美医疗设备被恶意软件感染

近日,美国食物与药品管理局(FDA)向医疗行业发出警告,提醒该行业要时刻警惕其所使用的医疗设备的安全问题,它们将很有可能成为黑客的攻击对象。FDA号召医疗设备生厂商应该为其生产的设备提供适合的安全防护措施,并建议他们提交相应的安全计划书作为FDA合格认证的一部分。 
     FDA的一位官员告诉《华尔街日报》,虽然到目前为止还没有发现因医疗设备被攻击引起的伤亡事件,但是他们已经发现了上百台医疗设备已经被恶意软件感染。Ars Technica援引另外一位FAD官员的话,“可以这么说,现在大部分的医疗设备生产商都受到了(恶意软件)的影响。”不过幸运的是,感染大多数医院的病毒都是比较传统的,比如Conficker。     FDA向医疗设备生厂商和医院方面提出的建议无非就是以下几点:修改设备密码、检测网络使用情况、实时更新软件。     不过,FDA的这一愿意似乎不大可能在近期实现。现在,很多大型医疗设备生产商都对网络安全问题避而不谈,更别说是着手去解决了。

时间: 2024-07-28 19:42:30

美医疗设备被恶意软件感染的相关文章

飞利浦12亿美元收购美医疗设备厂商Volcano

查看最新行情 新浪科技讯 北京时间12月17日晚间消息,飞利浦周三宣布,将以12亿美元收购美国医疗设备制造商Volcano公司. 飞利浦称,将以每股18美元的价格收购Volcano股票,较周二收盘价溢价57%,总价值约10亿美元.此外,飞利浦还将承担Volcano约2亿美元的债务. Volcano主要生产用于诊断冠状动脉和外周动脉的智能导管,能够衡量血流量.飞利浦表示,这笔交易将允许双方向各自的用户销售产品,强化公司盈利能力.(李明)

恐怖!看看黑客入侵医疗设备后都干了什么

当黑客侵入了某台设备后,他们就潜伏在那里,将这台仪器作为永久基地,从那里侦测整个医院的网络 "FDA似乎要等到真的有人被杀死才会说,'好吧,是的,这是我们需要担忧的问题'" 2013年秋,比利·里奥斯(Billy Rios)从他位于加利福尼亚州的家中飞往明尼苏达州的罗切斯特,来到全球最大的非营利性综合医疗机构梅奥诊所(Mayo Clinic)接受一项任务.里奥斯是一位"白帽"黑客,也就是说客户会雇用像他这样的人侵入自己的电脑系统.他的客户名单包括五角大楼.主要的国防

保护医疗设备数据安全 医院也需出把力

随着联网医疗设备愈加普及,医疗服务模式得以创新,可以实现远程监测患者,但同时也带来了一些安全隐患:网络犯罪分子正在通过恶意软件,突破医院的网络系统. 2016年,安全研究机构MedSec联手投资研究机构Muddy Waters Capital公开披露圣犹达医疗公司(St. Jude Medical) 心脏起搏器存在安全漏洞,容易被网络犯罪分子进行攻击.随后美国食品和药物管理局(FDA)对其进行调查,并发布了一条安全警告:圣犹达医疗公司Merlin@home传输系统使用的射频加密技术存在安全漏洞,

DNA序列竟被编成恶意软件感染计算机

本文讲的是 DNA序列竟被编成恶意软件感染计算机,生物学家DNA的时候,他们尽量不产生或扩散可用于制造毒素或传染病的基因代码片段.但一组生物黑客证明了DNA可携带让人意想不到的威胁--不感染人类或动物,而是感染计算机的病毒. 在8月10日的USENIX安全大会上展示的新研究中,华盛顿大学的研究团队首次展示了将恶意软件编码进实体DNA链的可能性.被编码的DNA序列接受基因测序仪分析时,其结果数据就会变身成一段程序,破坏基因测序软件进而控制底层电脑. 虽然该攻击远未达到间谍或罪犯可实际使用的程度,但

医疗设备是安全重灾区,搞不好身体会被黑客控制

编者按:植入身体内的医疗设备,有很多具有联接其他设备的功能.这些设备对病人的身体有着至关重要的影响.但是,它们真的安全吗?如果它们被黑客攻击了,我们该怎么办? 黑客侵入医疗设备造就了今天的骇人头条.Dick Cheney要求更换他的心脏起搏器,为的是更好地避免黑客侵入.Johnson&Johnson(强生)在去年秋天提醒他们的顾客,他们的胰岛素泵存在着一个安全隐患.St.Jude(圣裘德)已经在处理公司的除颤器.起搏器和其他电子医疗产品的漏洞上花了数月的时间.你可能会想,现在这些电子医疗设施的制

医疗设备网络安全FDA指南解读

医疗设备的安全性正日益受到关注.在本文中,专家Mike Villegas探讨了如何用好最新的针对医疗设备制造商的FDA网络安全指南. 在2014年10月24日,据路透社报道,美国国土安全部正在对输液泵和植入式心脏设备等医疗设备和医院设备中二十几个疑似网络安全漏洞进行调查,他们担心这些漏洞可能会被攻击者利用.这些漏洞不仅危害人类生命安全--当然这是最关键的风险,而且也会损害这些设备的完整性和安全性. 美国食品药品管理局(FDA)在2014年10月2日发布了<Content of Premarket

Elasticsearche僵尸网络:超过4000台服务器遭到两款POS 恶意软件感染

本文讲的是Elasticsearche僵尸网络:超过4000台服务器遭到两款POS 恶意软件感染, ES服务器中发现POS恶意软件 Kromtech 安全中心最近对一些可以公开访问的ElasticSearch节点进行研究后发现,在ElasticSearch文件结构中存在一些与其没有任何关系的可疑索引名称. 原来,在这些ElasticSearch服务器中有部分存放了AlinaPOS和JackPOS恶意软件的C&C基础架构文件.这两种都是使用一系列不同技术来擦拭信用卡详细信息的POS终端恶意软件.

研究人员发现Android设备全新恶意软件Cloak and Dagger

加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的安卓恶意软件,一旦用户的安卓设备被感染到的话将会在毫不知情的情况下被黑客入侵.研究人员表示Cloak and Dagger可以入侵截至7.1.2版本为止所有Android系统,故目前所有Android装置都存在风险. 研究人员发现Android设备全新恶意软件Cloak and Dagger 据美国乔治亚理工学院研究人员表示,Cloak and Dagger并非透过Android中存在的漏洞进行攻

斯诺登称美国用恶意软件感染用户手机获取信息

斯诺登爆料网站"截击"以及加拿大广播电视新闻今晨共同披露称,美国"棱镜"计划披露者斯诺登提供的文件显示,美国及其盟国的情报部门计划拦截智能手机与谷歌应用商店之间的数据连接,以达到用恶意软件感染手机.获取手机用户信息的目的. 当起黑客 "五眼联盟"被曝搞攻击趁用户下载应用潜入手机 报道称,所谓"五眼联盟"成员国,美国.英国.加拿大.新西兰和澳大利亚的情报部门,组成了一个联合电子监听小组,于2011年11月和2012年2月两次开会