Уязвимость в инфузионном насосе открывает доступ к базе данных лекарств

image

Теги: уязвимость, безопасность, медицина

Доктора и медсестры в большинстве случаев избегают подключения медицинского устройства к интернету.

Инфузионный насос, медицинское устройство, предназначенное для вливания лекарственных препаратов пациенту, имеет неаутентифицированный Telnet-порт. Данная брешь позволяет злоумышленнику получить доступ к базе данных лекарств больницы. Конечно, уязвимость, является достаточно опасной, но слухи в СМИ о том, что брешь может стать причиной смерти пациента, сильно преувеличены.

Инфузионный насос является мобильным устройством, и нет определенного времени, когда он подключен к интернету или находится в пределах диапазона локальной сети. Доктора и медсестры в большинстве случаев избегают соединения насоса с сетью в случае, если он подключен к пациенту. Чаще всего интернет-кабель вообще не заносится в палату, так как является одним из векторов заражения таких инфекционных заболеваний, как золотистый стафилококк.

Кибератака может быть осуществлена только в случае, когда нанос функционирует в реальном времени или когда находится на обслуживании для обновления программного обеспечения. Обе ситуации также предполагают физический контакт со злоумышленником.

Журналист издания The Register Ричард Чиргвин (Richard Chirgwin) считает, что разработчики медицинского оборудования должны начать серьезнее относиться к безопасности своего продукта. Такие организации, как Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration, FDA) обязаны включать кибербезопасность, как обязательный пункт при получении сертификации.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.