上图,由Hospira公司生产的药物输注泵,上面带边缘一条红线的灰白色的串行电缆,连接的是主泵板和通讯模块。
在追溯了由同一制造商生产的输注泵之后,里奥斯发现了更加严重的漏洞,其甚至允许黑客暗中或远程更改赋予患者的药剂使用量。
里奥斯在接受《连线》(Wired)采访时表示:“这是我们第一次知道可以改变剂量”。
上图为一台Hospira的Plum A+泵,最初由肯塔基州派克维尔(Pikeville)的一家医院所有,Rios通过线上渠道购买到了它。
该漏洞影响至少五款由Hospira所制造的静脉药物输注泵设备, 这家位于伊利诺伊州的企业,已经将它安装到了世界各地超过40万家医院。
受影响设备的具体型号包括该公司标准的 PCA LifeCare;PCA3 LifeCare和PCA5 LifeCare;2013年停产的Symbiq产品线(因积聚质量和安全问题而被FDA叫停);以及Plum A+机型(Hospira至少在全球32.5万家医院那里安装了该设备)。
Plum A plus的通讯板模块。
上述是里奥斯已经测试过了的型号,但他严重怀疑Plum A+3和蓝宝石(Sapphire / SapphirePlus)机型亦存在同样的隐患。然而截至目前,Hospira仍未回应外界的置评请求。
[编译自:Wired]