来自 应用 2021-05-31 15:13 的文章

ddos防御_服务器安全防护措施_3天试用

ddos防御_服务器安全防护措施_3天试用

关于医疗设备安全的警告常常被当作是"FUD",但是连环杀手Charles Cullen的案例表明,神秘的应用程序安全问题实际上可能是生死攸关的问题。你可能还记得,全网ddos防御,卡伦是一名职业护士和前海军电子技术员,他承认了长达16年的杀人狂潮,包括40起谋杀案,所有的病人都在他的护理下,尽管熟悉案件的专家认为死亡人数可能有几百名病人。这将使最近出版的一本书《好护士》的主题库伦成为美国历史上最多产的连环杀手。然而,阿里云服务器ddos防御策略,该书作者在《连线》上发表的一篇文章指出,卡伦的犯罪行为持续了这么久,部分原因是他善于操纵医疗器械设计上的缺陷,以获取他用来杀死受害者的药物。特别是,卡伦被指控利用当时新设备Pyxis Medstation中的应用程序设计缺陷,Pyxis Medstation是一种由Cardinal Health公司生产的药品分销和管理产品。正如作者Charles Graeber在其《连线》文章中指出的那样,卡伦的技术背景使他很容易成为Pyxis的专家,Pyxis是一种向护士分发药物并跟踪取款情况,将每种情况与特定患者和护士的账户联系起来,以创建记录。调查卡伦的皮克斯记录的凶杀案侦探没有看到一把冒烟的枪——这是他在医院里过量用药的一个明显的模式。不过,他们发现的是大量取消的订单。"卡伦意识到,如果他给自己的病人下了药,然后很快就取消了,不管怎么说,成功防御世上最大DDOS攻击,药品抽屉都会被打开。他可以简单地拿走他想要的东西,而不用在系统中记录下来。很简单,"格雷勃写道。简而言之:Cullen已经发现了Pyxis中应用程序安全人员所称的"竞争条件"——底层应用程序逻辑中的一个缺陷,在两个输入之间打开了一个很小但可利用的时间间隔,使得设备容易被篡改。在本例中,输入是下一个药品的订单(从而打开Pyxis的药门)并取消该订单(保持门锁)。卡伦发现他可以通过开药,然后很快取消一个药品订单来打开Pyxis的药门。这张药单只被列为取消,但他可以获得谋杀一名在他护理下的病人所需的药品。这是一个真正的打击,但它是一个很好的例子,当涉及到医疗设备安全的高风险。当然,像卡伦这样的连环杀手是百万分之一。但是,ddos200g防御价格,护士或医生滥用药物是一个更常见的问题,皮克斯族的情况也会对他们起作用。即使没有卡伦这个标新立异的孩子,医疗器械硬件和软件的安全性也将在未来几个月得到更多的关注。例如,就在本周,内网ddos怎么防御,美国国土安全部(Department of Homeland Security)警告称,医疗设备对医疗机构的安全和患者数据的神圣性构成了重大风险。在5月4日的一份公告中,国土安全部警告说,无线网络连接和远程管理等功能的迅速采用,使医疗设备大大增加了医院和其他医疗机构的"攻击面",而现有的法规在解决甚至评估医疗设备安全性方面做得很差,国土安全部警告。国土安全部公报中提到的问题包括:美国食品和药物管理局(U.S.Food and Drug Administration)有权批准医疗器械的使用,但重点关注器械的安全性,而非安全性。传统上,围绕配置和设备安全的问题一直不在FDA的范围之内。无线网络的迅速采用及其将远程医疗设备连接到健康IT网络的使用为攻击医疗设备和利用易受攻击的医疗设备作为其他网络资源的垫脚石的攻击打开了大门。类似地,在医疗环境中,智能手机和平板电脑等移动设备的迅速采用也带来了通过不安全的网络连接和同步操作丢失患者数据的可能性。此外,连接到健康IT网络的非托管移动设备可能是攻击和危害的来源。国土安全部为解决医疗设备安全问题开出的处方是你所期望的:产品上存在实际的安全功能(很遗憾,你必须要求它,但是……),以及安全部署:分层保护、强密码、用户最低权限、补丁。卡伦案表明,即使有了这些保护措施,危险也潜伏着。国土安全部最好对应用程序审核和其他基础代码安全性评估提出有力建议,这是医疗器械制造商必须满足的客户或监管机构的要求。