麻省理工学院的课程“计算机系统安全”。 第15课：医疗软件，第2部分

麻省理工学院。 讲座课程＃6.858。 “计算机系统的安全性。” Nikolai Zeldovich，James Mickens。 2014年

计算机系统安全是一门有关开发和实施安全计算机系统的课程。 讲座涵盖了威胁模型，危害安全性的攻击以及基于最新科学研究的安全技术。 主题包括操作系统（OS）安全性，功能，信息流管理，语言安全性，网络协议，硬件安全性和Web应用程序安全性。

第1课：“简介：威胁模型” 第1 部分 / 第2 部分 / 第3部分
第2课：“控制黑客攻击”， 第1 部分 / 第2 部分 / 第3部分
第3讲：“缓冲区溢出：漏洞利用和保护” 第1 部分 / 第2 部分 / 第3部分
讲座4：“特权分离”， 第1 部分 / 第2 部分 / 第3部分
讲座5：“安全系统从何而来？” 第1 部分 / 第2部分
讲座6：“机会” 第1 部分 / 第2 部分 / 第3部分
讲座7：“本地客户端沙箱” 第1 部分 / 第2 部分 / 第3部分
讲座8：“网络安全模型” 第1 部分 / 第2 部分 / 第3部分
讲座9：“ Web应用程序安全性” 第1 部分 / 第2 部分 / 第3部分
讲座10：“符号执行” 第1 部分 / 第2 部分 / 第3部分
第11课：“ Ur / Web编程语言” 第1 部分 / 第2 部分 / 第3部分
讲座12：网络安全性第1 部分 / 第2 部分 / 第3部分
讲座13：“网络协议” 第1 部分 / 第2 部分 / 第3部分
第14课：“ SSL和HTTPS” 第1 部分 / 第2 部分 / 第3部分
第15课：“医疗软件” 第1 部分 / 第2 部分 / 第3部分

顺便说一句，不要犹豫，如果您想了解更多信息，请深入探究任何此类事件的原因。 我发现的另一件有趣的事是，供应商本身是相对常见的传染源，有时甚至没有意识到。 同时，存在“病毒的工厂安装”。 因此，我将继续讨论提供者本身是恶意软件分发者的情况。

我与弗吉尼亚州退伍军人管理局首席安全官交谈。 他们在美国大约有153家诊所。 有一天，他们有一家供应商打算更新一件医疗设备的软件。



同时，由于鲍勃在更新过程中使用了自己的感染了该病毒的USB驱动器，鲍勃进入的所有地方都在反病毒程序的尖叫。 他无意中感染了机器，因为恶意软件以某种方式进入了他的闪存驱动器。
据信，如果您不在线，那么您会很安全。 但是，如果您考虑一下，您将意识到，尽管20年前很少有人使用Internet，但人们仍然遭受计算机病毒的折磨。 诊所中最常见的病毒感染载体是USB驱动器。 我知道两个制造商，我无法告诉他们他们的名字，这些制造商几乎将感染了恶意软件的医疗设备送到诊所。 幸运的是，他们在将此设备加入产品线之前就意识到了这一点。

你们当中有多少人使用云完成了任何编程工作或进行了软件分发？ 几个人，太好了。

医学界还使用云技术。 这使他们可以更好地控制发行，但是与典型软件所面临的风险在质量上有所不同。 如果要获取文本编辑器的更新，这是一回事，但是如果要获取呼吸器的更新，则是另一回事。

我注意到FDA发布了有关更新此设备固件的评论，并说制造商在网站上发布了一个链接，您可以在其中下载此更新。 我想验证他们的PGP数字签名，但是在任何地方都找不到它们，但是在产品支持页面的底部是带有题词“单击此处以更新软件”的链接。我想：“太好了，让我试试！”，单击链接，并立即弹出一个对话框，并显示以下文本：“警告：访问此站点可能会损害您的计算机。您要访问的网站可能包含恶意软件。”



有人看过这样的窗户吗？ 你知道是什么吗 这是怎么回事

受众：可能它适用于您的防病毒软件？

教授：几乎猜到了，但这不是我的杀毒软件，而是类似的东西。

受众：这可能是Chrome浏览器警告！

教授：是的，在这种情况下，我似乎使用了Chrome。 Google提供了所谓的“安全网络浏​​览”服务。



开发此服务的人是Niels Provos。 我认为他是OpenSSH领先的程序员之一；他也来自密歇根州。 他在Google上创建了这项服务，该服务只是在Internet上漫游，下载随机可执行文件，然后运行它们。 有趣的是，他们创建了一堆虚拟机。 这是我对Niels技术的理解，我可以歪曲本质，但是我知道它们创建了许多虚拟机，将这些可执行文件下载到它们，启动它们，然后查看该虚拟机是否感染了病毒。
如果发生这种情况，该站点将被标记为恶意软件分发者。 也许病毒的传播不是该站点所有者的意图，但是如果该站点允许您下载受感染的软件，则它肯定会包含在恶意软件分发者列表中。

这就是所谓的“偷渡式下载”，它是在Internet上获取恶意软件的一种非常常见的方式，垃圾邮件发送者和有组织的网络犯罪使用了这种方法。

但是在这种情况下，他们的站点似乎被黑了，他们没有向我发送人造呼吸设备的固件更新，而是向我提供了恶意软件。 无论如何，Google样本显示，过去90天内所有更新此呼吸器固件的请求都将用户发送到了该站点。 假设FDA发布了此评论，您是一名生物医学工程师，在诊所工作，并且您的工作是确保医疗器械的安全性和有效性。 您只需下载此程序即可。

您认为这样的工程师会单击哪个按钮？ 离开页面还是忽略警告？ 我确定99％的工程师会单击“忽略”按钮！ 数千名这样的工程师，他们带着笔记本电脑中的恶意软件在医院里走来走去。 我希望病毒不会进入呼吸机程序，而只会进入本地计算机。

您可以做这样一件有趣的事情-在MAUDE数据库中搜索关键字“计算机病毒”并查看结果-诊所和医疗设备制造商将讲述所有故事。 要了解有关称为Compounder的设备的最有趣的事情，我的实验室中有一个这样的设备。 很难得到它；它生产液体药物。 16个漏斗位于混料机的上部，可以在其中放置血清，然后在输出口处通过滴管获得所需的混合物，药物从该滴管进入患者的静脉。 许多诊所都具有用于生产药用鸡尾酒的装置。 因此，MAUDE发表了一份报告，其中一种化合物被病毒感染。



我们购买了这样的压缩扩展器，发现它正在运行Windows XP Embedded。 因此，它像任何其他版本的Windows XP一样容易受到恶意软件的攻击。 但是，制造商对这一消息的反应令我有些惊讶。 我以为他们改变了记录，但是他们的回答却是通常的：“好吧，是的，我们不会定期安装操作系统更新和补丁。” 那让我感到惊讶，我的第一反应是：“什么，什么？ 什么意思 您是否不知道Windows XP已有几年不受支持了？ 您在谈论什么样的更新？”

因此，对于操作系统更新的期望有一个完全的误解。 让我澄清一下情况。 FDA希望制造商能够使软件保持最新状态。 但是许多制造商声称由于某些不存在的FDA规则而无法进行更新。 因此，如果您遇到声称FDA规定禁止他们更新软件的医疗设备制造商，请告诉他他在撒谎。
这次，弗里曼教授创建了这张海报。 因此，我们走吧：“家庭作业阻止我上学，”“ eHarmony阻止我约会，”和“ FDA规则阻止我更新软件。” 在这些陈述下有一个图章：“废话”！



是的，发布软件更新确实是一种努力。 这需要工程时间。 这不是一个容易的过程。 有大量的批准和完成的工作的批准。 但是，如果您参与医疗器械的生产，这是必须要做的。 如果您受雇于这个行业，这正是您应该做的。

因此，经常出现问题：我们是否需要为此担心？ 有没有故意的问题？ 它们有多重要？

好消息是，我不知道会在医疗设备上实施针对性的黑客攻击的任何特定情况，我希望这种情况永远不会发生。 但是我认为，假设根本没有坏人是愚蠢的。

因此，如果您回头看，您会回想起1982年在芝加哥发生的一起事件，当时有人故意在药房的货架上掺入氰化物来伪造正宗的泰诺醇。 几人吞下了这种药而死。 不久之后，在葬礼上，死者的一些亲戚从同一个小瓶里吃药，也死了。

几天之内，美国从所有毒品货架上缉获了泰诺。 在整个美国，您找不到一瓶这种药物。 一年后，国会通过了制药领域的新法规，要求保护药品免于未经授权打开包装以及OTC药品的人身安全。

这是当您打开装有药物的瓶子时会看到保护性金属箔的原因。



因此，我们知道坏人确实存在。 我们知道的情况更多是关于普通的愚蠢，但危险仍然存在。 在下一张幻灯片上，您看到一个女人说，她患有癫痫症支持小组网站上闪烁的动画，这是她经历过的最严重的发作之一。 因此，在这种情况下存在恶意。 可能是某人不知道其行为的后果，因为您可能会严重伤害对此类事情敏感的患者。 但是，同样，坏人存在。



因此，缺乏思维文化的问题之一是大多数医疗设备制造商会进行统计思考，并根据过去的数据预测未来的设备性能。 但是，正如我们所知道的那样，实际上，在安全领域中，您目前没有看到任何问题这一事实可能意味着很快就会出现很多问题。

例如，看看Mac-两年前，几乎没有病毒可以感染这些计算机。 但是有一个晚上，超过50万台Mac感染了闪回病毒。



因此，问题之一是弥合文化鸿沟。 为了在使用医疗设备时继续进行风险管理并在风险管理中实施安全参数，您无需依赖事实，迄今为止，它们没有任何特殊问题。 我希望我们能在每周的世界新闻中避免报道这种崩溃，但是无论如何都会发生。

现在，我试图做出一个类比。 在继续解决问题之前，我想提醒您一个与医生否认需要洗手的故事。 但是，这是有原因的。 在1800年代，医院没有自来水，还没有发明乳胶手套，因此洗手的程序实际上相当复杂。

几乎在任何情况下，关于安全性都可以这样说。 没有可以喷洒的魔力粉尘，也没有可以增加设备安全性的魔术乳胶手套。 因此，当您要求制造商或医生确保设备安全时，这可能是一项艰巨的任务。 我认为这需要一些时间。

如果反对洗手的人还活着，他们会说所有医生都是绅士，因此他们的电脑是安全的。 但是我仍然很乐观，因为我现在要与之交谈的大多数制造商都知道这是一个真正的问题。
他们只是不知道下一步该怎么做。 因此，也许将来他们会雇用您来帮助他们解决这些安全问题。

但这归结为以下事实：实际上很难增加安全性，在某些情况下对完成的软件进行更改非常困难，而且通常非常昂贵。 您确实必须从一开始就设计安全性，以便一切正常。 因此，FDA希望制造商在制造医疗设备之前，仍在用笔和纸在建筑板上工作时，便会开始正确地做所有事情。

那么，随着时间的流逝，我们会有什么呢？ 40分钟，太好了。 我讲得比我预期的快。 抱歉，如果您正在录音，那么我会尽量说慢一点。

我想谈谈一些使医疗设备更可靠的技术，所以我会尽力让您振作起来，好吗？ 那么，为什么要在智能手机中信任传感器呢？ 我看到您有一部智能手机，您知道其中有哪些传感器吗？



受众群体： GPS。

教授：我听说GPS，加速度计。 还有其他想法吗？ 我们还能在电话上找到什么？

观众：指南针。

教授：指南针，光，电磁场，温度传感器？ 从技术上讲，相机具有CCD矩阵，因此传感器无处不在。 医疗设备还具有传感器。
您为什么相信传感器对您的处理器说的话？ 如果您编写软件，并且传感器说今天是77摄氏度或25摄氏度，那么您为什么认为呢？

我的实验室在传感器上工作很多。 现在，我将告诉您看看这些传感器之一，这是一种配备MSP430微控制器的无电池传感器。 但是没有电池，因为它有一个10 F电容器来收集无线电传输能量以为微处理器供电。

他拥有所有这些有趣的小东西，例如3D加速计，温度传感器和光传感器。 但是它们很难包含在内。 同样，为什么您信任此传感器中包含的所有组件的读数？ 毕竟，某些事物将物理现象转化为这些小的电脉冲。 有一个重要情况，为什么您不能完全相信此传感器显示的内容。



这是我的一位实验室助手Denis Fu-kun的工作，他在密歇根湖上任职。 但其余时间他喜欢干扰传感器。 暂时忘记安全性-在2009年，一位绅士报告说，每当他的手机在厨房响起时，烤箱就会在炉子中打开。 您可以在《纽约时报》上找到此帖子。 碰巧的是，通话的共振频率恰好适合触发传感器来打开厨房烤箱。



因此到处都有干扰。 这是在相同频率范围内说话的设备的不间断战斗。 但是有些技术可以减少这种干扰。 问题是在信号的频率干扰期间会发生什么。 我想谈谈模拟设备。



告诉我，课程6.003是否仍然存在？ 真的吗 太好了 如果您还没有这样做的话，我建议大家进行检查。 对于您来说，这是计算机科学领域最令人惊讶的课程之一，因为您无需深入研究电路。

因此，我想知道，我试图理解为什么我应该相信传感器告诉我的内容。 我开始研究结构图。 例如，如果您有一个蓝牙耳机，则在其中会找到一个麦克风，一根导线，一个放大器，另一根连接转换器的导线，该转换器将模拟信号转换为数字信号，可能会有某种滤波器，然后所有东西都进入微处理器。 但是，所有这些因素都会在数据进入您的软件之前对其产生干扰。 但是，该软件仅相信连线中所说的一切。 你知道我到底有什么兴趣吗？

, . , - , ? , , - .

, ? , ? , ? , ?

, , , , .



, , . . , , , , , . . , , . , , .

. Bluetooth-, . , , . , -.



, , - . - USB- . . , .



, – . , . , software radio, . Python . .

, Weezer — «Island in the Sun».

! , , - . , , Hi-Fi. – .

, , .

bluetooth-, , . FCC, , . , , , .

. , Bluetooth . DTMF-, . , .

, , , , .



Bluetooth , , , , , . .

, , . - - , .

, , . . , . -, , , - .



, , . , . , , . , , .



. . , . , , , .



, , , . - , : «- - - ». , , . , , , , , .



, , , .

, – .



, ? , . , 826 , . .

, – 826 . , , , . , , . , , . , , , . 1, . , .

, , . .



, . , , . , , – .
, , . , P, Q, R, S, T. QRS – , . — R, , . , , P T.

, , 100 . , .
, . . , , . , .



— . , . , . , , . , , . . , , 3D , , 4D. , .

, , .



我们以几种方式做到了这一点。在盐水中，我们只使用了电磁线圈。在这里，我们有一根读取遥测的魔杖，以找出程序员对所见即所得的看法，以及波形源和换能器。在板右侧的背景中，我们创建了患者的2D版本。您会看到电极的弯曲，电极本身和起搏器-这是一条直接位于其下方的胶带。

49:50分钟

麻省理工学院的课程“计算机系统安全”。 第15课：医疗软件，第3部分


该课程的完整版本可在此处获得。

感谢您与我们在一起。 你喜欢我们的文章吗？ 想看更多有趣的资料吗？ 通过下订单或将其推荐给您的朋友来支持我们， 为我们为您发明的入门级服务器的独特模拟，为Habr用户提供30％的折扣： 关于VPS（KVM）E5-2650 v4（6核）的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器？ （RAID1和RAID10提供选件，最多24个内核和最大40GB DDR4）。

VPS（KVM）E5-2650 v4（6核）10GB DDR4 240GB SSD 1Gbps至12月免费，在六个月内付款时，您可以在此处订购。

戴尔R730xd便宜2倍？ 仅在荷兰和美国，我们有2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视（249美元起） ！ 阅读有关如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程？