Содержание |
2023
GE Healthcare отзывает бракованные датчики контроля кислорода в крови. Они блокируют дефибрилляцию сердца
28 июля 2023 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) сообщило об отзыве дефектных датчиков контроля кислорода в крови производства GE Healthcare. Эти изделия могут препятствовать дефибрилляции сердца, что создает серьезную угрозу для здоровья и жизни пациентов. Подробнее здесь.
GE HealthCare отзывает бракованные томографы, которые раздавливают пациентов
В середине февраля 2023 года GE HealthCare отзывает бракованные томографы для визуализации после выявления проблем с двумя механизмами в устройствах из-за чего аппаратура может раздавить пациентов. Подробнее здесь.
2022: GE Healthcare отзывает бракованные аккумуляторы для аппаратов ИВЛ
28 июня 2022 года GE Healthcare отзывает бракованные аккумуляторы для аппаратов искусственной вентиляции легких Carescape R860. Министерство здравоохранения и социальных служб США присвоило отзыву I класс, самый серьезный. Подробнее здесь.
2020: На десятках рентгенологических устройств GE Healthcare легко запустить произвольный код
В начале декабря 2020 года компания CyberMDX выявила уязвимости в медицинском оборудовании GE Healthcare. Оказалось, что на десятках рентгенологических устройств американского производителя легко запустить произвольный код. Это позволит злоумышленнику получить доступ к конфиденциальным данным, изменить назначения врача и вовсе заблокировать доступ к аппарату.
Эксперты обнаружили уязвимость, изучая шаблоны незащищенной связи между медицинскими устройствами и серверами поставщика. Исследование выявило несколько повторяющихся сценариев обслуживания, автоматически инициируемых сервером GE.
Протоколы обслуживания полагаются на то, что при использовании определенных учетных данных аппарат активирует определенные службы и/или открывает порты. Такая система предоставляет хакерам легкий доступ к важным медицинским устройствам и позволяет им запускать произвольные коды.
GE Healthcare подтвердила, что уязвимость затрагивает ряд устройств, включая компьютерные томографы, аппараты ПЭТ, устройства молекулярной визуализации, аппараты МРТ, аппараты маммографии, рентгеновские аппараты и аппараты УЗИ. Кроме того, уязвимость касается определенных рабочих станций и устройств обработки изображений, используемых в хирургии.
Компания заявила, что потенциальная уязвимость не вызывает опасений по поводу безопасности пациентов. Фирмы, занимающиеся кибербезопасностью, проверяют уязвимости непосредственно на устройстве, в то время как потенциальному хакеру потребуется пройти через систему безопасности клинической сети и брандмауэры медицинского учреждения.
Нам не известно о случаях несанкционированного доступа к данным или случаях использования потенциальной уязвимости в клинической практике, - сообщил представитель GE Healthcare. - Мы провели полную оценку рисков и пришли к выводу, что опасности для пациентов нет.[1] |