۱۳۹۸-۰۴-۱۷ ۱۴:۲۴
تنظیم اندازه قلم

پ

۲:۵۹
اخبار فناوری

آسیب پذیری‌هایی که به هکرها اجازه می‌دهند تا پمپ‌های تزریق بیمارستانی را نابود کنند

دو آسیب‌پذیری در سیستم پمپ‌های بیمارستانی آلاریس Alaris که توسط ویندوز CE پشتیبانی می‌شوند و از پمپ‌های تزریق بطور گسترده استفاده می‌کنند می‌تواند به هکرها این امکان را بدهند که دستگاه را غیرفعال کنند و بدافزار را نصب کنند و اطلاعات غلط را گزارش دهند‌، حتی برنامه پمپ‌ها را برای تغییر مقدار مصرف دارو و میزان تزریق دستکاری کنند.

bd_alaris_gateway_workstation.jpg
•    درباره درگاه آلاریس

درگاه‌های آلاریس توسط سازنده تجهیزات پزشکی Dickison وBecton مستقر در ایالات متحده ساخته شده‌اند و همچنین در موسسات مراقبت‌های بهداشتی اروپا و آسیا نیز هستند.

سخنگوی شرکت تجزیه و تحلیل فناوری‌ها تک کرانچ Tech Crunch گفت: در حدود پنجاه کشور مورد استفاده قرار می‌گیرد و در هیچ یک از آن‌ها بیش از ۳۰۰۰دستگاه مستقر نشده است، آلاریس برای تامین برق، انرژی‌، پشتیبانی ارتباطی تزریق و پمپ‌های سرنگ به کار می‌رود که در طیف گسترده‌ای از روش‌های درمانی استفاده می‌شود مانند مایع درمانی، انتقال خون، شیمی درمانی، دیالیز، بیهوشی و...

•    درباره آسیب پذیری‌ها

این آسیب پذیری‌ها توسط Elad Luz رئیس موسسه تحقیقاتی امنیت سایبری MDX شناسایی شدند که وجود آن‌ها توسط سازنده نیز تائید شد.

آسیب پذیری CVE-2019-10959 در سخت افزار یافت می‌شود و ممکن است به هکر این امکان را دهد که فایل‌های مخرب را در زمان بروزرسانی سخت افزار بارگذاری کند. به منظور دستیابی به این آسیب پذیری یک هکر باید به شبکه بیمارستانی دسترسی داشته باشد، واطلاعات کافی از محصول داشته باشد و بتواند فایل CAB را که فایل‌ها را در آرشیو کتابخانه ذخیره می‌کند را به روز‌رسانی و دستکاری کند، از فرمت مناسب برای ویندوزCE استفاده کند.

سخنگوی شرکت BD Becton وDickinson توضیح داد: اگر هکر قادر به تکمیل این مراحل باشد ممکن است از این آسیب پذیری برای تغییر تنظیمات و دستورالعمل‌های پمپ تزریق از جمله تنظیم میزان تزریق در پمپ استفاده کند.

هکر همچنین می‌تواند دستگاه را بازسازی کند، یک عامل مخرب را به عنوان پایگاهی برای حمله به شبکه قرار دهد و وضعیت نادرست پمپ‌ها را گزارش دهد.

موسسه تحقیقاتی امنیت سایبری MDX خاطرنشان کرد: به دلیل سهولت حمله، ماهیت کنترل از راه دور و تاثیر بالا، میزان آسیب پذیری سخت افزار ده از امتیاز ده شد.

آسیب پذیری CVE-2019-10962 بر مدیریت شبکه تاثیر می‌گذارد که برای دسترسی به هیچ مدرکی نیاز نیست، موسسه MDX توضیح داد: هر کسی که رمزعبور یک درگاه هدفمند را بداند می‌تواند وضعیت پمپ، دسترسی به اطلاعات کاربر و رویدادها و راهنمای پیکربندی شبکه را تغییر دهد و آن را مجدداً راه اندازی کند.

هکر باید به شبکه بیمارستان دسترسی داشته باشد تا حمله را انجام دهد.اما با توجه به رایج شدن بسیاری از سیستم‌های کامپیوتری مورد استفاده توسط سازمان‌های مراقبت بهداشتی که نباید یک مشکل بزرگ باشد.

شرکت سازنده تجهیزات پزشکیBDاشاره کرد: که این آسیب پذیری تاثیر مستقیمی بر عملکرد پمپ تزریق ندارد زیرا این یک برنامه مبتنی بر وب است که فقط برای جمع آوری داده‌ها استفاده می‌شود.

139307070953419523737044.jpg

•    بستن حفره‌ها وکاهش خطر سوء استفاده

آسیب پذیری CVE-2019-10959 با نسخه AWGs بروی سخت افزار زیر تاثیر می‌گذارد: ساخت ۱۰نسخه ۱.۱.۳، ساخت ۱۵نسخه MR۱۱،۱.۲ وساخت۱۴ نسخه۱.۳.۰.

همچنین می‌توان در محصولات قدیمی‌تر شرکت BD نرم افزار نسخه ۲.۳.۶یافت شد مانند آلاریس GS آلاریسCC  آلاریس GH آلاریس TIVA‌، پمپ‌هایی که قبلاً تحت برند Asena فروخته شدند.

شرکت سازنده تجهیزات پزشکی BD توصیه می‌کند که مدیران برای ارتقاء به نسخه ۱.۳.۲یا۱.۶.۱ برای جلوگیری حمله به نرم افزار خود اصمینان حاصل نمایند که تنها همکاران خود به شبکه دسترسی دارند.

شرکت BD یک اصلاحیه ایجاد کرده است که قابلیت دسترسی را حذف می‌کند، این شرکت افزود جزئیات بیشتر از جمله نحوه اجرای اصلاحیه در عرض ۶۰روز پس از بروزرسانی اصلی ارائه خواهد شد.

آسیب‌ پذیری CVE-2019-10962 با نسخه AWG بروی سخت افزار ساخت ۱۰نسخه ۱.۱.۳و ساخت۱۱نسخه۱.۱.۶ و۱.۱.۵ تاثیر می‌گذارد.

 شرکت BD توصیه می‌کند که مدیران سخت افزار را به نسخه ۱.۳.۲ یا ۱.۶.۱ارتقاء دهند تا اطمینان حاصل شود که تنها همکاران مورد اعتماد به شبکه دسترسی دارند وشبکه خود را از سیستم‌های نامشخص جدا کنند.

مترجم:خانم رحیمی

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط