Сетевая уязвимость в медицинском оборудовании

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration - FDA) выпустило предупреждение об уязвимости в кибербезопасности.
Были обнаружены 11 уязвимостей программного обеспечения используемого в медицинских учреждениях, которые получили название - " URGENT/11" , и позволяют удаленному пользователю брать контроль над медицинскими устройствами, изменять их функции, вызывать утечку информации и логические ошибки, а также так называемый " отказ в обслуживании" (DOS - denial of service).
Данные утечки были обнаружены в программном обеспечении (ПО) под названием IPnet(изначально разработано Interpeak, в дальнейшем куплено Wind River), которое поддерживает связь между компьютерами по сети. Данное ПО уже не поддерживается производителем, однако ранее приобретенное ПО согласно выданным лицензиям всё еще может использоваться в медицинских учреждениях или быть включено в другие программные продукты, в частности:
- VxWorks (Wind River)
- Operating System Embedded (OSE) (ENEA)
- INTEGRITY (Green Hills)
- ThreadX (Microsoft)
- ITRON (TRON Forum)
- ZebOS (IP Infusion)
При быстрой проверке в список медицинского оборудования подверженного этим уязвимостям вошли системы медицинской визуализации, инфузионные насосы, наркозные аппараты. Выявление подверженного уязвимости оборудования продолжается.
Также эти уязвимости могут коснуться медицинских устройств, которыми пользуются пациенты.
В FDA предлагают мониторировать сетевую активность на предмет " URGENT/11" и использовать брандмауэры.

Ссылка на оригинал: https://www.uzgraph.ru/