側身進攻醫院放射科
在另一家醫院�����,黑客采取了不同的攻擊方式���,他們通過網絡傳輸來尋找其他目標����。但是這種橫向傳輸的來源自圖像存檔和通信系統(PACS),該系統可以讓放射科儲存和訪問多個來源的圖像。這些圖像來源包括CT掃描儀,核磁共振成像掃描儀,便攜式x光機(c-arms),x射線和超聲波設備。PACS系統還試圖扮演一個僵尸網絡�����,并連接到命令和控制����。在中國貴陽的一家醫院,黑客通過橫向傳輸入侵了一個重要的護士站����,竊取了醫院大量的機密數據����。在醫院辦公時����,醫務人員實際在使用一個被病毒感染的網站。
入侵醫院X射線系統
據TrapX公司的觀察顯示��,在第三現實世界的攻擊中�,醫療設備的關鍵部件又感染了病毒。這次黑客在醫院的X射線系統中安裝了一個后門。據TrapX公司的總經理卡爾萊特介紹���,“我們的科學家已經觀察到,你可以模擬一套攻擊,專為特定的醫療設備設計幾個模型,然后發動攻擊。在這個設計過程中,你可以結合診斷和治療中的難度��,以及高價值的醫療數據�����,為有組織的犯罪者創造一個近乎完美的攻擊目標����?���!?/p>
遠程攻擊醫院藥物泵
黑客對醫療器械如胰島素泵和心臟起搏器的攻擊可能致命����,這讓美聯儲不得不強行介入保護無線醫療設備免受黑客的干擾。幾年后,美國國土安全部對24種存在網絡缺陷的�����、致命的醫療器械展開調查?����,F在��,有更多關于醫療設備領域漏洞的壞消息,比如��,在藥物輸液泵程序中��,黑客可以利用遠程控制把藥物的劑量變到致命劑量���。
安全研究人員Billy Rios發現在Hospira的藥物輸液泵系統中�,至少有5個模式存在漏洞����,他告訴《連線》雜志的Wired,“這是我們第 一次發現我們可以改變藥物的劑量��?����!?/p>
在檢測輸液泵后,Rios發現這五種模式的防御非常脆弱:標準的 PCA LifeCare輸液泵���,PCA3 LifeCare和 PCA5 LifeCare 輸液泵;輸液泵的 Symbiq 線和Plum A+ 模式輸液泵。Wired補充道����,至少有32萬個Plum A+ 模式的輸液泵安裝在世界各地的醫院中���。盡管Rios還沒有檢測其他模式的漏洞��,但是他懷疑公司的Plum A+3模式的輸液泵��,Sapphire模式和SapphirePlus模式的輸液泵都存在不同程度的漏洞。
