[ad_1]

تصویری از یک دستگاه پزشکی پیچیده و ترسناک.

مقامات دولت ایالات متحده و یک شرکت امنیتی خصوصی روز سه شنبه گفتند که دهها محصول رادیولوژی GE GE دارای یک آسیب پذیری اساسی است که شبکه های بیمارستان و سایر ارائه دهندگان خدمات بهداشتی را که از این دستگاه ها استفاده می کنند تهدید می کند.

دستگاه ها – برای سی تی اسکن ، ام آر آی ، اشعه ایکس ، ماموگرافی ، سونوگرافی و توموگرافی انتشار پوزیترون استفاده می شود – برای دریافت تعمیر و نگهداری منظم از رمز عبور پیش فرض استفاده می کنند. رمزهای عبور برای هر کسی که می داند کجای اینترنت را جستجو کند در دسترس است. فقدان محدودیت های دسترسی مناسب باعث می شود دستگاه ها به سرورهای مخرب و نه فقط با سرویس های تعریف شده توسط GE Healthcare متصل شوند. مهاجمان می توانند با سوusing استفاده از پروتکل های پشتیبانی برای دسترسی به دستگاه ها ، از این کمبودها استفاده کنند. از آنجا ، مهاجمان می توانند کد مخربی را اجرا کنند یا داده های بیمار را که در دستگاه یا بیمارستان ها یا سرورهای ارائه دهنده خدمات بهداشتی ذخیره شده اند ، مشاهده یا اصلاح کنند.

بدتر اینکه ، مشتریان نمی توانند به تنهایی آسیب پذیری را برطرف کنند. در عوض ، آنها باید از تیم پشتیبانی GE Healthcare بخواهند که اعتبارنامه ها را تغییر دهد. مشتریانی که چنین درخواستی را انجام نمی دهند به رمز ورود پیش فرض خود ادامه می دهند. در نهایت ، سازنده دستگاه اصلاحات و اطلاعات اضافی را ارائه می دهد.

این نقص دارای شدت CVSS 9.8 از 10 به دلیل تأثیر آسیب پذیری همراه با سهولت بهره برداری است. شرکت امنیتی CyberMDX این آسیب پذیری را کشف کرده و در ماه مه خصوصی آن را به سازنده گزارش داد. آژانس امنیت سایبری و زیرساخت های ایالات متحده به ارائه دهندگان خدمات بهداشتی آسیب دیده توصیه می کند که در اسرع وقت اقدامات تخفیف را انجام دهند.

در بیانیه ای ، کارمندان GE Healthcare نوشتند:

ما از دسترسی غیرمجاز به داده ها یا حادثه ای که این آسیب پذیری بالقوه در یک موقعیت بالینی مورد سو استفاده قرار گرفته باشد ، مطلع نیستیم. ما ارزیابی کاملی از خطر را انجام دادیم و نتیجه گرفتیم که هیچ خطری برای ایمنی بیمار وجود ندارد. حفظ ایمنی ، کیفیت و امنیت دستگاه های ما بالاترین اولویت ما است.

ما برای اطمینان از تغییر صحیح اعتبارنامه و تأیید پیکربندی صحیح فایروال محصول ، در محل کمک می کنیم. بعلاوه ، ما به امکاناتی که این دستگاهها در آن قرار دارند توصیه می کنیم تا بهترین روشهای مدیریت شبکه و امنیت را دنبال کنند.

دستگاه های مبتلا شامل:

  • ایستگاه کاری و سرور Advantage
  • اپتیما
  • نوآوری
  • LightSpeed ​​Pro 16
  • LightSpeed ​​RT 16
  • BrightSpeed ​​، Discovery و Optima
  • انقلاب EVO
  • مرز انقلاب
  • ضریب هوشی کشف
  • ادیسه
  • کشف
  • Xeleris
  • SIGNA HD / HDxT 3.0T
  • براوو 355 / اپتیما 360
  • Seno 2000D ، DS ، ضروری
  • سنوگراف پریشتینا
  • Definium ، Brivo و Discovery
  • منطق
  • ولوسن

این دستگاه ها شامل یک کامپیوتر یکپارچه هستند که روی سیستم عامل مبتنی بر یونیکس کار می کند. نرم افزار انحصاری که در بالای سیستم عامل اجرا می شود ، کارهای مدیریتی مختلفی را انجام می دهد ، از جمله نگهداری و به روزرسانی های انجام شده توسط GE Healthcare از طریق اینترنت. تعمیر و نگهداری نیاز به این دارد که دستگاهها خدمات مختلفی داشته باشند و درگاههای اینترنتی را باز کنند. خدمات و بنادر عبارتند از:

  • FTP (پورت 21) – توسط روش برای دریافت فایلهای اجرایی از سرور پشتیبانی استفاده می شود
  • SSH (پورت 22)
  • Telnet (پورت 23) – توسط سرور پشتیبانی برای اجرای دستورات فرمان روی دستگاه استفاده می شود.
  • REXEC (پورت 512) – توسط سرور پشتیبانی برای اجرای دستورات فرمان در دستگاه استفاده می شود.

CyberMDX گفت کاربران دستگاه باید سیاست های شبکه را اعمال کنند که پورت ها را فقط به حالت گوش دادن فقط به اتصالات دستگاه محدود می کند.

[ad_2]

منبع: tarjome-news.ir