側(cè)身進(jìn)攻醫(yī)院放射科
在另一家醫(yī)院,黑客采取了不同的攻擊方式���,他們通過網(wǎng)絡(luò)傳輸來尋找其他目標(biāo)�����。但是這種橫向傳輸?shù)膩碓醋詧D像存檔和通信系統(tǒng)(PACS)�����,該系統(tǒng)可以讓放射科儲(chǔ)存和訪問多個(gè)來源的圖像����。這些圖像來源包括CT掃描儀,核磁共振成像掃描儀����,便攜式x光機(jī)(c-arms)�,x射線和超聲波設(shè)備��。PACS系統(tǒng)還試圖扮演一個(gè)僵尸網(wǎng)絡(luò)�,并連接到命令和控制。在中國貴陽的一家醫(yī)院�,黑客通過橫向傳輸入侵了一個(gè)重要的護(hù)士站,竊取了醫(yī)院大量的機(jī)密數(shù)據(jù)��。在醫(yī)院辦公時(shí)��,醫(yī)務(wù)人員實(shí)際在使用一個(gè)被病毒感染的網(wǎng)站���。
入侵醫(yī)院X射線系統(tǒng)
據(jù)TrapX公司的觀察顯示����,在第三現(xiàn)實(shí)世界的攻擊中���,醫(yī)療設(shè)備的關(guān)鍵部件又感染了病毒���。這次黑客在醫(yī)院的X射線系統(tǒng)中安裝了一個(gè)后門。據(jù)TrapX公司的總經(jīng)理卡爾萊特介紹���,“我們的科學(xué)家已經(jīng)觀察到����,你可以模擬一套攻擊,專為特定的醫(yī)療設(shè)備設(shè)計(jì)幾個(gè)模型�����,然后發(fā)動(dòng)攻擊��。在這個(gè)設(shè)計(jì)過程中�����,你可以結(jié)合診斷和治療中的難度����,以及高價(jià)值的醫(yī)療數(shù)據(jù)�����,為有組織的犯罪者創(chuàng)造一個(gè)近乎完美的攻擊目標(biāo)���?����!?/p>
遠(yuǎn)程攻擊醫(yī)院藥物泵
黑客對(duì)醫(yī)療器械如胰島素泵和心臟起搏器的攻擊可能致命��,這讓美聯(lián)儲(chǔ)不得不強(qiáng)行介入保護(hù)無線醫(yī)療設(shè)備免受黑客的干擾�。幾年后,美國國土安全部對(duì)24種存在網(wǎng)絡(luò)缺陷的���、致命的醫(yī)療器械展開調(diào)查?,F(xiàn)在�����,有更多關(guān)于醫(yī)療設(shè)備領(lǐng)域漏洞的壞消息�����,比如�����,在藥物輸液泵程序中�,黑客可以利用遠(yuǎn)程控制把藥物的劑量變到致命劑量。
安全研究人員Billy Rios發(fā)現(xiàn)在Hospira的藥物輸液泵系統(tǒng)中�,至少有5個(gè)模式存在漏洞�,他告訴《連線》雜志的Wired����,“這是我們第 一次發(fā)現(xiàn)我們可以改變藥物的劑量?�!?/p>
在檢測輸液泵后�,Rios發(fā)現(xiàn)這五種模式的防御非常脆弱:標(biāo)準(zhǔn)的 PCA LifeCare輸液泵,PCA3 LifeCare和 PCA5 LifeCare 輸液泵�;輸液泵的 Symbiq 線和Plum A+ 模式輸液泵����。Wired補(bǔ)充道,至少有32萬個(gè)Plum A+ 模式的輸液泵安裝在世界各地的醫(yī)院中����。盡管Rios還沒有檢測其他模式的漏洞,但是他懷疑公司的Plum A+3模式的輸液泵����,Sapphire模式和SapphirePlus模式的輸液泵都存在不同程度的漏洞。
