Разработчики: | GE HealthCare |
Отрасли: | Фармацевтика, медицина, здравоохранение |
2020: Обнаружена возможность удалённого управления для нанесения вреда
В конце января 2020 года американские власти объявили о том, что некоторыми из устройств мониторинга пациентов производства GE Healthcare можно управлять удаленно для нанесения вреда.
В случае кибератаки некоторые устройства для телеметрии Carescape и ApexPro, системы Carescape Central Station версии 1 и Central Information Center могут прекратить мониторинг пациентов, отключить звуковые сигналы или, наоборот, подать необоснованный сигнал тревоги во время мониторинга. По словам компании, риск хакерской атаки возрастает, если эти устройства и системы подключены к неправильно настроенным сетям Mission Critical (MC) и/или Information Exchange (IX).
В технологической компании CyberMDX нашли шесть уязвимостей ПО данного оборудования, которые позволяют злоумышленникам внести изменения на уровне операционной системы и нанести вред устройству или помешать его работе с угрозой для здоровья пациента.
12 декабря 2019 года GE Healthcare разослала клиентам письмо по поводу «срочного исправления настроек медицинского устройства», в котором содержались инструкции по снижению риска и сведения о том, где можно найти обновления или патчи программного обеспечения, когда они станут доступны. Министерство внутренней безопасности США и регуляторные органы выпустили пресс-релизы о данной проблеме 23 января 2020 года. Согласно отчетам регуляторных органов, пока сообщений о хакерских атаках на данные устройства не поступало.«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Тем не менее, нужно понимать, что проблемы ПО теоретически позволяют кибератаке пройти незамеченной без вмешательства пользователя. Поскольку атакуемое устройство может интерпретировать проникновение в систему как обычную настройку связи, хакер может остаться невидимым для существующих мер безопасности.[1]