Суббота, 23 января, 08:07
дома безопасность Уязвимости были обнаружены в устройствах анестезии GE

Уязвимости были обнаружены в устройствах анестезии GE

уязвимостиИсследователи из CyberMDX, один εταιρεία безопасность, которая касается сектора здравоохранения, они обнаружили уязвимости в двух устройствах доставки анестезиииспользуется в больницы и произведены Дженерал Электрик (GE).

Два уязвимых устройства GE Aestiva и GE Aespire (Модели 7100 и 7900). По их словам исследователи, уязвимости были обнаружены в прошивки устройств.

Уязвимости могут подвергать пациентов риску

CyberMDX сказал, что когда злоумышленники находятся в той же сети, что и злоумышленники техника (в этом случае, в сети больницы), они могут использовать уязвимости и получить отправлять заказы, удаленно, для изменения настроек устройства.

Один исследователь сказал, что эти команды поддерживаются конструкцией устройства. Некоторые из них поддерживаются только в более ранней версии протокола, но есть другая команда, которая позволяет изменить версию протокола. Если это делает злоумышленник, он может отправить все остальные команды.

Таким образом, злоумышленники могут внести различные изменения, которые могут поставить под угрозу пациентов, Они могут, например, изменить состав газов в машинах (например, изменение концентрации кислорода, CO2, N2O), отключить сигналы тревоги устройства, чтобы они не могли слышать, если есть проблема, изменить архив с датами и временем, показывающими, например, когда произошла операция и как она прошла.

Все это очень серьезные проблемы, которые угрожают жизни пациентов.

«Анестезиология - сложная наука, и каждый пациент может по-разному реагировать на лечение. Поэтому анестезиологи должны соблюдать строгие протоколы использования процедур, доз и многих других элементов.

Чтобы анестезиологи могли выполнять свою работу, они должны точно знать некоторые факты. Если настройки времени и даты нарушены, врачи не могут выполнить необходимые проверки.

«Это очень серьезная проблема для любого медицинского центра», - сказал исследователь.

Самое тревожное то, что эти уязвимости просты в использовании, Единственное, что нужно, это приобретение доступ в сети больниц, что не очень сложно, если мы думаем, что сети и системы большинство больниц используют старые и небезопасные программное обеспечение.

Что она говорит? GE;

CyberMDX сообщает об уязвимостях в GE с октября 2018. GE решила не выпускать обновления, но опубликовал несколько советов по веб-сайт из.

Г.И. сообщил, что можно избежать уязвимостей, если устройства для анестезии не подключены к сети больницы. По словам компании, реальные уязвимости обнаруживаются только в протоколах связи, используемых, когда последовательный порт устройств (например, USB) подключен к сети TCP / IP. Если устройства не подключены к сети, они не могут быть ими использованы Хакеры, даже если они имеют доступ к сети больниц.

Кроме того, GE заявила, что возможность изменения состава газа больше не существует на машинах, проданных после 2009. Следовательно, этот риск больше не существует, если в больницах не используются очень старые машины GE Aestiva и GE Aespire.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...