В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

image

Теги: CyberMDX, медицинское оборудование, уязвимость

Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр.

Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.

По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику отключить устройство, заразить его вредоносным ПО или модифицировать показатели.

«В экстренных случаях атакующий даже может напрямую взаимодействовать с насосами и менять дозировку препарата и скорость инфузии», – сообщили исследователи.

Наиболее опасная из двух уязвимостей затрагивает прошивку рабочей станции и позволяет полностью вывести оборудование из строя, превратив его в бесполезный «кирпич». Для восстановления работоспособности рабочей станции ее придется отправить производителю.

Менее опасная уязвимость позволяет злоумышленнику изменить настройки сетевой конфигурации рабочей станции и осуществлять мониторинг статуса насоса.

Компания Becton, Dickinson and Company выпустила обновления прошивки, исправляющие обе уязвимости.

Инфузионный насос – медицинское оборудование, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Как правило, инфузионные насосы применяются для внутривенных вливаний.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.