黑莓首席安全官和安全专家一起展示了医院肯能存在的一个安全隐患,黑客远程控制输液泵不过是一瞬间的事。。
如果不是亲眼看到,你也许想不到身边还有哪些东西能被“黑客”入侵。
在纽约的黑莓安全峰会上,黑莓首席安全官 David Kleidermacher 和安全专家 Graham Murphy 一起展示了医院可能存在的一个安全隐患,黑客远程控制输液泵不过是一瞬间的事。
这是一个可以接入网线和无线网络的输液泵
和平常人们在医院输液时使用的普通吊瓶不同,输液泵一般用于对药品浓度和输液速度有更严格要求的危重病人。有些药品需要 24 小时恒定输注,就需要用到这种装置。
一旦黑客随意调整了静脉输液的药品浓度或者剂量,病人的生命安全就难以保证了。
在现场,Graham Murphy 演示了如何用恶意软件入侵输液泵的固件,无论输液泵是否连上了网线,他们都可以通过遥控的方式操纵它。甚至,通过入侵这一个输液泵,黑客可以连接到整个医院的系统。
还能做些什么事,就可以想象了。
两位安全专家没有在演示中提及具体的品牌与型号,据 Wired 引用一位安全研究员 Billy Rios 的分析,出现安全漏洞的是由 Hospira 制造的一款 Lifecare PCA 输液泵,目前,至少有40万台这个品牌的静脉输液泵在世界各地的医院中投入使用。
