首页保安对患者有危险! 漏洞影响GE Healthcare设备

对患者有危险! 漏洞影响GE Healthcare设备

GE医疗集团她的研究团队 Cyber​​MDX,一家专门从事 安全 的医疗保健组织透露存在 六个称为Mdhex的漏洞,影响了七个 家电 通过GE Healthcare 监视患者的状况。

这些设备放置在患者病床附近,收集医疗用品 数据 并将它们发送给一个 服务器。 该服务器由医生和护理人员监控。 根据Cyber​​MDX研究人员的说法, 易受攻击的GE Healthcare设备包括:

  • 中央信息中心(CIC),版本4.x和5.x
  • CARESCAPE中央站(CSCS),版本1.x和2.x
  • CARESCAPE遥测服务器,版本4.3、4.2及更高版本
  • Apex Pro Telemetry Server / Tower,版本4.2及更高版本
  • B450患者监护仪,版本2.x
  • B650患者监护仪,版本1.x和2.x
  • B850患者监护仪,版本1.x和2.x

据Cyber​​MDX专家称,利用Mdhex漏洞可以使入侵者获得 访问医院的网络,找到他 控制 设备并戴上 风险 患者的生活.

除了Cyber​​MDX的披露之外,国土安全部还发布了一些提示,旨在提醒医疗保健组织注意MDhex漏洞。

降低风险的一种方法是 单独放置GE Healthcare设备 网络。 这些设备不应与医院的其他设备位于同一网络上 系统.

补丁将在2之前准备好ο 2020的四分之一

当前没有可用的安全更新。 通用电气医疗集团发言人表示,该公司计划发布一个 补丁 2020年第二季度.

根据他们 研究人员 Cyber​​MDX的漏洞是 太严重了.

但是,GE Healthcare发言人表示,情况很严重,但并不像看起来那样悲惨。

该公司还表示,如果医疗机构正确设置设备并将其放置在隔离的网络中,则风险会更低。

自去年以来医院已更新

GE医疗保健从去年开始就意识到了这些错误,尽管今天已揭晓。 公司一直在努力降低风险 通知医院 接收 测量 安全性。

“ GE Healthcare开始向 客户 GE发言人表示:“ 12年2019月XNUMX日在全球范围内,提醒他们需要正确配置患者监护网络。”

“我们建议客户确保正确配置和隔离其网络,以保护自己免受这些潜在威胁 攻击 并降低风险”。

GE Healthcare还宣布,它计划在其门户网站上发布此警告,以使其广为人知。

没有迹象表明这些漏洞已被 黑客.

除了MDhex漏洞之外,GE Healthcare去年还遇到了其他安全问题。 Cyber​​MDX在其几台麻醉机中发现了漏洞 公司.

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻