Ее исследовательская группа CyberMDX, компания, специализирующаяся на безопасность организаций здравоохранения, выявили существование шесть уязвимостей, называемых Mdhex и затрагивающих семь техника GE Healthcare мониторинг состояния пациентов.
Эти устройства размещаются рядом с кроватями пациента, собирая медикаменты данные и отправить их одному сервер, Сервер контролируется врачами и медицинским персоналом. По словам исследователей CyberMDX, Уязвимые устройства GE Healthcare:
- Центральный информационный центр (ЦИК), версии 4.x и 5.x
- CARESCAPE Центральный вокзал (CSCS), версии 1.x и 2.x
- CARESCAPE Telemetry Server, версии 4.3, 4.2 и выше
- Apex Pro Telemetry Server / Tower, версии 4.2 и выше
- Монитор пациента B450, версия 2.x
- Монитор пациента B650, версии 1.x и 2.x
- Монитор пациента B850, версии 1.x и 2.x
По мнению экспертов CyberMDX, использование уязвимостей Mdhex может позволить злоумышленнику получить получить доступ к сети больницы, получить его контроль устройств и надеть риск жизнь пациентов.
В дополнение к раскрытию информации CyberMDX Департамент внутренней безопасности опубликовал советы, направленные на оповещение организаций здравоохранения об уязвимостях MDhex.
Одним из методов снижения риска является размещение устройств GE Healthcare отдельно сети, Эти устройства не должны быть в той же сети, что и остальная часть больницы системы.
Τα патчи будут готовы к 2ο четверть 2020
В настоящее время нет доступных обновлений безопасности. Представитель GE Healthcare заявил, что компания планирует выпустить один заплата во втором квартале 2020 года.
Согласно им исследователи CyberMDX, уязвимости слишком серьезно.
Однако представитель GE Healthcare заявил, что ситуация серьезная, но не настолько трагичная, как кажется.
Компания также заявила, что если медицинские организации правильно настроят устройства и разместят их в изолированных сетях, риск будет еще ниже.
Больницы были обновлены с прошлого года
GE Healthcare знает об этих ошибках в прошлом году, хотя откровение было сделано сегодня. Все это время компания пыталась снизить риск информирование больниц получать измерение безопасность.
«GE Healthcare начала отправлять письма клиенты по всему миру 12 ноября 2019 года, чтобы напомнить им о необходимости правильно настроить сети мониторинга пациентов », - сказал представитель GE.
«Мы советуем нашим клиентам убедиться, что их сети правильно настроены и изолированы для защиты от этого потенциала. нападки и снизить риск ».
GE Healthcare также объявила, что планирует опубликовать это предупреждение на своем веб-портале, чтобы стать широко известным.
Нет никаких признаков того, что эти уязвимости использовались Хакеры.
В дополнение к уязвимостям MDhex, GE Healthcare также столкнулась с другими проблемами безопасности в прошлом году. CyberMDX обнаружил уязвимости в нескольких машинах для анестезии компания.
Greek
Chinese (Simplified)
English
Greek
Russian