Главные Новости
Владимир Зеленский Техно Кино Автоновости
Исследователи находят ужасную уязвимость в машинах анестезии GE Healthcare
Автор: Allnewsua.live

Исследователи безопасности из израильской фирмы CyberMDX обнаружили уязвимость в некоторых устройствах для анестезии и дыхания GE Healthcare.

CyberMDX, который в основном сосредоточен на медицинской кибербезопасности, утверждает, что при успешном использовании дыра может позволить злоумышленнику вмешаться в работу этих сложных медицинских устройств, что создает риск для пациентов.

Уязвимость была обнаружена в оборудовании GE для анестезии Aestiva, а также в моделях 7100 и 7900 GE Aespire.

CyberMDX заявляет, что, если он используется, злоумышленник может использовать эту уязвимость, чтобы отключить сигналы тревоги и подделать журналы.

Хуже того, злоумышленник может даже изменить состав аспирированных газов, скорректировав смесь кислорода, углекислого газа, закиси азота и анестетиков, предоставляемых пациенту.



Группа ICS-CERT Министерства внутренней безопасности США присвоила этой уязвимости значение CVSS 5,3. Это отражает умеренный уровень риска, который представляет дыра в безопасности.

Как и в случае с любой уязвимостью безопасности, для ее использования необходимо выполнить некоторые предварительные условия. Во-первых, целевые устройства GE Healthcare должны быть подключены к сети. Кроме того, машины должны быть настроены для работы с терминальным сервером.

Если эти условия соблюдены, злоумышленник может скомпрометировать устройства, не зная топологии сети медицинского учреждения или даже там, где машины расположены внутри здания.

В своем заявлении Элад Луз, руководитель отдела исследований в CyberMDX, подробно остановился на рисках, связанных с этой уязвимостью.

«Потенциал манипулирования сигнализацией и составом газа, очевидно, вызывает беспокойство. Более тонким, но столь же проблематичным является способность изменять временные метки, которые отражают и документируют то, что произошло во время операции », - сказал он.

TNW обратился к GE Healthcare за комментариями. По электронной почте Ханна Хантли, представитель компании, объяснила, что уязвимость не представляет «клиническую опасность» для пользователей оборудования.



«После официального исследования риска мы определили, что этот сценарий потенциальной реализации не представляет клинической опасности или прямого риска для пациента», - сказала она.

Хантли добавил, что в организации действует упреждающий подход к обеспечению целостности своих устройств, в том числе партнерские отношения с внешними организациями.

«Мы применяем комплексный подход к обеспечению безопасности и постоянно отслеживаем среду, в которой мы работаем, для оценки и снижения рисков. «Мы продолжим работать с правительственными организациями, поставщиками медицинских услуг и лидерами индустрии безопасности над инициативами по обеспечению кибербезопасности, которые поддерживают безопасное и эффективное использование наших медицинских устройств и программных решений», - сказал Хантли.

Этот эпизод служит фундаментальным напоминанием о том, что медицинские устройства довольно часто являются компьютерами. Как и в случае с вашим мобильным телефоном или ноутбуком, они подвержены любым рискам, связанным с этими устройствами.

Наше здоровье - и да, наша жизнь - в руках исследователей и продавцов.

Перекладено з EN: TNW.


Читать также: