董事会敦促联邦政府防pk10稳中八码止医疗设备黑客攻击

随着人们越来越关注无线医疗设备的安全性,隐私和安全顾问委员会呼吁政府授权FDA或其他联邦实体在他们和之前评估设备的安全性。 #x27;重新向市场发售。

该组织还希望政府通过美国计算机应急准备小组建立一个明确的渠道来报告医疗设备的安全问题 - 包括心脏起搏器,除颤器,可以很容易地跟踪和解决漏洞问题。

技术的进步创造了许多医疗设备,可以通过无线方式进行监控和控制,以改变设置并衡量它们是否正常运行。但供应商未能保护设备以防止未经授权的一方进行通信和篡改 - 这可能是一个致命的安全问题。

这促使信息安全和隐私咨询委员会向国家标准协会提供建议和技术(NIST)以及管理和预算办公室于3月30日致函后者办公室(PDF),要求进行改革。

董事会在信中指出数百万该领域的软件控制医疗设备使患者面临重大伤害风险 - 其中包括在政府医院接受治疗的军人和退伍军人。然而,目前还没有一家联邦机构负责确保这些设备在向公众推销之前是安全的。还没有任何实体负责处理已经上市的系统出现的安全问题。

在咨询委员会主席Daniel Chenok签署的信函中,董事会呼吁政府指定FDA或其他联邦实体负责确保设备安全。该委员会建议该机构与政府的技术标准制定机构NIST合作,以确定哪些功能可以在网络或无线医疗设备上默认启用。“

" For例如,"该委员会写道,“医疗服务提供者不应该下载新的软件,例如防病毒产品,以实现可接受的网络安全基准。医疗设备中的网络安全功能应在政府购买时激活,并且在使用时应由提供商轻松,透明地配置......“

该组织还希望政府带头向医疗保健提供者,患者和其他人通报无线医疗设备的风险。

在信中,委员会注意到,目前对报告安全漏洞和事件的信息存在经济上的抑制因素。与此类设备有关,因为医院可能因泄露事件而被起诉。这造成了一种虚假的安全感,因为人们认为缺乏报告意味着设备是安全的。

但是在安全研究人员的报告之后,这一假设在过去几年被证明是错误的。去年8月,安全研究员杰罗姆·拉德克利夫(Jerome Radcliffe)在拉斯维加斯举行的黑帽安全会议上展示了如何能够破解自己的胰岛素泵,引起了公众的轰动。 Radcliffe' s设备旨在与插入PC的USB端口的20美元加密狗进行通信,以便在设备上更改设置。他发现他只需要知道他或任何其他胰岛素装置的序列号就可以与之通信。序列号只有六位数,而Radcliffe能够编写一个简单循环通过可能数字的计算机程序为他想要定位的设备找到正确的设备。

2008年,位于马萨诸塞州阿默斯特的医疗设备安全中心的研究人员表示,心脏起搏器和除颤器也可能被无线攻击,允许攻击者例如,使用植入式心脏除颤器向患者发送致命的电击或完全停止除颤器。

(责任编辑:pk10稳中八码)

本文地址:http://www.tsmgzy.com/qiche/shijia/201908/1368.html

上一篇:OMB Earmark数据库仍然拒绝列出猪肉赞助商 下一篇:没有了

相关文章

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条

人气点击

+