问题影响到世界各地许多医院使用的麻醉机
一家网络安全公司表示,如果可以在医院的计算机网络上访问,那么NHS医院中使用的一种麻醉机可以被远程攻击和控制。
CyberMDX表示,一名成功的攻击者将能够改变输送给患者的麻醉剂量。
旨在提醒麻醉师注意任何危险的警报也可以保持沉默。
制造这些机器的通用电气医疗集团表示,没有“直接患者风险”。
但CyberMDX的研究表明,如果可以在医院的计算机网络上访问,Aespire和Aestiva 7100和7900设备可能会被黑客攻击。
BBC新闻的分析发现,在NHS医院使用Aespire和Aestiva机器的网上有多个参考资料。
诺丁汉大学医院(NUH)NHS信托基金向BBC证实,其设施目前正在使用“少数”设备,但正在逐步淘汰。
“没有一台麻醉机连接到互联网或NUH网络,因此NUH内这些机器的风险很小,”一位发言人告诉BBC。
HS Digital表示无法确认机器在整个NHS中的使用程度。
“我们目前正在评估整个英格兰使用的这些特殊麻醉机的数量,我们将在未来几天与信托分享任何后续建议,”一位女发言人说。
CyberMDX研究主管Elad Luz表示,他知道美国和亚洲的医院也使用这些设备。
通用电气医疗集团表示,它对网络攻击“不会引入临床危害或患者风险” 感到满意。
它说这是因为麻醉师会“麻醉”麻醉师,并会监测任何错误。
该公司告诉BBC新闻它不打算发布麻醉机的任何安全更新,但医院应该使用安全的网络协议来保护他们免受潜在的黑客攻击。
网络安全专家Ken Munro同意医疗设备应该在计算机网络中被隔离,但他补充道:“坦白说,许多医院网络都没有。”
他说GE医疗集团应该对这个问题承担一些责任。
“通用电气绝对可以参与其中,他们绝对应该建立具有强大安全性的设备,”芒罗先生补充说。
恶意黑客可能会尝试访问医院的网络,找到其中一台机器,然后调整其设置,斯旺西大学医疗设备网络安全专家Harold Thimbleby教授说。
他举了一个WannaCry的例子,这是一个在2017年通过NHS计算机网络传播的勒索软件爆发,以说明攻击如何展开。
“与WannaCry一样,网络钓鱼攻击可以获得访问,然后攻击者可以做他们喜欢的事情,”他告诉BBC新闻。
“考虑到WannaCry的全球形象,这样的惊人漏洞仍然存在。”
麻省理工学院麻醉师和皇家麻醉师协会会员Helgi Johannsson博士说,通过任何黑客攻击设备造成伤害的可能性“非常小”。
“患者应该放心,他们的麻醉师会不断监测他们,并且会接受多年的培训,以便立即纠正设备故障的情况。”
英国药品和医疗保健产品监管机构的发言人表示,有关网络安全漏洞的报告现已成为“持续调查领域”的一部分。
“患者安全是我们的首要任务,必要时我们会采取行动保护公众健康,”她补充说。
美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)已发布有关该漏洞的咨询通知。
中国少数民族在英国的最大收入者