写于 2018-11-30 06:07:01| 永利皇宫首页| 奇点

西门子更新医疗扫描仪软件以应对安全漏洞

法兰克福(路透社) - 德国工业集团西门子预计将在本月底更新其部分医疗扫描仪中的软件,以处理可能在理论上允许部分设备被黑客攻击的漏洞,公司发言人周一表示

上周,美国国土安全部发布了一份安全通知,警告称“技能较低的攻击者将利用旧Windows软件中存在的已知弱点来利用这些漏洞”

(goo.gl/9NG1ya)西门子发言人表示没有发现任何袭击的证据

西门子的行动提供了越来越多的证据,表明人们越来越关注防止对医疗设备的网络攻击,这些设备多年来一直在潜在的黑客攻击目标中名列前茅

西门子发现的漏洞存在于可在远程开发的Microsoft Windows 7上运行的PET(正电子发射断层扫描)扫描仪中

PET扫描仪通过使用放射性药物追踪活动,帮助揭示组织和器官的功能

他们可以揭示或评估癌症,心脏病和脑部疾病

最初,总部位于慕尼黑的公司建议医院和其他医疗客户断开扫描仪,直到更新发布

但该公司发言人周一表示,经过进一步审查后,它不再认为有必要断开扫描仪的连接

根据美国安全通告,西门子使用开放式行业标准CVSS(通用漏洞评分系统)风险评估系统,安全严重等级为9.8(满分10分)

“基于设备和使用条件的现有控制,我们认为这些漏洞不会导致患者风险升高,”西门子说

“到目前为止,还没有关于在全球任何系统安装中利用已识别漏洞的报告

”PET扫描仪等大型成像设备通常不直接连接到互联网,而是连接到可能被感染的临床IT系统,例如,通过发送到系统的不同部分的电子邮件附件

“这非常严重,”英国独立计算机安全分析师Graham Cluley说

“看起来这些漏洞似乎可以被远程利用而且非常简单

”他说医院总体上受到严重的黑客攻击保护,部分原因是资金不足,部分原因是一些较旧的医疗机器与最新版本的软件操作系统不兼容

5月全球的WannaCry网络攻击突显了医疗系统在英国国家健康服务中心对X光机和其他计算机设备造成重大干扰时的脆弱性,迫使医院拒绝患者

今年早些时候,雅培实验室采取措施保护患者的St. Jude心脏植入物免受可能的网络攻击,并发布一个软件补丁,该公司表示这将减少他们遭受黑客入侵的“极低”机会

西门子计划明年为其医疗保健部门Healthineers公开上市

此次IPO预计将使业务价值高达400亿欧元(470亿美元)

$ 1 = 0.8482欧元Eric Auchard补充报道