0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

美国国土安全部警告:美敦力生产的许多医疗设备是易受网络攻击的

IEEE电气电子工程师 来源:YXQ 2019-04-15 17:05 次阅读

美国国土安全部(DHS)上周警告说,美敦力生产的许多医疗设备是易受网络攻击的。这些漏洞影响该公司的17种型号的植入式心脏装置和被用来与之通信的外部设备。

美敦力公司的一位发言人告诉IEEE Spectrum,该公司自愿向美国国土安全部披露了这些漏洞,而且“没有发现网络攻击、隐私泄露或与这些问题相关的患者伤害。”

心脏调节装置植入式心脏再同步化自动复律除颤器(CRT-D)和植入式心律转复除颤器(ICD)的某些型号存在风险。CRT-D将电脉冲发送到心脏的心室,帮助它们以更同步的模式一起跳动。ICD提供电脉冲来纠正过快的心律。外部计算机对装置进行编程并进行信息检索。

这些装置发射的射频信号可以在佩戴者方圆几米的范围内被检测到。根据联邦调查局的警告,怀有恶意的人可以在附近侵入这种信号对其进行干扰、改变或窥探。

美国普渡大学电气和计算机工程师Shreyas Sen说,就像美敦力公司的设备所面临的情况一样,未经加密的信号很容易被故意拦截。“这就像坐在一个房间里听一个人用明语讲话。”

十多年来,很多研究人员一再警告说,医疗设备可能会变成杀人武器。科学家们用书面报告和在会议上做口头报告的方式展示了如何侵入胰岛素泵、起搏器,甚至整个医院网络。

美敦力公司是过去几年来公开披露其医疗设备在网络安全方面的漏洞的几家公司之一。2017年,史密斯医疗(Smiths Medical)通过国土安全部披露,其无线药泵(通常用于医院)可能被远程入侵。同年,美国食品药品监督管理局(FDA)向公众通报了圣犹达医疗公司(St. Jude Medical)植入式心脏装置的漏洞,这些装置包括起搏器、除颤器和再同步装置。2017年,美国国土安全部警告说,黑客可能会入侵和控制BMC Medical公司和3B Medical公司制造的呼吸治疗机。

国土安全部网络安全和基础设施安全局(CISA)从2013年开始跟踪医疗设备的漏洞。CISA的一位发言人告诉IEEE Spectrum,在最开始的五年里,该机构只发布了7个警告。该发言人表示,这一数字在2017财年跃升为16,在2018财年又跃升为29(是2017财年的近两倍)。FDA和DHS去年10月宣布了一个框架,以协调他们对医疗设备网络安全威胁的反应。

生命支持医疗设备的制造商经常指出,目前还没有实际发生过针对生命支持医疗设备的攻击。对这些设备的信号进行加密应该就能提供不错的保护。但是普渡大学的Sen说,仅仅加密是不够的。“物理信号是可获得到的,而且我们不擅长使用密码。”他说。

为了挫败潜在的攻击者,Sen和他的同事们设计了一种对抗手段:一种戴在手腕上的装置,它采用低频率无载波(宽带)传输的方法将来自医疗设备的所有通信信号限制在人体内。

这些信号利用人体的导电特性产生了所谓的电准静态场。起搏器发出的信号可以从头到脚传播,但它们不会离开皮肤。“除非有人碰触你的身体,否则他们不会得到信号。”Sen说。

Sen和他的同事们称之为“电准静态场人体通信”(EQS-HB),并在本月早些时候的 Scientific Reports期刊上对此进行了介绍(论文标题为“Enabling Covert Body Area Network using Electro-Quasistatic Human Body Communication”)。在这项研究中,Sen的原型成功地将来自可穿戴设备的信号限制在了人体内。研究人员还没有在佩戴着植入式医疗设备的人身上测试他们的原型。

额外好处:电准静态场范围内的信号使用的能量只是传统蓝牙通信的一小部分。

美敦力公司的一位发言人表示,公司正在开发一系列软件更新,以更好地保护受警告中所述问题影响的无线通信的安全。第一次更新计划于2019年晚些时候进行,更新前须先经监管部门批准。美敦力和FDA建议患者和医生继续使用这些设备。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 医疗设备
    +关注

    关注

    12

    文章

    857

    浏览量

    66309
  • 美敦力
    +关注

    关注

    1

    文章

    6

    浏览量

    6392

原文标题:“身联网”能否阻止对植入式医疗设备的网络攻击?

文章出处:【微信号:IEEE_China,微信公众号:IEEE电气电子工程师】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    又一家台湾PCB厂商恩德被黑客攻击

    在昨日宣布受到网络攻击后,恩德立即展开反击行动,其信息安全部门启动了严密防御措施并进行修复工作,同时与外部技术团队携手合作。恩德表示初步判断,此次事件对公司运营未产生重大影响。
    的头像 发表于 01-18 09:57 273次阅读

    如何借助图技术增强网络安全威胁检测?

    CAPEC(全称Common Attack Pattern Enumeration and Classification,由美国国土安全部建立)定义了 500 多种网络
    的头像 发表于 10-10 16:38 358次阅读
    如何借助图技术增强<b class='flag-5'>网络安全</b>威胁检测?

    无线设备安全标准对便携式医疗设备的要求-以糖尿病管理为例

    随着网络安全对于患者安全的影响发挥了愈来愈重要的作用,安全性已成为无线医疗设备开发的主要关注点之一。仅在 2022 年, Health In
    的头像 发表于 09-11 17:10 388次阅读
    无线<b class='flag-5'>设备</b><b class='flag-5'>安全</b>标准对便携式<b class='flag-5'>医疗</b><b class='flag-5'>设备</b>的要求-以糖尿病管理为例

    网络安全医疗保健中的作用是什么

    从本质上讲,网络攻击医疗保健的影响不仅仅是暂时的技术故障,而且是一个由患者风险、运营中断以及长期财务和声誉损害组成的复杂网络
    发表于 08-24 09:49 140次阅读

    新唐对应四大物联网安全攻击的保护措施

    ,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。 物联网设备安全必须保护系统、网络和数据免受广泛的物联网
    发表于 08-21 08:14

    Morello原型架构概述1.0版

    在使用微处理器设计系统时,安全性是最优先考虑的问题之一。 安全仍然是所有计算平台的重中之重,无论目标应用程序是否设计: ·基于服务器的系统·基于客户端的移动平台·汽车系统·医疗设备设计
    发表于 08-17 07:39

    网络安全系统的主要要求有哪些 常见的网络安全问题有哪些

    网络安全设备是用于保护计算机网络系统免受网络攻击和恶意行为的硬件或软件设备。以下列举了一些常见的网络安全
    的头像 发表于 08-11 15:15 1510次阅读

    汽车网络安全攻击实例解析(二)

    本文则选取典型的智能网联汽车网络安全攻击实例展开详细介绍。
    的头像 发表于 08-08 15:17 888次阅读
    汽车<b class='flag-5'>网络安全攻击</b>实例解析(二)

    人工智能网络攻击案例 人工智能的网络攻击检测研究

      摘 要:随着网络攻击技术的快速发展,网络安全已逐渐深入工作和生活的各个方面,在网络提供信息沟通便利的 同时也暴露出篡改消息、伪造、拒绝服务、流量分析、窃听等恶意
    发表于 07-19 14:42 1次下载

    网络攻击者将物联网设备作为攻击目标的原因

    物联网设备受到网络攻击是因为它们很容易成为目标,在正常运行时间对生存至关重要的行业中,它们可以迅速导致大量的勒索软件攻击。制造业受到的打击尤其严重,因为
    发表于 06-14 14:46 364次阅读

    社会工程学攻击(1)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 20:18:28

    如何保障每个互联设备的信息安全

    地发生。而事实上,针对嵌入式系统的攻击也的确在急剧增长。美国政府最近要求关键基础设施公司 (互联嵌入式系统的最大用户之一) 检查其网络是否受到来自“Energetic Bear”黑客组织的恶意软件的感染。
    的头像 发表于 05-06 11:44 1447次阅读

    远程医疗设备:如何设计IoMT连接和安全功能

    大多数远程或可穿戴医疗设备缺乏安全连接功能。这使得当患者离开医院或物理治疗诊所时,很难评估这些设备是否正常工作。此外,患者使用依从性已成为许多
    的头像 发表于 05-06 10:27 1657次阅读

    物联网医疗设备安全风险和缓解

    医疗物联网 (IoMT) 设备医疗保健服务的重要组成部分。德勤预测,到158年,IoMT市场的价值估计将达到1亿美元。因此,这些设备面临网络
    的头像 发表于 05-04 11:21 861次阅读

    chatGPT一种生产力的变革

    作家、画家、程序员等职业在未来都将被人工智能所取代。 虽然存在这些担忧,但人类的创造物终究会帮助人类自身的发展,AIGC无疑是一种生产力的变革,将世界送入智能创作时代。在智能创作时代,创作者生产力的提升
    发表于 04-25 16:04