Προειδοποίηση έχει αποστείλει η Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων (FDA) στους παρόχους υγειονομικής περίθαλψης σχετικά τα κενά ασφαλείας που εμφανίζουν οι συσκευές ApexPro, Carescape και CIC Pro της GE Healthcare, θέτοντας δυνητικά σε κίνδυνο την υγεία των ασθενών.
Οι συσκευές αυτές τοποθετούνται κοντά στα κρεβάτια των ασθενών. Συλλέγουν ιατρικά δεδομένα και τα στέλνουν σε έναν server. Ο server παρακολουθείται από τους ιατρούς και το νοσηλευτικό προσωπικό.
Σύμφωνα με τις προειδοποιήσεις, η πιθανή εκμετάλλευση των κενών ασφαλείας που εμφανίζουν οι συσκευές της GE Healthcare, μπορεί να επιτρέψει σε εισβολέα να αποκτήσει πρόσβαση στο δίκτυο ενός νοσοκομείου. Πρακτικά, να πάρει τον έλεγχο των συσκευών και να θέσει σε κίνδυνο τη ζωή των ασθενών.
«Οι ιατρικές συσκευές που είναι συνδεδεμένες σε ένα δίκτυο επικοινωνιών μπορούν να προσφέρουν πολλά πλεονεκτήματα σε σχέση με μη συνδεδεμένες συσκευές. Όπως για παράδειγμα πρόσβαση σε έγκαιρη υγειονομική περίθαλψη», όπως σημειώνει η κ. Suzanne Schwartz, διευθύντρια της Υπηρεσίας Στρατηγικών Συνεργασιών και Τεχνολογικής Καινοτομίας του FDA.
Κίνδυνος εκμετάλλευσης
«Ωστόσο, όταν μια ιατρική συσκευή είναι συνδεδεμένη σε ένα δίκτυο επικοινωνιών, υπάρχει κίνδυνος εκμετάλλευσης των τρωτών σημείων ασφαλείας στον κυβερνοχώρο από έναν εισβολέα. Πιθανόν θα μπορούσε να προκαλέσει βλάβη στους ασθενείς», υπογραμμίζει η κ. Schwartz. Ο FDA δηλώνει ότι δεν έχει λάβει σχετικές αναφορές ανεπιθύμητων ενεργειών, συμπεριλαμβανομένων αναφορών βλάβης ή δυσλειτουργίας των συσκευών.
Σύμφωνα με τον FDA, η GE Healthcare επικοινώνησε με τους πελάτες της τον περασμένο Νοέμβριο του 2019 σχετικά με το θέμα. Η GE Healthcare έδωσε τις απαραίτητες οδηγίες για την άμβλυνση των κινδύνων. Ταυτόχρονα, ενημέρωσε για το πώς θα προμηθευτούν τις κατάλληλες ενημερώσεις λογισμικού μόλις αυτές είναι διαθέσιμες. Τα επηρεαζόμενα συστήματα περιλαμβάνουν τους σταθμούς και διακομιστές: ApexPro, Carescape και CIC Pro.
Ο FDA συνέστησε επίσης την μεταφορά των κεντρικών σταθμών με κλινικές πληροφορίες σε ξεχωριστό δίκτυο από τους υπόλοιπους υπολογιστές του νοσοκομείου. Ταυτόχρονα συνιστά να λαμβάνουν μέτρα για την ελαχιστοποίηση του κινδύνου κυβερνητικών επιθέσεων μέσω διαδικτύου.
Προς το παρόν δεν υπάρχουν διαθέσιμες ενημερώσεις ασφαλείας. Εκπρόσωπος της GE Healthcare έχει δηλώσει ότι η εταιρεία σχεδιάζει να κυκλοφορήσει ένα patch κατά το δεύτερο τρίμηνο του 2020.
Σύμφωνα με τους ερευνητές, οι ευπάθειες είναι πάρα πολύ σοβαρές. Ωστόσο, εκπρόσωπος της GE Healthcare σημειώνει ότι η κατάσταση είναι μεν σοβαρή, αλλά όχι τόσο τραγική όσο παρουσιάζεται.
Πηγή:https://www.healthpharma.gr