take two so ware updates and
play

Take Two So)ware Updates and See Me in the Morning: - PowerPoint PPT Presentation

Aug 17, 2023 •100 likes •259 views

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

  1. Take ¡Two ¡So)ware ¡Updates ¡and ¡ See ¡Me ¡in ¡the ¡Morning: ¡ ¡ The ¡Case ¡for ¡So,ware ¡Security ¡Evalua6ons ¡of ¡Medical ¡Devices ¡ Steve ¡Hanna 1 , ¡Rolf ¡Rolles 4 , ¡Andres ¡Molina-­‑Markham 2 , ¡ Pongsin ¡Poosankam 1,3 , ¡Kevin ¡Fu 2 , ¡Dawn ¡Song 1 ¡ University ¡of ¡California ¡– ¡Berkeley 1 , ¡University ¡of ¡MassachuseMs ¡Amherst 2 , ¡ ¡ Carnegie ¡Mellon ¡University 3 , ¡Unaffiliated 4 ¡

  2. Changing ¡Medical ¡Device ¡Landscape ¡ • Increased ¡ so)ware ¡complexity ¡ • So)ware ¡plays ¡an ¡increasing ¡role ¡ in ¡device ¡failure ¡ – 2005-­‑2009 ¡(18%) ¡due ¡to ¡so)ware ¡ failure, ¡compared ¡to ¡(6%) ¡in ¡1980s ¡ Connected ¡ ¡ Medical ¡ ¡ Health ¡Data ¡ Devices ¡ Device ¡ • Increased ¡ aMack ¡opportuniYes ¡ Automated ¡External ¡Defibrillators ¡ • Medical ¡device ¡hardware ¡and ¡ 28,000 ¡ adverse ¡event ¡reports ¡in ¡14 ¡Models ¡ recalled ¡2005-­‑2010. ¡ so)ware ¡is ¡usually ¡a ¡ monoculture ¡ within ¡device ¡ model ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 2 ¡

  3. To ¡be ¡clear… ¡ AEDs ¡ ICDs ¡ X ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 3 ¡

  4. 1,582,691 ¡ The ¡PopulaOon ¡of ¡AEDs ¡Has ¡ ¡ Increased ¡Significantly ¡Over ¡the ¡ AEDs ¡Worldwide ¡ Past ¡5 ¡Years ¡ First ¡save ¡on ¡US ¡airline ¡ 75% ¡survival ¡rate ¡in ¡O’Hare ¡Airport ¡ PAD ¡Trial ¡Published ¡ 1996 ¡ 1998 ¡ 2000 ¡ 2002 ¡ 2004 ¡ 2006 ¡ 2008 ¡ First ¡AED ¡with ¡biphasic ¡waveform ¡ 74% ¡survival ¡rate ¡in ¡casinos ¡ New ¡York ¡requires ¡AEDs ¡ ¡in ¡public ¡places ¡ Wisconsin ¡requires ¡daycare ¡ providers ¡to ¡be ¡AED ¡proficient ¡ Automated ¡External ¡Defibrillator ¡Milestones ¡ Global ¡Automated ¡External ¡Defibrillators ¡(AED) ¡Market: ¡Demand ¡to ¡Drive ¡Growth; ¡June ¡2009 ¡ ¡ ¡ ¡ ¡U.S., ¡European ¡and ¡Japanese ¡External ¡DefibrillaOon ¡(PAD) ¡Market ¡Report. ¡Frost ¡& ¡ Sullivan. ¡2000. ¡ ¡Valenzuela ¡TD, ¡et ¡al. ¡ N ¡Engl ¡J ¡Med. ¡2000;343:1206-­‑1209. ¡ ¡ ¡Caffrey ¡S, ¡et ¡al. ¡ N ¡Engl ¡J ¡Med. ¡ 2002;347:1242-­‑1247. ¡ ¡ ¡ ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 4 ¡

  5. Our ¡ObjecYves ¡ • Explore ¡state ¡of ¡AED ¡so)ware ¡security ¡ • Examine ¡for ¡standard ¡so)ware ¡security ¡flaws ¡ – Data ¡handling, ¡coding ¡pracYces, ¡developer ¡ assumpYons ¡ • Give ¡insight ¡into ¡state ¡of ¡medical ¡device ¡ so)ware ¡and ¡potenYal ¡for ¡future ¡abuse ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 5 ¡

  6. Desirable ¡Medical ¡Device ¡ProperYes ¡ The ¡device ¡should: ¡ – Ensure ¡that ¡so)ware ¡running ¡on ¡a ¡ system ¡is ¡the ¡image ¡that ¡was ¡ verified ¡ – Detect ¡compromise ¡ – Verify ¡and ¡authenYcate ¡device ¡ telemetry ¡ – Be ¡robust: ¡defenses ¡and ¡updates ¡ weighed ¡with ¡risks ¡to ¡paYent ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 6 ¡

  7. Case ¡Study ¡ ¡ • Analyzed ¡ Cardiac ¡Science ¡G3 ¡Plus ¡ model ¡9390A ¡ • Performed ¡staYc ¡reverse ¡engineering ¡using ¡IDA ¡Pro ¡ – Analyzed: ¡ MDLink , ¡ AEDUpdate ¡and ¡device ¡ firmware ¡ • Analysis ¡using ¡BitBlaze ¡architecture ¡ – BitFuzz, ¡the ¡dynamic ¡symbolic ¡path ¡exploraYon ¡tool ¡ • Remarks ¡ – Problems ¡likely ¡not ¡isolated ¡to ¡the ¡G3 ¡Plus ¡ – PotenYal ¡for ¡abuse ¡as ¡devices ¡become ¡more ¡connected ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 7 ¡

  8. VulnerabiliYes ¡Discovered ¡ 1. AED ¡Firmware ¡-­‑ ¡Replacement ¡ 2. AEDUpdate ¡ ¡-­‑ ¡ Buffer ¡overflow ¡ 3. AEDUpdate ¡-­‑ ¡Plain ¡text ¡user ¡credenYals ¡ 4. MDLink ¡ ¡-­‑ ¡Weak ¡password ¡scheme ¡ Vulnerabili8es ¡were ¡verified ¡on ¡Windows ¡XP ¡SP2. ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 8 ¡

  9. Firmware ¡Replacement ¡ • Firmware ¡update ¡uses ¡custom ¡ CRC ¡to ¡verify ¡firmware ¡ • Modified ¡firmware, ¡with ¡ proper ¡CRC, ¡is ¡accepted ¡by ¡ AED ¡and ¡update ¡so)ware ¡ • Impact : ¡Arbitrary ¡firmware ¡ DEVICE ¡COMPROMISED ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 9 ¡

  10. AEDUpdate ¡Buffer ¡Overflow ¡ • During ¡update ¡device ¡ handshake, ¡device ¡version ¡ number ¡exchanged ¡ • AEDUpdate ¡ improperly ¡ assumes ¡valid ¡input ¡ • Enables ¡ arbitrary ¡ code ¡ execuYon ¡ – Data ¡sent ¡from ¡AED ¡can ¡be ¡ executed ¡as ¡code ¡on ¡the ¡host ¡ PC ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 10 ¡

  11. Initial Malicious Firmware Update Malicious Update Firmware Computer Checksum Malicious Firmware (Recalculated) AED Software Update Infected Malicious Firmware Device 0 AED Infecting Security Officer's Laptop Safety Officer's Request for AED system status check Laptop AED Maliciously Version Version corrupted data Number String Software Update 00000000 0 442 WORM WORM Infected Device N Packet corruption AED AED leads to exploit AED AED AED Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 11 ¡

  12. Improving ¡Medical ¡Device ¡Security ¡ for ¡Developers ¡ • Lessons ¡and ¡open ¡problems ¡from ¡the ¡CS ¡G3 ¡Plus ¡ – Cryptographically ¡secure ¡device ¡updates ¡ • No ¡security ¡through ¡obscurity, ¡ensures ¡firmware ¡authenYcity ¡ – Device ¡telemetry ¡verified ¡for ¡integrity ¡and ¡authenYcity ¡ • Defensively ¡assume ¡that ¡data ¡is ¡not ¡trusted ¡ – Passwords ¡cryptographically ¡secure ¡and ¡easily ¡managed ¡ ¡ • Private ¡data ¡and ¡life ¡criYcal ¡funcYonality ¡should ¡be ¡protected ¡by ¡ well-­‑established ¡cryptographic ¡algorithms ¡ ¡ – Defenses ¡and ¡updates ¡weighed ¡with ¡risks ¡to ¡paYent ¡ • Medical ¡devices ¡should ¡ fail ¡open ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 12 ¡

  13. RecommendaYons ¡ • Ensure ¡the ¡update ¡machine ¡is ¡secure ¡ – Physical ¡isolaYon, ¡virtual ¡machine ¡for ¡ fresh ¡install ¡ • Follow ¡FDA ¡guidelines ¡and ¡advisories ¡ • Remain ¡vigilant ¡ – Monitoring ¡physical ¡access, ¡ ¡rouYnely ¡ updaYng ¡afflicted ¡devices, ¡and ¡ monitoring ¡advisories ¡released ¡about ¡ the ¡device ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 13 ¡

  14. Final ¡RecommendaYon ¡ We ¡recommend ¡ conOnued ¡use ¡of ¡AEDs ¡ because ¡of ¡ their ¡potenYal ¡to ¡perform ¡lifesaving ¡funcYons. ¡ The ¡aMack ¡potenYal ¡is ¡currently ¡unmeasured ¡ and ¡currently, ¡these ¡devices ¡overwhelmingly ¡ save ¡more ¡lives ¡than ¡they ¡imperil. ¡ ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 14 ¡

  15. Thank ¡You ¡ • QuesYons? ¡ – Contact: ¡ • Steve ¡Hanna ¡(sch@eecs.berkeley.edu) ¡ • Dawn ¡Song ¡(dawnsong@cs.berkeley.edu) ¡ ¡ • Kevin ¡Fu ¡(kevinfu@cs.umass.edu) ¡ secure-­‑medicine.org ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 15 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me Risks So(ware-architecture So#ware(project((Lecture(4 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(4 3

632 views • 45 slides
Academic Senate Updates Lezlee Ware Allison Hughes Jessica Kaven Questions or Comments? We

Academic Senate Updates Lezlee Ware Allison Hughes Jessica Kaven Questions or Comments? We

Academic Senate Updates Lezlee Ware Allison Hughes Jessica Kaven Questions or Comments? We have a lot of information to cover, so in order to keep to our allotted time please submit comments and questions in one of two ways:

416 views • 37 slides
So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me Scrum'planning Product'backlog So#ware(project((Lecture(3 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(3 3

485 views • 36 slides
So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of So%ware Development Business, Management, Engineering and OrganizaCon Eldo Architect, Philips Healthcare eldo.issac@philips.com SATURN 2009,

130 views • 10 slides
CS 5150 So(ware Engineering Steps in the So(ware Development

CS 5150 So(ware Engineering Steps in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Steps in the So(ware Development Process William Y. Arms

477 views • 21 slides
CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is o(en good to design a program to reuse exisCng components. This can lead to be9er so(ware at

668 views • 48 slides
CS 5150 So(ware Engineering Three Types of So(ware Process

CS 5150 So(ware Engineering Three Types of So(ware Process

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Types of So(ware Process William Y. Arms Types of

736 views • 25 slides
CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the Course We assume that you are technically proficient. You know a good deal about

491 views • 22 slides
Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals Broad scope of so;ware engineering Importance of nontechnical issues IntroducCon to key challenges 2 So)ware is Everywhere So)ware is

1.01k views • 86 slides
So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling

So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling

So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling Efforts System management Opera/ng system Programming environment PreAcceptance Work HW stabiliza/on & early scaling

390 views • 19 slides
T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

Test Automa+on at the useR interface level T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group Research center for So#ware Produc+on Methods

889 views • 68 slides
CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of Processes Lecture 2 introduced several process steps: Requirements User interface design

530 views • 34 slides
What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013(

What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013(

( www.software.ac.uk- What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013( Neil(Chue(Hong((@npch)( N.ChueHong@so#ware.ac.uk( ( So#ware(Sustainability(Ins2tute( www.software.ac.uk-

958 views • 72 slides
CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms DefiniBons: AcBvity and Sprint Ac1vity An acBvity is a general term for any part of a project that

797 views • 28 slides
Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting

Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting

Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting with Visualizations. first half, p 317-324 Toolglass and magic lenses: the see-through interface. Eric A. Bier, low-level control loops Maureen C.

41 views • 3 slides
V est Prevention of E arly S udden Death T rial (VEST) Jeffrey Olgin, MD, FACC Division of

V est Prevention of E arly S udden Death T rial (VEST) Jeffrey Olgin, MD, FACC Division of

ACC Late Breaking Clinical Trials 2018 V est Prevention of E arly S udden Death T rial (VEST) Jeffrey Olgin, MD, FACC Division of Cardiology, UCSF On behalf of the VEST Investigators Disclosures ClinicalTrials.gov registration: NCT01446965

337 views • 31 slides
Electrophysiology and Pacing in Portugal: current situation JOO PRIMO Saturday 20th February

Electrophysiology and Pacing in Portugal: current situation JOO PRIMO Saturday 20th February

Electrophysiology and Pacing in Portugal: current situation JOO PRIMO Saturday 20th February 2010 Thessaloniki Portugal 10.566.212 (July 2005) people 2 million in Lisbon area 1,3 million in Oporto area 43 pacing

888 views • 34 slides
EMERGING TECHNOLOGIES TO IMPROVE EUCALYPTUS FIBERS QUALITY FOR PAPER That means: Trials to

EMERGING TECHNOLOGIES TO IMPROVE EUCALYPTUS FIBERS QUALITY FOR PAPER That means: Trials to

UNIVERSIDADE FEDERAL DE VIOA Laboratrio de Celulose e Papel LCP/UFV CENTRO DE CINCIAS AGRRIAS DEPARTAMENTO DE ENGENHARIA FLORESTAL EMERGING TECHNOLOGIES TO IMPROVE EUCALYPTUS FIBERS QUALITY FOR PAPER That means: Trials to innovate

548 views • 31 slides
High Voltage Safety Dangers of Electricity W. Maes Department of Marine Engineering Antwerp

High Voltage Safety Dangers of Electricity W. Maes Department of Marine Engineering Antwerp

The Risk of Electricity High Voltage Safety Dangers of Electricity W. Maes Department of Marine Engineering Antwerp Maritime Academy HV, 2016 Willem Maes High Voltage Safety The Risk of Electricity Outline The Risk of Electricity 1

1.48k views • 123 slides
Aldosterone levels and death in AMI Death according to quartiles Death according to tertiles of

Aldosterone levels and death in AMI Death according to quartiles Death according to tertiles of

A ldosterone L ethal effects B lockade in A cute myocardial infarction T reated with or without R eperfusion to improve O utcome and S urvival at S ix months follow-up F. Beygui, G. Cayla, V. Roule, F. Roubille, N. Delarche, J. Silvain, E. Van

297 views • 10 slides
Disclosures L. Brent Mitchell, MD Industry Disclosures Study Disclosures Guidant AVID

Disclosures L. Brent Mitchell, MD Industry Disclosures Study Disclosures Guidant AVID

Disclosures L. Brent Mitchell, MD Industry Disclosures Study Disclosures Guidant AVID Medtronic CIDS St. Jude MUSTT Cambridge Heart SCD-HeFT General Electric DINAMIT RAFT ICDs and CRTs for Dummies

804 views • 43 slides
related to emerging technologies Tadayoshi Kohno CSE 484, University of Washington Wireless

related to emerging technologies Tadayoshi Kohno CSE 484, University of Washington Wireless

Some example UW security lab projects, related to emerging technologies Tadayoshi Kohno CSE 484, University of Washington Wireless Implantable Medical Devices Computation and wireless capabilities lead to improved healthcare

344 views • 18 slides
SADS 101 Peter Aziz MD, FHRS Director, Inherited Arrhythmia Clinic Cleveland Clinic Childrens

SADS 101 Peter Aziz MD, FHRS Director, Inherited Arrhythmia Clinic Cleveland Clinic Childrens

SADS 101 Peter Aziz MD, FHRS Director, Inherited Arrhythmia Clinic Cleveland Clinic Childrens No Disclosures The Channelopathy Timeline 1889 1 st recorded channelopathic death - J-LN 1960s Romano and Ward describe LQTS

586 views • 29 slides

More recommend