Des Hackers pourraient cibler anesthésie appareils

A patient having anaesthetic administered by a nurse Image droit d’auteur Getty Images
Une légende d’Image Le problème affecte anesthésie machines utilisées dans de nombreux hôpitaux à travers le monde

Anesthésie des machines qui ont été utilisés par les hôpitaux du NHS pourrait être piraté et contrôlés, et de loin, un cyber-sécurité de l’entreprise dit.


Un succès attaquant serait en mesure de modifier les niveaux de l’anesthésie et de l’oxygène, parmi d’autres gaz, livré à un patient, CyberMDX dit.


Alarmes conçu pour alerter les anesthésistes de tout danger pourrait également être réduit au silence.


GE des soins de Santé, ce qui rend les machines, il n’était pas “direct des patients à risque”.


Mais CyberMDX de la recherche a suggéré la Aespire et Aestiva 7100 et 7900 dispositifs pourraient être ciblés par des pirates si la gauche accessibles sur l’hôpital des réseaux informatiques.


Et l’analyse par BBC News trouvé plusieurs références en ligne pour le Aespire et Aestiva machines utilisées dans les Hôpitaux du NHS.


Cela comprenait un document à partir de Nottingham University hospitals NHS Trust, datée de juillet 2018, qui dit que l’anesthésie machines “d’usage courant” à la fiducie GE Aestiva 7100 et GE Aestiva 7900.


NHS Numérique a dit qu’il ne pouvait pas confirmer la mesure dans laquelle les machines étaient encore en usage dans le NHS.


“Nous sommes actuellement en train d’évaluer le volume de ces particulier d’anesthésie machines en usage dans toute l’Angleterre, et nous allons partager ultérieure des conseils avec des fiducies dans les prochains jours”, selon une porte-parole a dit.



Elad Luz, directeur de recherche à CyberMDX, a déclaré qu’il était conscient des hôpitaux aux états-unis et en Asie, qui a également utilisé les dispositifs.


GE Healthcare a dit qu’il était satisfait d’une cyber-attaque “ne serait pas sans présenter clinique de danger ou de risque du patient”.


Il a dit que c’était parce que l’anesthésie dispositifs ont été “assisté” par les anesthésistes et serait suivi de toutes les erreurs.


La compagnie a dit à la BBC Nouvelles, il n’a pas de plan pour libérer les mises à jour de sécurité pour l’anesthésie des machines, mais les hôpitaux doivent sécuriser les protocoles de réseau pour les protéger contre les pirates.


Cyber-sécurité de l’expert Ken Munro convenu que les dispositifs médicaux doivent être isolés au sein de réseaux informatiques, mais a ajouté: “Ce n’est pas franchement le cas dans de nombreux réseaux d’hôpital.”


Et il a dit GE Healthcare doit assumer une certaine responsabilité pour la question.


“GE absolument avoir un rôle à jouer et ils ont absolument devrait être la construction d’appareils avec une forte sécurité de,” M. Munro ajouté.


Image droit d’auteur Getty Images
L’Image de la légende GE Healthcare a répondu aux rapports d’un problème avec ses machines

Un hacker malveillant peut essayer de gagner l’accès à un hôpital du réseau, recherchez l’une des machines et régler ses paramètres, dit le Professeur Harold Thimbleby, un expert dans le dispositif médical de la cyber-sécurité, de l’Université de Swansea.


Et il donne l’exemple de WannaCry, un ransomware épidémie qui se propage dans l’ENM de réseaux informatiques en 2017, afin d’illustrer comment une attaque pourrait se dérouler.


“Comme avec WannaCry, une attaque de phishing peuvent accéder et puis un attaquant peut faire ce qu’ils aiment”, a déclaré à BBC News.


“Étant donné le monde profil de WannaCry, il est étonnant de voir les vulnérabilités de ce genre sont toujours là.”


Un porte-parole pour les Médicaments du royaume-UNI et des produits de Santé Agence de Réglementation de ces rapports de la cyber-sécurité de la vulnérabilité ont été maintenant partie d’un “en cours de la zone d’enquête”.


“La sécurité des patients est notre priorité la plus élevée et, si nécessaire, nous prendrons des mesures pour protéger la santé publique,” at-elle ajouté.


Le Département AMÉRICAIN de la Sécurité intérieure Industriel de Systèmes de Contrôle de la Cyber Emergency Response Team (ICS-CERT) a publié un avis sur la question de la sécurité.