ΑρχικήsecurityΠάνω από 100.000 ιατρικές αντλίες ευάλωτες σε κρίσιμο σφάλμα ετών

Πάνω από 100.000 ιατρικές αντλίες ευάλωτες σε κρίσιμο σφάλμα ετών

Σύμφωνα με δεδομένα που συλλέχθηκαν από περισσότερες από 200.000 συνδεδεμένες στο δίκτυο ιατρικές αντλίες έγχυσης, που χρησιμοποιούνται για την παροχή φαρμάκων και υγρών σε ασθενείς, το 75% από αυτές λειτουργούν με γνωστά ζητήματα ασφαλείας που θα μπορούσαν να εκμεταλλευτούν από κακόβουλους χρήστες.

ιατρικές αντλίες

Δείτε επίσης: Το Android Joker malware κλέβει δεδομένα μέσω 7 εφαρμογών- Άμεση διαγραφή!

Τα ευρήματα αποκαλύπτουν ότι δεκάδες χιλιάδες συσκευές είναι ευάλωτες σε έξι ελαττώματα κρίσιμης σοβαρότητας (9,8 στα 10) που αναφέρθηκαν το 2019 και το 2020.

Χρησιμοποιώντας δεδομένα που συλλέχθηκαν από πελάτες, ερευνητές στο Palo Alto Networks ανέλυσαν την κατάσταση ασφαλείας περισσότερων από 200.000 αντλιών έγχυσης και διαπίστωσαν ότι τουλάχιστον 100.000 από αυτές, είναι ευάλωτες σε κρίσιμα ζητήματα ασφάλειας.

Το πιο διαδεδομένο σφάλμα κρίσιμης σοβαρότητας που συναντάται είναι το CVE-2019-12255, ένα σφάλμα καταστροφής μνήμης στο λειτουργικό σύστημα σε πραγματικό χρόνο VxWorks (RTOS), που χρησιμοποιείται για ενσωματωμένες συσκευές, συμπεριλαμβανομένων των συστημάτων αντλίας έγχυσης.

Σύμφωνα με στοιχεία της Palo Alto Networks, το ελάττωμα υπάρχει στο 52% των αντλιών έγχυσης που μελετήθηκαν, το οποίο μεταφράζεται σε περισσότερες από 104.000 συσκευές.

Δείτε ακόμα: Η CIA συλλέγει κρυφά δεδομένα Αμερικανών!

Το CVE-2019-12255 είναι μέρος μιας σειράς 11 ευπαθειών που ανακαλύφθηκαν και αναφέρθηκαν το 2019 από ερευνητές της Armis, μιας εταιρείας που παρέχει ασφάλεια για συνδεδεμένες συσκευές.

σφάλμα

Η Wind River, αντιμετώπισε όλα τα ζητήματα σε ενημερώσεις κώδικα που είναι διαθέσιμες από τις 19 Ιουλίου 2019. Ωστόσο, οι τεράστιες καθυστερήσεις στην εφαρμογή ενημερώσεων ή τη μη εγκατάστασή τους, είναι γνωστά προβλήματα στο τοπίο των ενσωματωμένων συσκευών.

Τα υπόλοιπα πέντε σφάλματα κρίσιμης σοβαρότητας, επηρεάζουν προϊόντα από την αμερικανική εταιρεία υγειονομικής περίθαλψης Baxter International και αναφέρθηκαν τον Ιούνιο του 2020.

Δεν υπάρχουν διαθέσιμες ενημερώσεις κώδικα για αυτές τις ευπάθειες, αλλά η Baxter παρείχε μια σειρά από μετριασμούς, που έχουν σχεδιαστεί για τη μείωση του κινδύνου εκμετάλλευσής τους και συνέστησε τη μετάβαση στο νεότερο σύστημα Spectrum IQ Infusion που δεν επηρεάζεται από τα παραπάνω ζητήματα.

Δείτε επίσης: DPD Group: Ελάττωμα στην παρακολούθηση δεμάτων εκθέτει δεδομένα πελατών

Σε πρόσφατη ανάρτησή της, η Palo Alto Networks συνιστά στους παρόχους υγειονομικής περίθαλψης να υιοθετήσουν μια προληπτική στρατηγική ασφάλειας για την προστασία των συσκευών από γνωστές και άγνωστες απειλές, η οποία ξεκινά με μια ακριβή απογραφή όλων των συστημάτων στο δίκτυο.

Οι ερευνητές σημειώνουν ότι δεν είναι όλες οι ευπάθειες που επηρεάζουν επί του παρόντος τις αντλίες έγχυσης πρακτικές για επιθέσεις από απόσταση, αλλά αποτελούν «κίνδυνο για τη γενική ασφάλεια των οργανισμών υγειονομικής περίθαλψης και την ασφάλεια των ασθενών».

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS