Uzmanlar, on binlerce akıllı tıbbi infüzyon pompasının bilinen kusurlar taşıdığını ve veri hırsızlığına ve diğer saldırılara karşı savunmasız olduğunu iddia etti.
Palo Alto Networks’ten siber güvenlik araştırmacıları yakın zamanda 200.000 internet bağlantılı infüzyon pompasını inceledi ve dörtte üçünün (%75) bilinen güvenlik sorunlarıyla çalıştığını buldu.
Ayrıca, 30.000 ila 100.000 cihaz, ortalama şiddeti 10 üzerinden 9,8 civarında seyreden çeşitli kritik güvenlik açıklarına karşı savunmasızdır.
Envanter listesinin güncellenmesi
Rapora göre, tüm güvenlik açıkları arasında en yaygın olanı, VxWorks gerçek zamanlı işletim sistemindeki (RTOS) bir bellek bozulması hatası olan CVE-2019-12255’tir. Bu, tüm infüzyon pompalarının yarısından fazlasında (yüzde 52) veya 104.000 uç noktada bulundu.
Toplamda 11 güvenlik açığı “acil olarak ele alınması gereken” olarak etiketlendi.
Ancak sorun, cihaz üreticilerinde görünmüyor. Bu güvenlik açıklarının çoğuna yönelik düzeltmeler, bir süredir kullanılabilir durumda. Sorun, onları güncellemeyen veya zamanında yönetmeyen operatörlerde.
Yayın ayrıca, izinsiz açık metin veri iletiminden sabit kodlanmış kimlik bilgilerine ve yanlış izinlere kadar böceklerin çok çeşitli tehlikeler taşıdığını belirtiyor.
Bazı güvenlik açıkları için henüz bir yama yok, ancak hafifletmeler mevcut.
Bulguları bir blog yazısında tartışan Palo Alto Networks, tüm sağlık hizmeti sağlayıcılarını siber güvenlik stratejileri konusunda daha proaktif olmaya ve cihazlarının kötü amaçlı yazılımlardan ve diğer tehditlere karşı güvende olduğundan emin olmaya çağırdı. Yeni başlayanlar için, ağlarında bulunan tüm uç noktaların güncel bir envanterini tutmaları gerekir.
Palo Alto, cihazlarda bulunan bazı kusurların “pratik değil”, ancak “sağlık kuruluşlarının genel güvenliği ve hastaların güvenliği için bir risk” olduğunu söyledi.
Ürettikleri verilerin hassasiyeti onları karlı bir fidye yazılımı hedefi haline getirdiğinden, sağlık hizmeti sağlayıcıları genellikle tehdit aktörlerinin hedef noktasındadır.
Üzerinden: BleeBilgisayar