Разработчики: | Cybersecurity and Infrastructure Security Agency (CISA) |
Дата премьеры системы: | июнь 2020 г |
Отрасли: | Фармацевтика, медицина, здравоохранение |
2020: Власти США предупредили о лёгком удалённом взломе инфузионных систем Baxter и B. Braun
В конце июня 2020 года Агентство США по кибербезопасности и защите инфраструктуры (CISA) предупредило пользователей, что инфузионные системы Baxter и B.Braun плохо защищены и могут стать легкой мишенью для хакеров.
Согласно заявлению CISA, уязвимости IP-стека производства Treck позволяют злоумышленникам удаленно проникнуть в систему и получить контроль над ней. Среди пострадавших компаний оказались B. Braun, Baxter, Green Hills Software и CareStream. CISA рекомендовала пользователям и администраторам дождаться дополнительной информации и специальных средств защиты. Кроме того, компании обещают обновить программное обеспечение для устранения уязвимостей.
B. Braun сообщила об уязвимостях в стороннем ПО, которое используется для сетевого взаимодействия в системе инфузионных насосов Outlook 400ES. Компания получила 30 патчей от разработчика ПО Treck для устранения уязвимостей, но 20 из них не применимы к платформе Outlook 400 ES. Пока B. Braun не советует клиентам предпринимать какие-либо действия.
Согласно заявлению компании Baxter, проблемы касаются также пяти версий беспроводных батарейных модулей инфузионной системы Baxter Spectrum. Компания уже предпринимает необходимые шаги для устранения неисправностей. Baxter также рекомендует изолировать инфузионные системы Spectrum в отдельной сети, чтобы снизить вероятность смежной атаки. Кроме того, компания рекомендовала использовать соответствующие протоколы безопасности беспроводной сети.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В заявлении Green Hills говорится, что IP-стек GHnet v2 был разработан на основе стека Treck. Green Hills добавила новые функции и исправила ошибки. Компания считает, что эти улучшения снизили риск хакерской атаки. Green Hills также обещает выпустить исправления для других клиентов.[1]