Уязвимость в инфузионном насосе открывает доступ к базе данных лекарств

Инфузионный насос, медицинское устройство, предназначенное для вливания лекарственных препаратов пациенту, имеет неаутентифицированный Telnet-порт. Данная брешь позволяет злоумышленнику получить доступ к базе данных лекарств больницы. Конечно, уязвимость, является достаточно опасной, но слухи в СМИ о том, что брешь может стать причиной смерти пациента, сильно преувеличены.

Инфузионный насос является мобильным устройством, и нет определенного времени, когда он подключен к интернету или находится в пределах диапазона локальной сети. Доктора и медсестры в большинстве случаев избегают соединения насоса с сетью в случае, если он подключен к пациенту. Чаще всего интернет-кабель вообще не заносится в палату, так как является одним из векторов заражения таких инфекционных заболеваний, как золотистый стафилококк.

Кибератака может быть осуществлена только в случае, когда нанос функционирует в реальном времени или когда находится на обслуживании для обновления программного обеспечения. Обе ситуации также предполагают физический контакт со злоумышленником.

Источник

Версия для печатиВерсия для печати

Регион: 

Теги: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

mike

Инфузионный насос -- это капельница. Есть умные капельницы. Они переключают подачу, дозируют и сообщают сестре об окончании процедуры или о неполадке. В РБ их нет. И нам хакеры не страшны. ))

Аватар пользователя Dmitry

Dmitry

В РБ их нет

"Не следует множить сущее сверх необходимости" (Оккам), любимое изречение Лема в "Сумме..." и Логика, разумеется.