0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

美國(guó)國(guó)土安全部警告:美敦力生產(chǎn)的許多醫(yī)療設(shè)備是易受網(wǎng)絡(luò)攻擊的

IEEE電氣電子工程師 ? 來(lái)源:YXQ ? 2019-04-15 17:05 ? 次閱讀

美國(guó)國(guó)土安全部(DHS)上周警告說(shuō),美敦力生產(chǎn)的許多醫(yī)療設(shè)備是易受網(wǎng)絡(luò)攻擊的。這些漏洞影響該公司的17種型號(hào)的植入式心臟裝置和被用來(lái)與之通信的外部設(shè)備。

美敦力公司的一位發(fā)言人告訴IEEE Spectrum,該公司自愿向美國(guó)國(guó)土安全部披露了這些漏洞,而且“沒有發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、隱私泄露或與這些問題相關(guān)的患者傷害。”

心臟調(diào)節(jié)裝置植入式心臟再同步化自動(dòng)復(fù)律除顫器(CRT-D)和植入式心律轉(zhuǎn)復(fù)除顫器(ICD)的某些型號(hào)存在風(fēng)險(xiǎn)。CRT-D將電脈沖發(fā)送到心臟的心室,幫助它們以更同步的模式一起跳動(dòng)。ICD提供電脈沖來(lái)糾正過(guò)快的心律。外部計(jì)算機(jī)對(duì)裝置進(jìn)行編程并進(jìn)行信息檢索。

這些裝置發(fā)射的射頻信號(hào)可以在佩戴者方圓幾米的范圍內(nèi)被檢測(cè)到。根據(jù)聯(lián)邦調(diào)查局的警告,懷有惡意的人可以在附近侵入這種信號(hào)對(duì)其進(jìn)行干擾、改變或窺探。

美國(guó)普渡大學(xué)電氣和計(jì)算機(jī)工程師Shreyas Sen說(shuō),就像美敦力公司的設(shè)備所面臨的情況一樣,未經(jīng)加密的信號(hào)很容易被故意攔截?!斑@就像坐在一個(gè)房間里聽一個(gè)人用明語(yǔ)講話?!?/p>

十多年來(lái),很多研究人員一再警告說(shuō),醫(yī)療設(shè)備可能會(huì)變成殺人武器??茖W(xué)家們用書面報(bào)告和在會(huì)議上做口頭報(bào)告的方式展示了如何侵入胰島素泵、起搏器,甚至整個(gè)醫(yī)院網(wǎng)絡(luò)。

美敦力公司是過(guò)去幾年來(lái)公開披露其醫(yī)療設(shè)備在網(wǎng)絡(luò)安全方面的漏洞的幾家公司之一。2017年,史密斯醫(yī)療(Smiths Medical)通過(guò)國(guó)土安全部披露,其無(wú)線藥泵(通常用于醫(yī)院)可能被遠(yuǎn)程入侵。同年,美國(guó)食品藥品監(jiān)督管理局(FDA)向公眾通報(bào)了圣猶達(dá)醫(yī)療公司(St. Jude Medical)植入式心臟裝置的漏洞,這些裝置包括起搏器、除顫器和再同步裝置。2017年,美國(guó)國(guó)土安全部警告說(shuō),黑客可能會(huì)入侵和控制BMC Medical公司和3B Medical公司制造的呼吸治療機(jī)。

國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)從2013年開始跟蹤醫(yī)療設(shè)備的漏洞。CISA的一位發(fā)言人告訴IEEE Spectrum,在最開始的五年里,該機(jī)構(gòu)只發(fā)布了7個(gè)警告。該發(fā)言人表示,這一數(shù)字在2017財(cái)年躍升為16,在2018財(cái)年又躍升為29(是2017財(cái)年的近兩倍)。FDA和DHS去年10月宣布了一個(gè)框架,以協(xié)調(diào)他們對(duì)醫(yī)療設(shè)備網(wǎng)絡(luò)安全威脅的反應(yīng)。

生命支持醫(yī)療設(shè)備的制造商經(jīng)常指出,目前還沒有實(shí)際發(fā)生過(guò)針對(duì)生命支持醫(yī)療設(shè)備的攻擊。對(duì)這些設(shè)備的信號(hào)進(jìn)行加密應(yīng)該就能提供不錯(cuò)的保護(hù)。但是普渡大學(xué)的Sen說(shuō),僅僅加密是不夠的?!拔锢硇盘?hào)是可獲得到的,而且我們不擅長(zhǎng)使用密碼?!彼f(shuō)。

為了挫敗潛在的攻擊者,Sen和他的同事們?cè)O(shè)計(jì)了一種對(duì)抗手段:一種戴在手腕上的裝置,它采用低頻率無(wú)載波(寬帶)傳輸?shù)姆椒▽?lái)自醫(yī)療設(shè)備的所有通信信號(hào)限制在人體內(nèi)。

這些信號(hào)利用人體的導(dǎo)電特性產(chǎn)生了所謂的電準(zhǔn)靜態(tài)場(chǎng)。起搏器發(fā)出的信號(hào)可以從頭到腳傳播,但它們不會(huì)離開皮膚。“除非有人碰觸你的身體,否則他們不會(huì)得到信號(hào)。”Sen說(shuō)。

Sen和他的同事們稱之為“電準(zhǔn)靜態(tài)場(chǎng)人體通信”(EQS-HB),并在本月早些時(shí)候的 Scientific Reports期刊上對(duì)此進(jìn)行了介紹(論文標(biāo)題為“Enabling Covert Body Area Network using Electro-Quasistatic Human Body Communication”)。在這項(xiàng)研究中,Sen的原型成功地將來(lái)自可穿戴設(shè)備的信號(hào)限制在了人體內(nèi)。研究人員還沒有在佩戴著植入式醫(yī)療設(shè)備的人身上測(cè)試他們的原型。

額外好處:電準(zhǔn)靜態(tài)場(chǎng)范圍內(nèi)的信號(hào)使用的能量只是傳統(tǒng)藍(lán)牙通信的一小部分。

美敦力公司的一位發(fā)言人表示,公司正在開發(fā)一系列軟件更新,以更好地保護(hù)受警告中所述問題影響的無(wú)線通信的安全。第一次更新計(jì)劃于2019年晚些時(shí)候進(jìn)行,更新前須先經(jīng)監(jiān)管部門批準(zhǔn)。美敦力和FDA建議患者和醫(yī)生繼續(xù)使用這些設(shè)備。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 醫(yī)療設(shè)備
    +關(guān)注

    關(guān)注

    12

    文章

    954

    瀏覽量

    66877
  • 美敦力
    +關(guān)注

    關(guān)注

    1

    文章

    6

    瀏覽量

    6420

原文標(biāo)題:“身聯(lián)網(wǎng)”能否阻止對(duì)植入式醫(yī)療設(shè)備的網(wǎng)絡(luò)攻擊?

文章出處:【微信號(hào):IEEE_China,微信公眾號(hào):IEEE電氣電子工程師】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    醫(yī)療設(shè)備濾波器:守護(hù)生命安全的科技衛(wèi)士

    在現(xiàn)代醫(yī)療體系中,醫(yī)療設(shè)備已成為不可或缺的重要組成部分。然而,這些高度精密的電子設(shè)備對(duì)電力供應(yīng)的穩(wěn)定性有著極高的要求。一旦電力系統(tǒng)中存在諧波、噪聲或電壓波動(dòng),都可能對(duì)
    的頭像 發(fā)表于 11-20 14:22 ?171次閱讀

    HCLTech全球網(wǎng)絡(luò)彈性調(diào)查:81%的安全領(lǐng)導(dǎo)者預(yù)計(jì)未來(lái)12個(gè)月將遭遇網(wǎng)絡(luò)攻擊

    將在未來(lái)12個(gè)月內(nèi)遭受網(wǎng)絡(luò)攻擊,而只有48%的安全領(lǐng)導(dǎo)者認(rèn)為他們可以防范這一威脅。54%的安全領(lǐng)導(dǎo)者認(rèn)為AI生成的攻擊
    的頭像 發(fā)表于 11-13 09:43 ?193次閱讀

    藍(lán)牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全

    安全性。在競(jìng)爭(zhēng)應(yīng)答機(jī)制中,隨機(jī)數(shù)生成器也發(fā)揮著關(guān)鍵作用。它確保了在多個(gè)設(shè)備競(jìng)爭(zhēng)同一資源時(shí),能夠依據(jù)公平且隨機(jī)的原則分配訪問權(quán),有效避免通信沖突與擁塞現(xiàn)象的發(fā)生。同時(shí),隨機(jī)數(shù)生成器還能有效防御重放攻擊。通過(guò)
    發(fā)表于 11-08 15:38

    國(guó)產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實(shí)際應(yīng)用

    在現(xiàn)代信息技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全問題變得越來(lái)越復(fù)雜和嚴(yán)峻。從企業(yè)到個(gè)人用戶,各類網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,威脅著數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定。近年來(lái),我們看到各種形式的
    的頭像 發(fā)表于 09-18 10:47 ?317次閱讀

    IP定位技術(shù)追蹤網(wǎng)絡(luò)攻擊源的方法

    線索我們可以一路追查,最終定位到攻擊源頭。 IP定位技術(shù)的工作流程 數(shù)據(jù)收集 通過(guò)網(wǎng)絡(luò)安全設(shè)備,例如入侵檢測(cè)系統(tǒng)IDS/IPS的實(shí)時(shí)監(jiān)測(cè)與分析,我們能夠捕獲到流經(jīng)網(wǎng)絡(luò)的大量流量數(shù)據(jù)。這些數(shù)據(jù)中隱藏著
    的頭像 發(fā)表于 08-29 16:14 ?438次閱讀

    芯片制造商Microchip遭網(wǎng)絡(luò)攻擊,運(yùn)營(yíng)創(chuàng)

    近日,美國(guó)知名芯片制造商Microchip(微芯)遭遇了一場(chǎng)突如其來(lái)的網(wǎng)絡(luò)攻擊,導(dǎo)致其信息技術(shù)系統(tǒng)遭受重創(chuàng),部分關(guān)鍵服務(wù)器和業(yè)務(wù)運(yùn)營(yíng)被迫關(guān)閉,運(yùn)營(yíng)規(guī)模被迫縮減。這一事件迅速引發(fā)了業(yè)界的廣泛關(guān)注。
    的頭像 發(fā)表于 08-22 15:12 ?604次閱讀

    如何保護(hù)SCADA免受網(wǎng)絡(luò)攻擊

    隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)在工業(yè)控制領(lǐng)域中的應(yīng)用越來(lái)越廣泛。然而,由于其重要性日益凸顯,SCADA系統(tǒng)也成為了網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)。為了保護(hù)SCADA系統(tǒng)免受網(wǎng)絡(luò)
    的頭像 發(fā)表于 06-07 15:20 ?502次閱讀

    許多醫(yī)療機(jī)構(gòu)對(duì)RFID“避之不及”?RFID標(biāo)簽在醫(yī)療領(lǐng)域有哪些痛點(diǎn)?

    和太貴?!倍?,早期RFID技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn),不同廠商生產(chǎn)設(shè)備可能存在兼容性問題,這給醫(yī)療機(jī)構(gòu)在選擇和使用上帶來(lái)了不便。另一方面,許多醫(yī)療
    的頭像 發(fā)表于 05-16 14:43 ?527次閱讀
    <b class='flag-5'>許多</b><b class='flag-5'>醫(yī)療</b>機(jī)構(gòu)對(duì)RFID“避之不及”?RFID標(biāo)簽在<b class='flag-5'>醫(yī)療</b>領(lǐng)域有哪些痛點(diǎn)?

    美國(guó)醫(yī)療巨頭Ascension遭勒索軟件攻擊,涉及140家醫(yī)院

    據(jù)報(bào)道,美國(guó)非營(yíng)利性醫(yī)療機(jī)構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導(dǎo)致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。
    的頭像 發(fā)表于 05-14 11:37 ?623次閱讀

    起訴兩名涉嫌非法出口美國(guó)技術(shù)的中國(guó)公民

    據(jù)司法部國(guó)家安全部主管助理司法部長(zhǎng)馬修·奧爾森稱,“依據(jù)起訴書,被告涉嫌規(guī)避出口管制,以獲取美國(guó)半導(dǎo)體制造技術(shù)給被禁的中國(guó)企業(yè)。”
    的頭像 發(fā)表于 05-06 09:30 ?438次閱讀

    蘋果警告iPhone用戶可能成為間諜軟件攻擊目標(biāo)

    雖然蘋果并未披露攻擊者以及受害用戶所在的具體國(guó)家或地區(qū)信息,但警告信明確指出:“蘋果已探測(cè)到您正成為間諜軟件攻擊的受害者,此種攻擊意在遠(yuǎn)程破壞Apple ID關(guān)聯(lián)的iPhone?!?/div>
    的頭像 發(fā)表于 04-11 16:25 ?615次閱讀

    剪切測(cè)試儀用設(shè)備安全裝置及技術(shù)指標(biāo),夾具選擇

    剪切測(cè)試也可用到LB-8600推拉力測(cè)試儀,更換測(cè)試模塊成推刀,將推刀設(shè)定在離焊球底部3~5um的高處,若焊球被全部推掉無(wú)殘留則表明金球與鍵合區(qū)域未發(fā)生分子間擴(kuò)散,產(chǎn)生虛焊,焊球剪切
    的頭像 發(fā)表于 03-30 17:50 ?427次閱讀
    剪切<b class='flag-5'>力</b>測(cè)試儀用<b class='flag-5'>設(shè)備</b><b class='flag-5'>安全</b>裝置及技術(shù)指標(biāo),夾具選擇

    精密力學(xué)檢測(cè)設(shè)備 | 能電池片拉脫綜合測(cè)試儀

    隨著光伏行業(yè)的技術(shù)和應(yīng)用創(chuàng)新,各類材料的應(yīng)用越來(lái)越廣泛,這也對(duì)光伏電池片的剝離、抗拉強(qiáng)度等力學(xué)性能提出了更高的要求。評(píng)估力學(xué)性能的測(cè)試方法即需進(jìn)行拉伸、壓縮、彎曲等力學(xué)試驗(yàn),為此能光伏生產(chǎn)了電池
    的頭像 發(fā)表于 02-27 08:32 ?534次閱讀
    精密力學(xué)檢測(cè)<b class='flag-5'>設(shè)備</b> | <b class='flag-5'>美</b>能電池片拉脫<b class='flag-5'>力</b>綜合測(cè)試儀

    美國(guó)電商巨頭(EBay)貝宣布裁員約1000人

    美國(guó)電商巨頭(EBay)貝宣布裁員約1000人 據(jù)央視財(cái)經(jīng)報(bào)道,即使已經(jīng)進(jìn)入到2024年,但是經(jīng)濟(jì)大環(huán)境的影響,全球科技企業(yè)的裁員潮仍在持續(xù),美國(guó)電商巨頭
    的頭像 發(fā)表于 01-25 18:01 ?764次閱讀

    又一家臺(tái)灣PCB廠商恩德被黑客攻擊

    在昨日宣布受到網(wǎng)絡(luò)攻擊后,恩德立即展開反擊行動(dòng),其信息安全部門啟動(dòng)了嚴(yán)密防御措施并進(jìn)行修復(fù)工作,同時(shí)與外部技術(shù)團(tuán)隊(duì)攜手合作。恩德表示初步判斷,此次事件對(duì)公司運(yùn)營(yíng)未產(chǎn)生重大影響。
    的頭像 發(fā)表于 01-18 09:57 ?705次閱讀