ProHoster > Блог > интернет жаңалықтары > Пациентті бақылауға арналған медициналық құрылғылардағы маңызды осалдықтар

Пациентті бақылауға арналған медициналық құрылғылардағы маңызды осалдықтар

CyberMDX компаниясы жария етті туралы мәліметтер алты осалдық, пациенттің жағдайын бақылауға арналған әртүрлі GE Healthcare медициналық құрылғыларына әсер етеді. Бес осалдыққа ең үлкен ауырлық деңгейі тағайындалған (CVSSv3 10-нан 10). Осалдықтар MDhex кодтық атымен аталды және негізінен құрылғылардың барлық сериясында пайдаланылған бұрын белгілі алдын ала орнатылған тіркелгі деректерін пайдалануға қатысты.

  • CVE-2020-6961 - кез келген құрылғыға қосылуға және ондағы кодты орындауға мүмкіндік беретін бүкіл өнім желісі үшін жалпы SSH кілтін құрылғыларға жеткізу. Бұл кілт жаңартуды жеткізу процесінде де пайдаланылады.
  • CVE-2020-6962 - SMB протоколы арқылы файлдық жүйеге жазу және оқу рұқсаты үшін барлық құрылғыларға ортақ алдын ала анықталған тіркелгі деректері;
  • CVE-2020-6963 - аутентификациясыз құрылғыны қашықтан басқару (пернетақтаны, тінтуірді және алмасу буферін имитациялау) MultiMouse және Kavoom KM қолданбаларын пайдалану мүмкіндігі;
  • CVE-2020-6964 - барлық құрылғылар үшін алдын ала анықталған VNC қосылым параметрлері;
  • CVE-2020-6965 - алдын ала орнатылған осал түбірлік құқықтармен қашықтан қол жеткізуге мүмкіндік беретін Webmin нұсқасы;
  • CVE-2020-6966 – Құрылғыларда қолданылатын жаңартуды орнату менеджері жаңартулардың спуфингіне мүмкіндік береді (жаңартулар белгілі SSH кілтімен аутентификацияланады).

Мәселелер телеметрия жинау серверлеріне ApexPro және CARESCAPE Telemetry Server, CIC (клиникалық ақпарат орталығы) және CSCS (CARESCAPE Central Station) платформаларына, сондай-ақ B450, B650 және B850 пациенттерді бақылау жүйелеріне әсер етеді. Осалдықтар амалдық жүйе деңгейінде өзгерістер енгізу, дабылды өшіру немесе емделуші деректерін бұрмалау үшін пайдаланылуы мүмкін құрылғыларды толық басқаруға мүмкіндік береді.

Шабуыл жасау үшін шабуылдаушы құрылғыға желілік қосылымды орнату мүмкіндігі болуы керек, мысалы, аурухана желісіне қосылу арқылы. Қорғау шешімдері ретінде ұсынылды ішкі желіні медициналық құрылғылармен жалпы аурухана желісінен оқшаулаңыз және желіаралық қалқандағы 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 және 10001 желілік порттарын блоктаңыз.

Ақпарат көзі: opennet.ru

пікір қалдыру