如果不是亲眼看到,你也许想不到医院的输液泵也是会被“黑客”入侵的。
在纽约的黑莓安全峰会上,黑莓首席安全官 David Kleidermacher 和安全专家 Graham Murphy 一起展示了医院可能存在的一个安全隐患,黑客远程控制输液泵不过是一瞬间的事。
这是一个可以接入网线和无线网络的输液泵
和平常人们在医院输液时使用的普通吊瓶不同,输液泵一般用于对药品浓度和输液速度有更严格要求的危重病人。有些药品需要 24 小时恒定输注,就需要用到这种装置。
一旦黑客随意调整了静脉输液的药品浓度或者剂量,病人的生命安全就难以保证了。
在现场,Graham Murphy 演示了如何用恶意软件入侵输液泵的固件,无论输液泵是否连上了网线,他们都可以通过遥控的方式操纵它。甚至,通过入侵这一个输液泵,黑客可以连接到整个医院的系统。
还能做些什么事,就可以想象了。
两位安全专家没有在演示中提及具体的品牌与型号,据 Wired 引用一位安全研究员 Billy Rios 的分析,出现安全漏洞的是由 Hospira 制造的一款 Lifecare PCA 输液泵,目前,至少有 40 万台这个品牌的静脉输液泵在世界各地的医院中投入使用。
……