易坊好文馆

  1. 首页 > 玩科技 >

看不见的“疫情”,超半数医学行业设备“确诊”( 六 )

另外 , 大多数医疗设备没有更新 , 还因为它们是拯救生命的工具 。 虽然操作系统更新是件好事 , 但医疗设备功能的任何中断都可能产生严重影响 。 不过现在 , 这不是不更新的借口 。 制造商需要更新测试流程 , 以便能够确定验证和更新的时间表 。

除了前文提到的BlueKeep等操作系统漏洞外 , 医疗设备的其他漏洞也是层出不穷 。 本月初 , 美敦力公司(Medtronic)发布了更新程序 , 以解决去年和2018年最初披露的其联网医疗设备系列中的已知漏洞 。 1月份 , 研究人员在一系列医院GE医疗设备中发现了六个漏洞 , 这可能使攻击者能够关闭设备、收集个人健康信息(PHI)、更改警报设置并更改设备功能 。 在2019年 , 美国食品药品管理局(FDA)发出了紧急警报 , 警告美敦力的MiniMed胰岛素泵容易受到威胁生命的网络攻击 。

这些“纸面上”的安全问题已经导致大量真实攻击 。 例如 , 在2019年 , 大量医院报告了安全事件 , 例如因服务器配置错误UW Medicine泄露了973024名患者的数据 , 网络钓鱼攻击导致UConn Health和俄勒冈州人类服务部的数据泄露; , 以及针对哥伦比亚外科专家医院Spokane、Sarrell Dental牙科医院和Pavia Hato Rey医院的大规模勒索软件攻击 。

推荐阅读


上一篇:冒牌VPN被用来传播恶意软件

下一篇:MWC大会被取消,主办方GSMA称不向参展商退费