0
0
Vulnerabilidades críticas foram encontradas em mais de cem diferentes produtos de imagem e ultrassom da GE Healthcare comumente usados em hospitais em todo os EUA.
Se exploradas, as vulnerabilidades podem permitir que um invasor obtenha acesso a informações confidenciais de saúde pessoal (PHI), altere dados e impacte a disponibilidade do dispositivo médico.
As falhas foram descobertas por uma equipe de pesquisadores da CyberMDX que iniciou uma investigação depois de notar padrões semelhantes de comunicações não inseguras entre dispositivos médicos e servidores do fornecedor correspondente.
Os pesquisadores observaram o problema ocorrendo em várias diferentes organizações de partos em saúde (HDOs).
A GE Healthcare confirmou que as vulnerabilidades afetam 104 dispositivos radiológicos, incluindo scanners de tomografia computadorizada, máquinas PET, dispositivos de imagem molecular, máquinas de ressonância magnética, dispositivos de mamografia, máquinas de raio-x e dispositivos de ultrassom. Certas estações de trabalho e dispositivos de imagem usados na cirurgia também estão em risco.
O provedor de saúde identificou mitigações para produtos e lançamentos específicos e disse que tomará medidas proativas para garantir a configuração adequada da proteção de firewall do produto e alterar senhas padrão em dispositivos impactados, sempre que possível.
“Nos últimos meses, temos visto um aumento constante na segmentação de dispositivos médicos e redes, e a indústria médica infelizmente está aprendendo da maneira mais difícil as consequências das descuidos anteriores”, disse Elad Luz, chefe de pesquisa da CyberMDX.
“Proteger dispositivos médicos para que os hospitais possam garantir um atendimento de qualidade é de extrema importância. Devemos continuar a eliminar pontos de fácil acesso para os hackers e garantir que o nível mais alto de segurança do paciente seja mantido em todas as instalações médicas.”
A descoberta das vulnerabilidades levou a Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) a emitir um ICS Medical Advisory, ICSMA-20-343-01,ontem.
A CISA informou que as vulnerabilidades eram exploráveis remotamente e que os atacantes só precisavam de um baixo nível de habilidade para abusar delas.
“Se exploradas, essas vulnerabilidades podem permitir que um invasor tenha acesso aos dispositivos afetados de forma comparável aos privilégios do usuário do serviço GE (remoto)”, alertou a CISA.
“Uma exploração bem-sucedida poderia expor dados confidenciais, como um conjunto limitado de informações de saúde do paciente (PHI) ou poderia permitir que o invasor executa código arbitrário, o que pode afetar a disponibilidade do sistema e permitir a manipulação do PHI.”
FONTE: INFOSECURITY MAGAZINE