Anonim

In einigen zentralen Informationsstationen und Telemetrieservern von GE Healthcare wurden Sicherheitslücken in Bezug auf Cybersicherheit festgestellt. Dies warnt die US-amerikanische Gesundheitsbehörde FDA in einer gestern veröffentlichten Sicherheitskommunikation.

Image

Zu den betroffenen GE-Geräten gehören bestimmte Versionen des ApexPro Telemetry Server und des CARESCAPE Telemetry Server, der CARESCAPE Central Station und des Central Information Center.

Bei der Verbindung mit den Netzwerken für geschäftskritische (MC) und / oder Informationsaustausch (IX) wurden diese Geräte von einer Sicherheitsfirma eines Drittanbieters als anfällig für Cyberangriffe eingestuft, so GE Healthcare.

Gerät

Softwareversion

ApexPro Telemetry Server und CARESCAPE Telemetry Server

4.2 und früher

CARESCAPE Hauptbahnhof

Version 1

1.x.

Zentrales Informationszentrum Version 1

4.x und 5.x.

Diese Geräte werden hauptsächlich in Gesundheitseinrichtungen verwendet, um Patienteninformationen wie den physiologischen Status anzuzeigen und den Patientenstatus von einem zentralen Ort in einer Einrichtung wie der Schwesternstation aus zu überwachen.

Die identifizierten Sicherheitslücken in Bezug auf Cybersicherheit könnten es einem Hacker ermöglichen, die Kontrolle über das Gerät aus der Ferne zu übernehmen, um Alarme auszuschalten, Fehlalarme zu generieren oder die Funktion von Patientenmonitoren zu beeinträchtigen, die an diese Geräte angeschlossen sind, heißt es in einer Erklärung der FDA.

Die Sicherheitslücken sind so beschaffen, dass ein Angriff unentdeckt und ohne Benutzerinteraktion bleiben kann.

Bisher hat die FDA keine Berichte über unerwünschte Ereignisse im Zusammenhang mit diesen Sicherheitsanfälligkeiten erhalten.

Angesichts des potenziellen Schadens für Patienten hat GE Healthcare jedoch Angehörige der Gesundheitsberufe und Einrichtungen, die über diese Geräte verfügen, über die erkannten Probleme, Möglichkeiten zur Risikominderung und die Suche nach Softwareupdates oder Patches informiert, um die Probleme zu beheben, sobald sie verfügbar sind. Informationen zu den Patches werden auf dem Produktsicherheitsportal von GE Healthcare veröffentlicht.

In der Zwischenzeit sagt die FDA, dass das durch die Sicherheitsanfälligkeiten verursachte Risiko verringert werden kann, indem das Netzwerk, das die Patientenmonitore mit den zentralen Stationen und Telemetrieservern für klinische Informationen von GE Healthcare verbindet, vom Rest des Krankenhausnetzwerks getrennt wird, wie in der Dokumentation zu diesen beschrieben Geräte von der Firma zur Verfügung gestellt.

Die FDA schlägt außerdem vor, Firewalls, virtuelle private Netzwerke, Netzwerkmonitore oder andere Technologien zu verwenden, um das Risiko von Remote- oder lokalen Netzwerkangriffen zu minimieren.

"Medizinische Geräte, die mit einem Kommunikationsnetzwerk verbunden sind, können gegenüber nicht verbundenen Geräten zahlreiche Vorteile bieten, z. B. den Zugang zu einer bequemeren oder zeitnaheren Gesundheitsversorgung. Wenn jedoch ein medizinisches Gerät mit einem Kommunikationsnetzwerk verbunden ist, besteht das Risiko, dass Sicherheitslücken in Bezug auf Cybersicherheit ausgenutzt werden von einem Angreifer, der zu einer Schädigung des Patienten führen könnte ", sagte Dr. Suzanne Schwartz, amtierende Direktorin des Büros für strategische Partnerschaften und technologische Innovation im FDA-Zentrum für Geräte und radiologische Gesundheit, in der Erklärung.

Seit 2013 hat die FDA neun Sicherheitskommunikationen im Zusammenhang mit Sicherheitslücken in Bezug auf Cybersicherheit für Medizinprodukte herausgegeben.

Probleme im Zusammenhang mit Stationen und Servern von GE Healthcare sollten dem MedWatch Adverse Event Reporting Program der FDA gemeldet werden.

Folgen Sie Medscape auf Facebook, Twitter, Instagram und YouTube