В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр.
Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов. По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику отключить устройство, заразить его вредоносным ПО или модифицировать показатели.
«В экстренных случаях атакующий даже может напрямую взаимодействовать с насосами и менять дозировку препарата и скорость инфузии», – сообщили исследователи.
Наиболее опасная из двух уязвимостей затрагивает прошивку рабочей станции и позволяет полностью вывести оборудование из строя, превратив его в бесполезный «кирпич». Для восстановления работоспособности рабочей станции ее придется отправить производителю.
Менее опасная уязвимость позволяет злоумышленнику изменить настройки сетевой конфигурации рабочей станции и осуществлять мониторинг статуса насоса.
Компания Becton, Dickinson and Company выпустила обновления прошивки, исправляющие обе уязвимости.
Инфузионный насос – медицинское оборудование, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Как правило, инфузионные насосы применяются для внутривенных вливаний.