Hacker könnten dazu führen, dass tödliche Überdosen von Hijacking Krankenhaus Medikamentenpumpen
Nicht, dass jemand benötigt ein weiterer Grund für Krankenhäuser fürchten, aber hier ist eine gute: Sicherheitsexperte Billy Rios hat entdeckte Schwachstellen in beliebten Krankenhaus Medikamentenpumpen, mit denen Hacker aus der Ferne Medikamentendosierungen ändern können.
Rios einen Weg gefunden, aus der Ferne Medikament Pumpe Firmware ändern, die Hacker die Kontrolle über die Geräte geben würde, durch den Zugriff auf das Krankenhaus Kommunikationsbaugruppe um eine gefälschte Firmware-Update an einer Pumpe zu senden. Hacker konnte die maximale Dosis Zulage überschreiten, ohne Anrechnung der Pumpe Alarmfunktion, macht es einfach, tödlich Aufbocken Medikament Dosen ohne Verdacht.
Mindestens fünf Modelle aus Droge Pumpenhersteller Hospira sind in Gefahr, immer entführt, laut Wired. Dazu gehören die Pflaume a + Modell, welches mindestens 325.000 Mal in Krankenhäusern auf der ganzen Welt installiert wurde. Rios sagte Wired , dass der gleiche Prozess von Hospira real Firmware-Updates liefern verwendet die Firma Pumpen zum Angriff offen lässt.
Ein Angreifer würde nicht physischen Zugriff auf die Pumpe benötigen. Die Kommunikationsmodule sind Krankenhaus Netzwerken verbunden, die wiederum mit dem Internet verbunden sind. "Sie das Kommunikationsmodul über das Netzwerk oder über ein drahtloses Netzwerk kommunizieren können," warnt Rios.
Dies ist nicht das erste Mal Rios Sicherheitslücken im Krankenhaus Geräte entdeckt hat. Der ehemaligen Marine platoon Commander Forschung in defekte Pumpe Sicherheit geholfen Jumpstart eine US-Untersuchung Hospiras Ausrüstung im Jahr 2014, einschließlich der PCA-3-Pumpe. Die Ergebnisse waren nicht gerade ermutigend. "Mehr als 400 Tage später, wir noch haben, eine einzelne Lösung für Fragen im Zusammenhang mit der PCA-3 zu sehen," schrieb Rios in einem Blogpost.
Im letzten Monat gab der US Food and Drug Administration eine Warnung über zwei Hospiras Pumpen basierend auf Rios Forschung. Die Warnung enthielt nicht die Pflaume a + Pumpe und Hospira ist kein Problem mit diesem Modell anerkannt. Rios kaufen nicht für eine zweite, die Hospira wisse nicht, wie verbreitet das Problem war. "Ich finde es unmöglich zu glauben, dass Hospira nicht bewusst war, dass die PCA3-Probleme auch andere Pumpen in ihre Produktlinien betroffen," schrieb er.
Die nächste Sache, diese Art von medizinischen Cyberangriff ist immer noch das kitschig Handlungsstrang aus Heimat wo der Vizepräsident Herzschrittmacher aus der Ferne gehackt wurde. Aber Rios Forschung beweist, dass dieser Mord-von-medizinische Geräte tatsächlich realistischeren Heimat Wendungen gehörte.
[Wired | Billy Rios]
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C
Bild: Creative Commons