| Разработчики: | GE HealthCare |
| Отрасли: | Фармацевтика, медицина, здравоохранение |
2020: Обнаружена возможность удалённого управления для нанесения вреда
В конце января 2020 года американские власти объявили о том, что некоторыми из устройств мониторинга пациентов производства GE Healthcare можно управлять удаленно для нанесения вреда.
В случае кибератаки некоторые устройства для телеметрии Carescape и ApexPro, системы Carescape Central Station версии 1 и Central Information Center могут прекратить мониторинг пациентов, отключить звуковые сигналы или, наоборот, подать необоснованный сигнал тревоги во время мониторинга. По словам компании, риск хакерской атаки возрастает, если эти устройства и системы подключены к неправильно настроенным сетям Mission Critical (MC) и/или Information Exchange (IX).
В технологической компании CyberMDX нашли шесть уязвимостей ПО данного оборудования, которые позволяют злоумышленникам внести изменения на уровне операционной системы и нанести вред устройству или помешать его работе с угрозой для здоровья пациента.
12 декабря 2019 года GE Healthcare разослала клиентам письмо по поводу «срочного исправления настроек медицинского устройства», в котором содержались инструкции по снижению риска и сведения о том, где можно найти обновления или патчи программного обеспечения, когда они станут доступны. Министерство внутренней безопасности США и регуляторные органы выпустили пресс-релизы о данной проблеме 23 января 2020 года. Согласно отчетам регуляторных органов, пока сообщений о хакерских атаках на данные устройства не поступало.
Тем не менее, нужно понимать, что проблемы ПО теоретически позволяют кибератаке пройти незамеченной без вмешательства пользователя. Поскольку атакуемое устройство может интерпретировать проникновение в систему как обычную настройку связи, хакер может остаться невидимым для существующих мер безопасности.[1]
