美医疗集团麻醉机曝出安全漏洞,后果不堪设想-电子发烧友网

据外媒报道，美国国土安全部网络应急响应小组（ICS-CERT）的研究人员发现美国通用电气医疗集团（GE Healthcare）的麻醉机GE Aestiva和GE Aespire（型号7100和7900）存在安全漏洞，该漏洞允许攻击者发送远程命令，干扰设备的正常工作顺序。

漏洞的CVSS（通用漏洞评分系统）评分为5.3，攻击者可更改麻醉机的呼吸器功能，改变吸入气体的成分，关闭静音警报并改变时间或日期。

公司调查后表示，某些安全度不高的终端服务器暴露了配置，导致黑客可远程修改GE设备参数。在使用麻醉机时，气体成分、设备时间变化或静音警报不会造成直接的临床伤害。此外，可修改GE麻醉设备参数或静音警报不能说明GE麻醉机本身存在漏洞。

但Rapid7的物联网研究负责人Deral Heiland表示，医疗机构应始终保持重症监护网络的分段。如果设备可以在没有身份验证的情况下通过网络接受命令，将会带来严重的风险。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

医疗电子

医疗电子

+关注

关注
30

文章
1323

浏览量
89578
通用电气

通用电气

+关注

关注
0

文章
84

浏览量
14584

原文标题：美国通用电气医疗集团的GE麻醉机存在安全漏洞

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •157次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •286次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •276次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •189次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •331次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •656次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1444次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •459次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •258次阅读

YY0461-2003麻醉呼吸管路气流阻力、泄漏顺应性检测要求

一次性使用麻醉呼吸管路与麻醉机、呼吸机、潮化器、喷雾器等设备配套使用，用于为患者建立一个人工呼吸连接通道，输送麻醉、氧气等医用气体。麻醉呼吸管路作为呼吸类重要的器械也有着行业标准检测要

发表于 07-19 16:34 •903次阅读

银行及政府系统如何保障其网站安全，维系民生需求

，网站安全防护措施至关重要，一旦发生数据污染和数据泄漏，后果不堪设想。在当今社会，涉及民生，如政府及银行系统，其网站安全至关重要。那么，为什么我推荐华为云网站安全解决方案呢？首先，华

发表于 07-04 14:44 •207次阅读

医废可视化管理-医疗废物在线监测系统

社会，后果不堪设想。陕西公众智能监测技术有限公司推出了医疗废物在线监测系统，该系统使医疗废物管理全过程透明化，大大的保障了公众的健康安全。在整个医

发表于 05-23 17:28 •300次阅读

学生公寓预防电气火灾安全管理与设计

、书籍等，都属于易燃物品，一旦点燃，引发火灾，火势很难控制，如果发生在夜间，疏散非常困难，后果不堪设想。合理设计、完善消防系统，加强学生安全教育，定期排查消防系统安全隐患，可以尽可能地预防火灾，规避风险。关键

发表于 05-15 16:44 •299次阅读

防爆型电池试验箱-电池安全检测设备

。防爆型电池试验箱是试验中的重要元素之一，尤其必须符合国家标准、欧盟标准、美国标准和日本标准等相关规范，以确保安全。当驾驶新能源汽车时，一旦发生意外事故，电池可能被刺穿导致发热和爆炸，后果不堪设想。因此，

发表于 05-10 10:25 •538次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读