據(jù)外媒報(bào)道，安全研究人員發(fā)現(xiàn)，美國(guó)醫(yī)院的麻醉機(jī)和呼吸機(jī)所使用的網(wǎng)絡(luò)協(xié)議存在一個(gè)漏洞，如果利用該協(xié)議，這些醫(yī)療設(shè)備可能會(huì)遭到惡意篡改。來(lái)自醫(yī)療安全公司CyberMDX的研究人員表示，通用電氣(GE)Aestiva和GE Aespire設(shè)備中使用的協(xié)議可以在連接到醫(yī)院網(wǎng)絡(luò)終端服務(wù)器時(shí)發(fā)送命令。

　　研究人員指出，這些指令可以關(guān)閉警報(bào)、改變記錄，另外還可以被濫用來(lái)改變呼吸器和麻醉機(jī)中吸入氣體的成分。

　　美國(guó)國(guó)土安全局在周二發(fā)布的一份報(bào)告稱這些漏洞只需要低水平的技術(shù)就能遭到利用。

　　“這些設(shè)備使用的是一種專有協(xié)議，”CyberMDX研究主管Elad Luz說(shuō)道，“計(jì)算這些命令非常簡(jiǎn)單?！?/p>

　　Luz指出，其中一個(gè)命令會(huì)迫使設(shè)備使用仍存在于設(shè)備中的較老版協(xié)議，更糟的是，這些命令都不需要任何身份驗(yàn)證。

　　不過(guò)如果設(shè)備沒(méi)有連接到網(wǎng)絡(luò)那么就會(huì)安全得多。

　　據(jù)悉，CyberMDX則是在2018年10月底向GM披露了這些漏洞。后者表示，Aestiva和Aespire的7100和7900版在受影響范圍內(nèi)。據(jù)這家公司發(fā)言人表示，這一潛在的問(wèn)題沒(méi)有帶來(lái)臨床風(fēng)險(xiǎn)或直接的患者風(fēng)險(xiǎn)，麻醉設(shè)備本身也不存在脆弱性。不過(guò)這家公司拒絕透露受影響設(shè)備的具體數(shù)量，而2009年以后銷售的系統(tǒng)則不再具備修改氣體成分的能力。