Logo fi.nowadaytechnol.com

Philips Tutkii PageWriter Cardiograph Device -haavoittuvuuksia Vuoden Puolivälissä

Philips Tutkii PageWriter Cardiograph Device -haavoittuvuuksia Vuoden Puolivälissä
Philips Tutkii PageWriter Cardiograph Device -haavoittuvuuksia Vuoden Puolivälissä

Video: Philips Tutkii PageWriter Cardiograph Device -haavoittuvuuksia Vuoden Puolivälissä

Video: Philips Tutkii PageWriter Cardiograph Device -haavoittuvuuksia Vuoden Puolivälissä
Video: PageWriter TC Series EKG Machine 2024, Maaliskuu
Anonim
Image
Image

Philips tunnetaan huippuluokan ja tehokkaiden PageWriter Cardiograph -laitteiden tuottamisesta. Sen jälkeen kun laitteissa on äskettäin havaittu kyberturvallisuusheikkouksia, joiden avulla hyökkääjät voivat muuttaa laitteen asetuksia diagnoosin tekemiseksi, Philips on ICS-CERT-neuvonnassa ilmoittanut, että se ei aio tutkia näitä haavoittuvuuksia vasta kesällä 2019.

Philips PageWriter Cardiograph -laitteet ottavat signaaleja kehoon kiinnitettyjen antureiden kautta ja luovat tämän datan avulla EKG-kuviot ja kaaviot, joita lääkäri voi sitten käyttää diagnoosin päättämiseen. Tällä prosessilla ei saisi olla mitään häiriötä sinänsä, jotta varmistettaisiin tehtyjen mittausten ja kuvattujen kaavioiden eheys, mutta näyttää siltä, että manipulaattorit pystyvät vaikuttamaan tähän manuaalisesti.

Haavoittuvuudet ovat Philipsin PageWriter-malleissaTC10, TC20, TC30, TC50 ja TC70. Haavoittuvuudet johtuvat siitä, että syötetiedot voidaan syöttää ja koodata manuaalisesti käyttöliittymään, mikä johtaa virheelliseen syöttöön, koska laitteen järjestelmä ei tarkista tai suodata mitään syötettyjä tietoja. Tämä tarkoittaa, että laitteen tulokset korreloivat suoraan käyttäjien siihen manuaalisesti asettamien tietojen kanssa, mikä mahdollistaa virheellisen ja tehoton diagnoosin. Datsanitisaation puute vaikuttaa suoraan puskurin ylivuoto- ja muotoilumerkkijonojen haavoittuvuuksien mahdollisuuteen.

Tämän daterror-hyväksikäyttömahdollisuuden lisäksi kyky koodata käyttöliittymän datakoodit soveltuvat myös tunnistetietojen kovaan koodaukseen. Tämä tarkoittaa sitä, että jokainen hyökkääjä, joka tietää laitteen salasanan ja jolla on laite fyysisesti käsillä, voi muokata laitteen asetuksia aiheuttaen väärän diagnoosin laitteen avulla.

Huolimatta yhtiön päätöksestä olla tarkastelematta näitä haavoittuvuuksia ensi vuoden kesään saakka, julkaistu neuvontapalvelu on tarjonnut muutamia neuvoja näiden haavoittuvuuksien lieventämiseksi. Tärkeimmät ohjeet koskevat laitteen fyysistä turvallisuutta: sen varmistaminen, että haitalliset hyökkääjät eivät pysty käyttämään laitetta fyysisesti tai manipuloimaan sitä. Tämän lisäksi klinikoita kehotetaan aloittamaan komponenttisuojaus järjestelmissään rajoittamalla ja säätämällä, mitä laitteilla voi käyttää.

Suositeltava: