Σύμφωνα με δεδομένα που συλλέχθηκαν από περισσότερες από 200.000 συνδεδεμένες στο δίκτυο ιατρικές αντλίες έγχυσης, που χρησιμοποιούνται για την παροχή φαρμάκων και υγρών σε ασθενείς, το 75% από αυτές λειτουργούν με γνωστά ζητήματα ασφαλείας που θα μπορούσαν να εκμεταλλευτούν από κακόβουλους χρήστες.
Δείτε επίσης: Το Android Joker malware κλέβει δεδομένα μέσω 7 εφαρμογών- Άμεση διαγραφή!
Τα ευρήματα αποκαλύπτουν ότι δεκάδες χιλιάδες συσκευές είναι ευάλωτες σε έξι ελαττώματα κρίσιμης σοβαρότητας (9,8 στα 10) που αναφέρθηκαν το 2019 και το 2020.
Χρησιμοποιώντας δεδομένα που συλλέχθηκαν από πελάτες, ερευνητές στο Palo Alto Networks ανέλυσαν την κατάσταση ασφαλείας περισσότερων από 200.000 αντλιών έγχυσης και διαπίστωσαν ότι τουλάχιστον 100.000 από αυτές, είναι ευάλωτες σε κρίσιμα ζητήματα ασφάλειας.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Το πιο διαδεδομένο σφάλμα κρίσιμης σοβαρότητας που συναντάται είναι το CVE-2019-12255, ένα σφάλμα καταστροφής μνήμης στο λειτουργικό σύστημα σε πραγματικό χρόνο VxWorks (RTOS), που χρησιμοποιείται για ενσωματωμένες συσκευές, συμπεριλαμβανομένων των συστημάτων αντλίας έγχυσης.
Σύμφωνα με στοιχεία της Palo Alto Networks, το ελάττωμα υπάρχει στο 52% των αντλιών έγχυσης που μελετήθηκαν, το οποίο μεταφράζεται σε περισσότερες από 104.000 συσκευές.
Δείτε ακόμα: Η CIA συλλέγει κρυφά δεδομένα Αμερικανών!
Το CVE-2019-12255 είναι μέρος μιας σειράς 11 ευπαθειών που ανακαλύφθηκαν και αναφέρθηκαν το 2019 από ερευνητές της Armis, μιας εταιρείας που παρέχει ασφάλεια για συνδεδεμένες συσκευές.
Η Wind River, αντιμετώπισε όλα τα ζητήματα σε ενημερώσεις κώδικα που είναι διαθέσιμες από τις 19 Ιουλίου 2019. Ωστόσο, οι τεράστιες καθυστερήσεις στην εφαρμογή ενημερώσεων ή τη μη εγκατάστασή τους, είναι γνωστά προβλήματα στο τοπίο των ενσωματωμένων συσκευών.
Τα υπόλοιπα πέντε σφάλματα κρίσιμης σοβαρότητας, επηρεάζουν προϊόντα από την αμερικανική εταιρεία υγειονομικής περίθαλψης Baxter International και αναφέρθηκαν τον Ιούνιο του 2020.
Δεν υπάρχουν διαθέσιμες ενημερώσεις κώδικα για αυτές τις ευπάθειες, αλλά η Baxter παρείχε μια σειρά από μετριασμούς, που έχουν σχεδιαστεί για τη μείωση του κινδύνου εκμετάλλευσής τους και συνέστησε τη μετάβαση στο νεότερο σύστημα Spectrum IQ Infusion που δεν επηρεάζεται από τα παραπάνω ζητήματα.
Δείτε επίσης: DPD Group: Ελάττωμα στην παρακολούθηση δεμάτων εκθέτει δεδομένα πελατών
Σε πρόσφατη ανάρτησή της, η Palo Alto Networks συνιστά στους παρόχους υγειονομικής περίθαλψης να υιοθετήσουν μια προληπτική στρατηγική ασφάλειας για την προστασία των συσκευών από γνωστές και άγνωστες απειλές, η οποία ξεκινά με μια ακριβή απογραφή όλων των συστημάτων στο δίκτυο.
Οι ερευνητές σημειώνουν ότι δεν είναι όλες οι ευπάθειες που επηρεάζουν επί του παρόντος τις αντλίες έγχυσης πρακτικές για επιθέσεις από απόσταση, αλλά αποτελούν «κίνδυνο για τη γενική ασφάλεια των οργανισμών υγειονομικής περίθαλψης και την ασφάλεια των ασθενών».