Exploit de securitate GE Healthcare B450 și B850

Exploit de securitate GE Healthcare B450 și B850

Unul dintre primele avantaje ale tehnologiei a fost crearea de tehnologie care ar putea salva vieți și face boala mai ușor de gestionat. GE Healthcare este o firmă multinațională de electronice medicale cu sediul în Statele Unite ale Americii și a fost fondată în 1994.

Recent, compania a lansat niște electronice medicale noi numite Monitor CARESCAPE B450 și CARESCAPETM Monitor B850 care au fost ambele destinate monitorizării pacienților și a fost, de asemenea, ușor de mutat cu pacienții.

CARESCAPET Monitor B450 Caracteristici

CARESCAPET Monitor B450 este un monitor care monitorizează și ține evidența acuității pacientului și urmărește toate activitățile atunci când mută pacientul. Echipamentul este realizat astfel încât să nu fie prea greu sau voluminos pentru a fi transportat împreună cu pacientul. Este facut special pentru a fi folosit in cazuri de urgenta sau operatii chirurgicale. Are, de asemenea, o opțiune pentru conexiune fără fir, astfel încât lucrătorii din domeniul sănătății să poată accesa cu ușurință informațiile pacientului și un modul multi-parametri cu măsurători hemodinamice și un modul suplimentar de măsurare cu o singură lățime.

Utilizatorii pot configura alarme și sisteme de memento care corespund nevoilor lor. Permite accesul facil la informații fiziologice despre pacienți care îi ajută să ia mai rapid decizii cu privire la tratament și utilizează algoritmi și metode care pot ajuta medicii cu diagnosticul. Poate fi configurat în funcție de nevoile unității sau de numărul și tipul de pacienți care o folosesc, iar informațiile pot fi accesate prin intermediul CARESCAPE Gateway din HIS/EMR. Cu acest dispozitiv, atât utilizatorii, cât și medicii vor rămâne conectați și poate fi conectat și la dispozitive de înregistrare, imprimante etc. pentru gestionarea ușoară a pacientului.

CARESCAPETM Monitor B850 Caracteristici

Monitorul CARESCAPETM B850, pe de altă parte, poate monitoriza activitățile respiratorii și gazele și utilizează algoritmul ECG Marquette* cu un concept unic de adecvare a anesteziei pentru anestezie personalizată. De asemenea, permite conectarea și monitorizarea datelor pe care le face și CARESCAPETM Monitor B450 și oferă inteligență clinică din telemetrie, anterior medicație, date despre rezultatele testelor de laborator despre sistemul de date cardiologie, printre altele.

De asemenea, poate fi conectat la dispozitive externe de vizualizare pentru gestionarea datelor.

Probleme de validare

Ambele mașini sunt foarte ușor de utilizat, ceea ce face ca instruirea personalului să fie un proces foarte ușor, de la cu experiență la un stagiu. Interfața cu utilizatorul este, de asemenea, foarte intuitivă și ușor de înțeles. Dar, oricât de uimitoare și de susținere sunt aceste mașini, studiile au arătat că au și probleme de securitate cu risc ridicat. Potrivit unor studii ale Agenției de Infrastructură și Securitate Cibernetică din SUA (CISA), unele dintre problemele descoperite au fost că datele și acreditările stocate nu erau protejate. Acest lucru însemna că putea fi accesat de orice terță parte.

De asemenea, validarea intrărilor nu a fost validată corespunzător și a avut nevoie de o validare suplimentară. Există unele informații despre pacient care ar trebui să fie accesibile doar medicului. Aceste informații aveau nevoie de o verificare în două etape, care îi lipsea. Monitoarele GE Healthcare aveau și sisteme de autentificare lipsă pentru activități foarte importante, ceea ce înseamnă că oricine poate accesa acele funcții și a încărcat orice documente în baza de date a pacienților, compromițând integritatea informațiilor din consola monitorului. Nu există nicio criptare pentru a proteja datele pacienților și este ușor de piratat.

Ce înseamnă aceste probleme pentru pacienți

Toate acestea dintr-o privire pot să nu pară amenințătoare de viață, dar sunt. Dacă monitoarele au fost prada unui atac, se pot face cu ușurință modificări devastatoare în software-ul dispozitivului, care, la rândul lor, vor schimba modul în care funcționează și pot fi fatale. Setările de alarmă și de memento pot fi, de asemenea, temperate, ceea ce poate duce la ratarea termenului limită. Informațiile despre pacienți pot fi, de asemenea, expuse la Internet.

Unul dintre cele mai importante lucruri cele mai căutate în sistemul de sănătate după un tratament de succes este discreția. Acest lucru, totuși, nu poate fi promis pacienților dacă software-ul folosit pentru a-i trata nu este ferit de atacurile cibernetice. Informațiile medicale care cad în mâini greșite nu numai că violetele au încredere, ci sunt și foarte înfricoșătoare. Erorile și vulnerabilitate găsite în aceste dispozitive au fost recuperate de un cercetător CyberMDX numit Elad Luz, care apoi a redenumit acele probleme ca „MDhex”, în GE și CISA în septembrie 2019. Majoritatea problemelor au fost descoperite pentru prima dată în CIC Pro, un alt dispozitiv electronic GE Healthcare utilizat de medici. lucrătorii pentru a stoca datele cardio ale pacientului.

Când a fost analizat, sistemul rula o versiune de Webmin care a fost numită foarte periculoasă și nesigură. Când au continuat să se uite la CARESCAPETM Monitor B850 și CARESCAPETM Monitor B450, au descoperit câteva probleme și cu dispozitivele. Și, deși ambele dispozitive sunt de top și fac o activitate medicală uimitoare, nu pot fi numite sigure dacă nu sunt imune la atacurile cibernetice.

Aceste constatări au fost raportate echipei GE Healthcare care a lucrat la proiect în 2019. Compania a promis că va lansa versiuni mai puternice și mai puțin predispuse la atacuri cibernetice.

Leave a Reply

Adresa ta de email nu va fi publicată.