{"id":355322,"date":"2022-09-08T18:22:26","date_gmt":"2022-09-08T20:22:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelles-vulnerabilites-signalees-dans-les-pompes-a-perfusion-connectees-a-internet-de-baxter\/"},"modified":"2022-09-08T18:22:27","modified_gmt":"2022-09-08T20:22:27","slug":"nouvelles-vulnerabilites-signalees-dans-les-pompes-a-perfusion-connectees-a-internet-de-baxter","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelles-vulnerabilites-signalees-dans-les-pompes-a-perfusion-connectees-a-internet-de-baxter\/","title":{"rendered":"Nouvelles vuln\u00e9rabilit\u00e9s signal\u00e9es dans les pompes \u00e0 perfusion connect\u00e9es \u00e0 Internet de Baxter"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les pompes \u00e0 perfusion connect\u00e9es \u00e0 Internet de Baxter utilis\u00e9es par les professionnels de la sant\u00e9 dans les environnements cliniques pour administrer des m\u00e9dicaments aux patients.<\/p>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait entra\u00eener l&#8217;acc\u00e8s \u00e0 des donn\u00e9es sensibles et une alt\u00e9ration de la configuration du syst\u00e8me&#8221;, a d\u00e9clar\u00e9 l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA). <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsma-22-251-01\" target=\"_blank\">a dit<\/a> dans un avis coordonn\u00e9.<\/p>\n<p>Les pompes \u00e0 perfusion sont des appareils connect\u00e9s \u00e0 Internet utilis\u00e9s par les h\u00f4pitaux pour administrer des m\u00e9dicaments et de la nutrition directement dans le syst\u00e8me circulatoire d&#8217;un patient.<\/p>\n<p>Les quatre vuln\u00e9rabilit\u00e9s en question, d\u00e9couvertes par <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2022\/09\/08\/baxter-sigma-spectrum-infusion-pumps-multiple-vulnerabilities-fixed\/\" target=\"_blank\">soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Rapid7<\/a> et signal\u00e9s \u00e0 Baxter en avril 2022, affectent les syst\u00e8mes de perfusion Sigma Spectrum suivants &#8211;<\/p>\n<ul>\n<li>Sigma Spectrum v6.x mod\u00e8le 35700BAX<\/li>\n<li>Sigma Spectrum v8.x mod\u00e8le 35700BAX2<\/li>\n<li>Baxter Spectrum IQ (v9.x) mod\u00e8le 35700BAX3<\/li>\n<li>Modules de batterie sans fil Sigma Spectrum LVP v6.x v16, v16D38, v17, v17D19, v20D29 \u00e0 v20D32 et v22D24 \u00e0 v22D28<\/li>\n<li>Modules de batterie sans fil Sigma Spectrum LVP v8.x v17, v17D19, v20D29 \u00e0 v20D32 et v22D24 \u00e0 v22D28<\/li>\n<li>Baxter Spectrum IQ LVP (v9.x) avec modules de batterie sans fil v22D19 \u00e0 v22D28<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La liste des d\u00e9fauts d\u00e9couverts est ci-dessous &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-26390<\/strong> (Score CVSS\u00a0: 4,2) &#8211; Stockage des informations d&#8217;identification du r\u00e9seau et des informations sur la sant\u00e9 des patients (PHI) dans un format non crypt\u00e9<\/li>\n<li><strong>CVE-2022-26392<\/strong> (Note CVSS : 2,1) &#8211; A <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Format_string_attack\" target=\"_blank\">vuln\u00e9rabilit\u00e9 de cha\u00eene de format<\/a> lors de l&#8217;ex\u00e9cution d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Telnet\" target=\"_blank\">Telnet<\/a> session<\/li>\n<li><strong>CVE-2022-26393<\/strong> (Score CVSS\u00a0: 5,0) &#8211; Une vuln\u00e9rabilit\u00e9 de cha\u00eene de format lors du traitement des informations SSID Wi-Fi, et<\/li>\n<li><strong>CVE-2022-26394<\/strong> (Score CVSS : 5,5) &#8211; Authentification mutuelle manquante avec l&#8217;h\u00f4te du serveur de passerelle<\/li>\n<\/ul>\n<p>L&#8217;exploitation r\u00e9ussie des vuln\u00e9rabilit\u00e9s ci-dessus pourrait entra\u00eener un d\u00e9ni de service \u00e0 distance (DoS) ou permettre \u00e0 un attaquant ayant un acc\u00e8s physique \u00e0 l&#8217;appareil d&#8217;extraire des informations sensibles ou de mener des attaques par adversaire au milieu.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s pourraient en outre entra\u00eener une &#8220;perte de donn\u00e9es de mot de passe Wi-Fi critiques, ce qui pourrait conduire \u00e0 un meilleur acc\u00e8s au r\u00e9seau si le r\u00e9seau n&#8217;\u00e9tait pas correctement segment\u00e9&#8221;, a d\u00e9clar\u00e9 Deral Heiland, chercheur principal en s\u00e9curit\u00e9 pour l&#8217;IoT chez Rapid7, \u00e0 The Hacker News.<\/p>\n<p>Baxter, dans un avis, a soulign\u00e9 que les probl\u00e8mes n&#8217;affectent que les clients qui utilisent les capacit\u00e9s sans fil du syst\u00e8me de perfusion Spectrum, mais a \u00e9galement averti que cela pourrait entra\u00eener un retard ou une interruption de la th\u00e9rapie si les d\u00e9fauts \u00e9taient militaris\u00e9s.<\/p>\n<p>&#8220;Si elles sont exploit\u00e9es, les vuln\u00e9rabilit\u00e9s pourraient entra\u00eener une perturbation de [Wireless Battery Module] fonctionnement, d\u00e9connexion du WBM du r\u00e9seau sans fil, modification de la configuration du WBM ou exposition des donn\u00e9es stock\u00e9es sur le WBM \u00bb, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.baxter.com\/sites\/g\/files\/ebysai3896\/files\/2022-09\/ICSMA-22-251-01.pdf\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les derni\u00e8res d\u00e9couvertes sont une autre indication de la fa\u00e7on dont les vuln\u00e9rabilit\u00e9s logicielles courantes continuent d&#8217;affliger l&#8217;industrie m\u00e9dicale, un d\u00e9veloppement pr\u00e9occupant compte tenu de leurs implications potentielles sur les soins aux patients.<\/p>\n<p>Cela dit, ce n&#8217;est pas la premi\u00e8re fois que des failles de s\u00e9curit\u00e9 dans les pompes \u00e0 perfusion sont pass\u00e9es au crible.  Plus t\u00f4t en mars, l&#8217;unit\u00e9 42 de Palo Alto Networks a r\u00e9v\u00e9l\u00e9 qu&#8217;une \u00e9crasante majorit\u00e9 de pompes \u00e0 perfusion \u00e9taient expos\u00e9es \u00e0 pr\u00e8s de 40 vuln\u00e9rabilit\u00e9s connues, soulignant la n\u00e9cessit\u00e9 de s\u00e9curiser les syst\u00e8mes de sant\u00e9 contre les menaces de s\u00e9curit\u00e9.<\/p>\n<p>Baxter recommande \u00e0 ses clients de s&#8217;assurer que toutes les donn\u00e9es et tous les param\u00e8tres sont effac\u00e9s des pompes mises hors service, de placer les syst\u00e8mes de perfusion derri\u00e8re un pare-feu, d&#8217;appliquer la segmentation du r\u00e9seau et d&#8217;utiliser des protocoles de s\u00e9curit\u00e9 de r\u00e9seau sans fil solides pour emp\u00eacher tout acc\u00e8s non autoris\u00e9.<\/p>\n<p>Il est crucial de &#8220;mettre en place des processus et des proc\u00e9dures pour g\u00e9rer la d\u00e9sacquisition de la technologie m\u00e9dicale, [and] pour s&#8217;assurer que les PII et\/ou les donn\u00e9es de configuration telles que Wi-Fi, WPA, PSK, etc., sont purg\u00e9es des appareils avant la revente ou le transfert \u00e0 une autre partie \u00bb, a d\u00e9clar\u00e9 Heiland.<\/p>\n<p>&#8220;Maintenir une s\u00e9curit\u00e9 physique solide dans et autour des zones m\u00e9dicales contenant des dispositifs MedTech, ainsi que des zones ayant acc\u00e8s \u00e0 un r\u00e9seau biom\u00e9dical. Mettre en \u0153uvre la segmentation du r\u00e9seau pour tous les r\u00e9seaux biom\u00e9dicaux afin d&#8217;emp\u00eacher d&#8217;autres r\u00e9seaux g\u00e9n\u00e9raux ou commerciaux de communiquer avec les dispositifs MedTech.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/new-vulnerabilities-reported-in-baxters.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les pompes \u00e0 perfusion connect\u00e9es \u00e0 Internet de Baxter utilis\u00e9es par les professionnels de la sant\u00e9 dans les environnements cliniques pour administrer des m\u00e9dicaments aux patients. &#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait entra\u00eener l&#8217;acc\u00e8s \u00e0 des donn\u00e9es sensibles et une alt\u00e9ration de la configuration du syst\u00e8me&#8221;, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":355323,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[107287,4168,14645,4158,4165,4161,429,13138,4157,4159,4171,4170,65,4167,4160,120,4163,4162,15504,5645,4172,4169,10614,4166,4164,12365],"class_list":["post-355322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-baxter","tag-comment-pirater","tag-connectees","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-internet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-perfusion","tag-pompes","tag-securite-informatique","tag-securite-internet","tag-signalees","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/355322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=355322"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/355322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/355323"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=355322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=355322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=355322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}