باز هم آسیبپذیری در تجهیزات پزشکی
سایت US-CERT وزارت امنیت داخلی آمریکا با انتشار اطلاعیهای در خصوص آسیبپذیر بودن برخی پمپهای موسوم به انفوزیون به حملات سایبری هشدار داده است.
پمپ انفوزیون (Infusion Pump) دستگاهی است که چکانش داروهای مایع به بدن بیمار را کنترل میکند.
به گزارش شرکت مهندسی شبکه گستر، بر طبق توضیحات این اطلاعیه، یک محقق مستقل هشت آسیبپذیری را در Medfusion 4000 Wireless Syringe Infusion Pump ساخت شرکت Smiths Medical را شناسایی کرده است.
دستگاه مذکور در بخشهای حساس بیمارستانی نظیر بخشهای مراقبت های ویژه و اتاقهای عمل در کشورهای متعدد مورد استفاده قرار میگیرد.
برخی از این آسیبپذیریها، حیاتی بوده و مهاجم را قادر به دسترسی یافتن به دستگاه به صورت از راه دور و اعمال تغییرات مخرب میکنند.
حیاتیترین آسیبپذیری که به آن درجه اهیمت 9.8 از 10 داده شده است مربوط به استفاده از نام کاربری و گذرواژهای تزریق شده در کد ثابتافزار دستگاه است که وظیفه آن اصالتسنجی ارتباطات بیسیم است.
بر طبق برنامه اعلام شده، شرکت Smiths Medical در نسخه 1.6.1 ثابتافزار این دستگاه که قرار است در ژانویه 2018 میلادی عرضه شود آسیبپذیریهای فوق را ترمیم خواهد کرد.
تا آن زمان به مراکز درمانی کاربر این مدل دستگاه، اتخاذ برخی تدابیر پیشگیرانه نظیر تخصیص نشانی ایستای IP، جداسازی شبکهای و استفاده از نام کاربری و گذرواژه قدرتمند توصیه شده است.
مشروح گزارش US-CERT در اینجا قابل دریافت و مطالعه است.
این چندمین بار است که در ماههای اخیر وجود ضعفهای امنیتی در تجهیزات حساس پزشکی و درمانی در کانون توجهات قرار میگیرد.
در یکی از آخرین موارد، حدود دو هفته پیش سازمان غذا و داروی آمریکا از حدود نیممیلیون شهروند این کشور خواست تا با مراجعه به پزشک خود دستگاه ضربانساز قلبشان را بهروز کنند.
