黑客没有心脏:你的新起搏器可能是一个时间炸弹

听起来令人震惊,对健康设备的攻击确实会发生,并且可能会威胁到您的人身安全。不幸的是,近年来医院成为最大的网络犯罪分子目标之一,因为据统计数据显示,这些机构在2016年遭遇了88%的勒索软件攻击 。与其他机构不同,医院更容易受到攻击,因为在发生攻击时,该组织不仅可能损害其声誉或遭受经济损失,但也使患者的生命处于危险之中。如您所见,勒索软件应用程序可以加密受影响系统上的各种数据,如果目标是医院,它可能会失去对所有患者记录和其他重要信息的访问权限。然而,最近网络安全专家更关注黑客能够攻击心脏起搏器或胰岛素泵等健康设备,因为此类事件可能会威胁患者的人身安全。此外,任何有恶意的人都可以接管各种健康设备的控制,因为黑客会发现破解它们的方法。

黑客入侵健康设备的原因是什么

让我们从网络犯罪分子如何了解他们可以破解的设备开始。根据趋势科技研究人员的说法,物联网(简称物联网)(允许各种设备之间连接的网络)可能是罪魁祸首。虽然它可以提供无线连接和远程监控,可以帮助调整和调整植入的健康设备而无需侵入性程序,但它也可以检测到这些设备。名为Shodan的搜索引擎可以找到连接互联网的设备。事实上,搜索引擎甚至可以显示正在使用的操作系统,IP地址,主机名等。正如上述论文所述,并不意味着所有发现的设备都可能被黑客入侵,因为目标计算机可能必须具有可利用的漏洞,但搜索应用程序可以更容易地检测到此类设备。有些设备仍然容易受到Heartbleed的攻击。 2014年发现的漏洞是导致许多数据泄露的原因,其中包括对社区健康系统医院的攻击,黑客设法从该医院窃取了约450万患者记录。

研究中提到的另一个问题是,仍然有医院使用不再受支持的Windows XP等顶级暴露操作系统之一。旧操作系统具有已知的漏洞,可用于攻击计算机以及可能与其连接的设备。此外,许多医疗设备使用制造商发布的默认登录凭据,这也使得更容易破解它们. 显然,通过使用Datarecovery.com或Defaultpasswords.com等网站,网络犯罪分子可以了解目标设备的登录凭据是默认还是已更改。

为什么心脏起搏器可能成为下一个目标

起搏器是用于产生电脉冲以调节心脏的电传导系统的医疗装置。如您所知,停止机器或改变其工作方式可能会威胁患者的人身安全。我们认为有必要保护这样的设备,网络安全专家Billy Rios(Whitescope)和Jonathan Butts(QED Secure Solutions)也研究过Medtronic创建的心脏起搏器和其他相关设备。他们得出结论,一些设备可能存在威胁生命的弱点。问题是Medtronic的软件交付网络似乎存在特定的错误。它不直接与心脏起搏器通信,但它用于为这些设备的程序员带来更新,并可被利用来破解有问题的设备。该软件没有数字代码签名,可以防止攻击者在其上安装恶意更新,然后将其传播到植入的心脏起搏器上。还有一个云漏洞可能让网络犯罪分子远程攻击心脏起搏器,但看起来美敦力公司设法将其删除 。然而,专家们对公司花了这么长时间来解决这个问题并且没有努力去除所有已识别的漏洞感到失望。

如果有人攻击你的起搏器会发生什么

Billy Rios和Jonathan Butts不仅相信黑客可以接管对心脏起搏器或胰岛素泵等医疗设备的控制,而且还会在黑帽大会上展示这种攻击。显然,专家警告任何观看演示的人都要用胰岛素泵离开房间。之后,他们攻击了测试设备并禁用了向患者提供所需剂量胰岛素的命令。接下来,他们入侵了医生用来编程心脏起搏器的系统。他们没有让设备停止发送所需的电击或发出额外的电冲动,但重写机器的系统并更换其背景图片足以证明黑客心脏起搏器是可能的,他们的弱点可能对患者的个人安全构成威胁。

黑客攻击健康设备的其他后果可能是什么

控制健康设备可以防止受到攻击的医院员工使用各种设备,从而使患者的生命处于危险之中。除了危及患者的人身安全外,网络犯罪分子还可能侵犯他的隐私,窃取他的身份,进行税务欺诈或获取为患者开具的药物,等等。医疗保健机构不仅保存医疗记录,还保存有关其患者的各种其他敏感信息,这些信息可能会在数据泄露期间落入黑客的手中. 因此,医院使用的不安全设备可能导致许多敏感信息受到损害。

总而言之,长期以来,网络犯罪分子一直集中在计算机,移动电话和其他设备上,但如今它们几乎可以攻击任何东西,例如智能电视 。遗憾的是,由于许多健康设备都是不安全的,并且可以提供大量有价值的信息,因此它们现在也是目标。唯一的希望是医疗设备制造商承认这个问题,并采取认真的行动来确保他们创建的健康设备的安全性。当然,很大程度上取决于医院自身的努力,因为他们必须学习如何防止网络犯罪分子控制他们的系统和设备。

April 2, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。