对此的初步研究。上个月,他们发布了有关泵漏洞的警告。 有线 |
本文最初由 Grist 发布。请在此订阅 Grist 的每周新闻通讯。当 Racetrac 连锁便利...
美国宇航局发布了詹姆斯韦伯太空望远镜 (JWST) 拍摄的超新星遗迹仙后座 A (Cas A) 的新...
厌倦了每年都掸去扎染和广藿香的灰尘来庆祝地球日这个地球上最普通的节日吗?我们也是。因此,我们收集了 ...
抬头看看。在我们太阳系之外的某个地方,那里温度远低于零度,一片漆黑,距离我们最近的恒星要 400 个...
CES 才刚刚开始,智能手机就已风靡一时。很难跟踪,尤其是当许多智能手机都具有相似的规格时,但有些智...
“RAVE GROOVE ADVENTURE” - Rave Groove Adventure 的魅...
人类有史以来最伟大的发明之一源于偶然。那是 1942 年,珍珠港事件发生后,美国刚刚加入第二次世界大...
精子具有独特的方向感。许多物种的生殖细胞都能够寻找卵子,无论路途多远或多艰难。以海胆性行为为例。首先...
现代健身追踪器通常会通过添加更先进的硬件和传感器来让自己与众不同。现在,许多高端追踪器和智能手表都包...
《我的愿望》:NHK 短篇动画讲述梦想与希望的故事《我的愿望》于2009年10月在NHK教育电视台(...
拼图礼物 Hans-Peter Gauster – Unsplash对于喜欢填字游戏和数独游戏的人来...
科学新闻的年鉴并不总是尽可能地全面。因此, PopSci 正在努力通过《In Hindsight》系...
《Saketronooto》:动画短片的新可能《Saketronooto》于 2024 年 5 月 ...
大约 2.37 亿年前,一种以虫子为食的小型爬行动物在现今马达加斯加的沙质河岸上跳跃。这种小动物臀部...
Hula Kappa:南部岛屿上热爱草裙舞的河童的故事2006年播出的电视动画《草裙舞河童》描述了南...