E-mail рассылка

Сегодня
Вчера
08.12.2016
03.04.2016, 16:00 735

Специалисты в сфере информационной безопасности решили проверить, насколько уязвимым является устаревшее медицинское оборудование, которое до сих пор используется в медицинских центрах и больницах.

Эксперты приобрели списанную автоматическую систему выдачи лекарств CareFusion Pyxis Supply Station версии 8.1.3, которая работает под управлением операционной системы Windows XP, и провели ее тщательное исследование. Результат оказался действительно впечатляющим – было обнаружено 1418 уязвимостей.

Из общего количества ошибок, 715 уязвимостей имеют уровень опасности, превышающий 7 баллов по шкале CVSS (common vulnerability scoring system). 606 уязвимостей получили рейтинг опасности от 4.0 до 6.9 баллов, 97 уязвимостей – от 0 до 3.9 балла.

Согласно предупреждению ICS-CERT, для эксплуатации ошибок не требуется особых технических навыков, т.е. по большому счету,  система выдачи лекарств может быть атакована и взята под контроль практически любым злоумышленником.

Система CareFusion Pyxis Supply Station имеет несколько версий операционной системы. Уязвимыми являются редакции 8.0, 8.1.3 2003, а также 9.0 - 9.3 2003. Более новые версии, начиная с 9.3 под управлением Server 2008/Server 2012/Windows 7, данным проблемам не подвержены.

 

Информация предоставлена ресурсом IGate по материалам securitylab

Комментарии