freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FDA发布预警称医疗系统面临网络安全威胁
2013-06-18 10:15:14


FDA称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的生命安全。

安全专家一直想知道医疗系统的安全脆弱性,从外部入侵一个医疗设备到底有多难?直到他们获得了数百个医疗系统的密码后,他们突然发现,实在不是什么难事。

“当获得300个设备的密码后,我们停止了实验”,Billy Rios称,他和他的同事Terry McCorkle一起尝试破解医疗系统的密码。

他们致信给FDA,提交了他们的“成果”,希望他们的工作能够帮助FDA(食品药监局)下决心为医疗系统制定更加安全的标准。

在上周四,FDA发布预警,称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的声明安全

计算机病毒和其他恶意软件持续地感染诸如X射线、CT和其他心导管实验设备,FDA称。导致这些系统工作效率降低甚至关闭,影响到对患者的医疗工作。随着越来越多的设备进行相互连接,以及医院网络化和互联网化,潜在的问题急剧上升,他们说。

为了有效降低风险,FDA第一次要求设备厂商必须提供明确的说明阐述他们如何解决网络安全的问题。FDA在周四发布了一个概述草案,称FDA将对医疗设备厂商进行严控,阻止对无法提供明确阐述厂商系统的采购。这个草案将在年底正式发布。与此同时,FDA还将建立于设备厂商和医院的沟通机制。

在FDA发布预警的同时,国土安全部(DHS)也明确了与FDA的合作,称任何对医疗设备的非授权入侵,包括密码获得等行为,都可能影响到设备的正常和有效工作。

Source:

华盛顿邮报(http://www.washingtonpost.com/national/health-science/facing-cybersecurity-threats-fda-tightens-medical-device-standards/2013/06/12/b79cc0fe-d370-11e2-b05f-3ea3f0e7bb5a_story.html


本文作者:, 转载请注明来自FreeBuf.COM

# 医疗系统
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑