您当前的位置:检测资讯 > 行业研究

9种最易受攻击的医疗器械

嘉峪检测网        2024-07-23 11:26

识别易受攻击的医疗器械并确保其安全对于保护患者安全、数据隐私和医疗保健完整性至关重要。心脏起搏器、胰岛素泵和呼吸机等设备对患者护理至关重要,但也可能受到网络威胁的破坏,导致严重的健康风险和数据泄露。确保这些设备的安全有助于防止危及生命的情况发生,并维护人们对医疗技术的信任。

 

1. 心脏起搏器(III 级)

 

“雅培公司的心脏起搏器因存在漏洞而不得不召回 50 万台设备。这些都是影响真实设备的真实问题。”

 

事件:2017年,FDA召回了46.5万台雅培公司生产的心脏起搏器,原因是这些起搏器存在漏洞,攻击者可以更改编程命令,导致电池耗尽或起搏改变

 

轶事:美国前副总统迪克-切尼禁用了除颤器的无线功能,以防止黑客入侵。

 

2. 胰岛素泵(II级)

 

“输液泵和胰岛素泵整天被人们随身携带,如果操作不当,可能会造成严重伤害或死亡"。

 

事件:2019年,美国食品和药物管理局召回了某些美敦力MiniMed胰岛素泵,因为攻击者可以改变设备的设置,造成胰岛素过度输送或停止输送的危险。

 

轶事:2015年,强生公司披露其胰岛素泵存在安全漏洞,可能导致未经授权的访问和潜在的致命胰岛素过量。

 

3. 气动管道系统(II级)

 

“治疗和护理的延误可能导致生命损失。很难在任何具体案例中指出这一点,但总体而言,我们确实可以证明这些事情对设备和安全造成了严重影响。”

 

事件:2021 年,Translogic 的 PTS 发现了九个关键漏洞,全球有 3000 多家医院在使用。这些漏洞被称为“PwnedPiper”,可让攻击者发起勒索软件攻击,破坏医院运营。

 

专业提示:定期更新和修补网络系统,减少已知漏洞。

 

4. 核磁共振成像扫描仪(II级)

 

“大型复杂的硬件系统是由许多软件组件组成的,了解所有软件组件对降低供应链风险非常重要"。

 

事件:核磁共振成像扫描仪被发现通过互联网发送未加密的诊断数据,使其容易被拦截和未经授权的访问。

 

轶事:一家网络安全公司报告称,发现核磁共振成像扫描仪与俄罗斯的控制中心进行通信,对患者数据和设备完整性构成重大风险。

 

5. 除颤器(III级)

 

“除颤器中的漏洞可能使远程攻击者禁用设备或进行不适当的冲击,给需要关键干预的患者带来严重风险"。

 

事件:除颤器中的漏洞可能使远程攻击者禁用设备或实施不适当的电击,给需要重要干预措施的患者带来严重风险。

 

小心:确保所有组件(包括供应商提供的组件)符合严格的安全标准。

 

6. X光机(II级)

 

“发现 X 光机通过互联网发送未加密的诊断数据,使其容易被拦截和未经授权的访问"。

 

事件:发现 X 光机通过互联网发送未加密的诊断数据,使其容易被截取和未经授权访问。

 

专业建议:实施强大的加密和访问控制措施。

 

7. 医院网络(基础设施)

 

“针对医院网络的网络攻击通常以连接的医疗器械为目标,以获得更广泛的访问权限,从而扰乱医院运营并泄露敏感的患者数据"。

 

事件:针对医院网络的网络攻击通常以连接的医疗器械为目标,以获得更广泛的访问权限,从而扰乱医院运营并泄露敏感的患者数据。2021 年,医疗机构平均每周遭受 830 次攻击。

 

小心:定期更新和修补网络系统,减少已知漏洞。

 

8. 消费类物联网设备

 

“健身追踪器等消费类设备本质上是消费类设备,而不是在医院之类的地方,如果操作不当,可能会造成严重伤害或死亡。”

 

事件:包括健身追踪器和智能家居设备在内的消费类物联网设备已成为众多黑客攻击的目标,个人健康数据和其他敏感信息也随之暴露。

 

小心:如果安全防护不当,个人健康数据很容易被泄露。

 

9. 输液泵(II级)

 

“2015年,强生公司披露了其胰岛素泵中的一个安全漏洞,该漏洞可能导致未经授权的访问和可能致命的胰岛素过量。”

 

事件:2015 年,强生公司披露了其胰岛素泵中的一个安全漏洞,该漏洞可能导致未经授权的访问和可能致命的胰岛素过量使用。

 

小心:警惕第三方软件漏洞。

 

 
分享到:

来源:MDR小能手