В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр.

Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.

По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику отключить устройство, заразить его вредоносным ПО или модифицировать показатели.

«В экстренных случаях атакующий даже может напрямую взаимодействовать с насосами и менять дозировку препарата и скорость инфузии», – сообщили исследователи.

Наиболее опасная из двух уязвимостей затрагивает прошивку рабочей станции и позволяет полностью вывести оборудование из строя, превратив его в бесполезный «кирпич». Для восстановления работоспособности рабочей станции ее придется отправить производителю.

Менее опасная уязвимость позволяет злоумышленнику изменить настройки сетевой конфигурации рабочей станции и осуществлять мониторинг статуса насоса.

Компания Becton, Dickinson and Company выпустила обновления прошивки, исправляющие обе уязвимости.

Инфузионный насос – медицинское оборудование, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Как правило, инфузионные насосы применяются для внутривенных вливаний.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!