Κυριακή, 5 Απριλίου, 16:09
Αρχική inet Κίνδυνος για ασθενείς! Ευπάθειες επηρεάζουν συσκευές της GE Healthcare

Κίνδυνος για ασθενείς! Ευπάθειες επηρεάζουν συσκευές της GE Healthcare

GE HealthcareΗ ερευνητική ομάδα της CyberMDX, μιας εταιρείας που ειδικεύεται στην ασφάλεια οργανισμών υγειονομικής περίθαλψης, αποκάλυψε την ύπαρξη έξι ευπαθειών που ονομάζονται Mdhex και επηρεάζουν επτά συσκευές της GE Healthcare που παρακολουθούν την κατάσταση των ασθενών.

Οι συσκευές αυτές τοποθετούνται κοντά στα κρεβάτια των ασθενών, συλλέγουν ιατρικά δεδομένα και τα στέλνουν σε έναν server. Ο server παρακολουθείται από τους ιατρούς και το νοσηλευτικό προσωπικό. Σύμφωνα με τους ερευνητές της CyberMDX, οι ευάλωτες GE Healthcare συσκευές είναι οι εξής:

  • Central Information Center (CIC), εκδόσεις 4.x και 5.x
  • CARESCAPE Central Station (CSCS), εκδόσεις 1.x και 2.x
  • CARESCAPE Telemetry Server, εκδόσεις 4.3, 4.2 και παλαιότερες
  • Apex Pro Telemetry Server / Tower, εκδόσεις 4.2 και παλαιότερες
  • B450 patient monitor, έκδοση 2.x
  • B650 patient monitor, εκδόσεις 1.x και 2.x
  • B850 patient monitor, εκδόσεις 1.x και 2.x

Σύμφωνα με τους ειδικούς της CyberMDX, η εκμετάλλευση των ευπαθειών Mdhex μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση στο δίκτυο ενός νοσοκομείου, να πάρει τον έλεγχο των συσκευών και να θέσει σε κίνδυνο τη ζωή των ασθενών.

Πέρα από την αποκάλυψη της CyberMDX, το Υπουργείο Εσωτερικής Ασφάλειας δημοσίευσε συμβουλές, οι οποίες έχουν στόχο να προειδοποιήσουν τους οργανισμούς υγειονομικής περίθαλψης για τις ευπάθειες MDhex.

Μια μέθοδος μετριασμού του κινδύνου είναι η τοποθέτηση των GE Healthcare συσκευών σε ξεχωριστά δίκτυα. Αυτές οι συσκευές δεν πρέπει να είναι στο ίδιο δίκτυο με τα υπόλοιπα νοσοκομειακά συστήματα.

Τα patches θα είναι έτοιμα κατά το 2ο τρίμηνο του 2020

Προς το παρόν δεν υπάρχουν διαθέσιμες ενημερώσεις ασφαλείας. Ένας εκπρόσωπος της GE Healthcare δήλωσε ότι η εταιρεία σχεδιάζει να κυκλοφορήσει ένα patch κατά το δεύτερο τρίμηνο του 2020.

Σύμφωνα με τους ερευνητές της CyberMDX, οι ευπάθειες είναι πάρα πολύ σοβαρές.

Ωστόσο, ένας εκπρόσωπος της GE Healthcare είπε ότι η κατάσταση είναι μεν σοβαρή, αλλά όχι τόσο τραγική όσο παρουσιάζεται.

Η εταιρεία είπε, επίσης, ότι εάν οι οργανισμοί υγειονομικής περίθαλψης ρυθμίζουν σωστά τις συσκευές και τις τοποθετούν σε απομονωμένα δίκτυα, ο κίνδυνος είναι ακόμα μικρότερος.

Τα νοσοκομεία έχουν ενημερωθεί από πέρυσι

Η GE Healthcare γνωρίζει τη ύπαρξη αυτών των σφαλμάτων από πέρυσι, παρόλο που η αποκάλυψη έγινε σήμερα. Όλο αυτό το διάστημα η εταιρεία προσπαθούσε να μειώσει τον κίνδυνο ενημερώνοντας τα νοσοκομεία για να λάβουν μέτρα ασφαλείας.

“Η GE Healthcare άρχισε να στέλνει επιστολές στους πελάτες της σε όλο τον κόσμο στις 12 Νοεμβρίου 2019, για να τους υπενθυμίσει την ανάγκη για σωστή διαμόρφωση των δικτύων παρακολούθησης ασθενών”, δήλωσε εκπρόσωπος της GE.

“Συμβουλεύουμε τους πελάτες μας να διασφαλίζουν ότι τα δίκτυά τους είναι σωστά ρυθμισμένα και απομονωμένα ώστε να προστατευτούν από αυτές τις πιθανές επιθέσεις και να μετριάσουν τον κίνδυνο”.

Η GE Healthcare δήλωσε, επίσης, ότι σχεδιάζει να δημοσιεύσει αυτή την προειδοποίηση στο web portal της για να γίνει ευρέως γνωστή.

Δεν υπάρχουν ενδείξεις ότι οι ευπάθειες αυτές έχουν χρησιμοποιηθεί από hackers.

Πέρα από τις MDhex ευπάθειες, η GE Healthcare αντιμετώπισε και άλλα ζητήματα ασφαλείας το προηγούμενο έτος. Η CyberMDX διαπίστωσε ευπάθειες και σε αρκετά μηχανήματα αναισθησίας της εταιρείας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...