2022: Becton Dickinson признала дыры в устройстве для исследований шейки матки
4 октября 2022 года Becton Dickinson (BD) сообщила об обнаружении опасной уязвимости в инструменте, используемом для анализа образцов цитологического исследования шейки матки.
Речь идёт о лабораторной системе Totalys MultiProcessor. Проблема (идентификатор CVE-2022-40263) связана с тем, что устройство использует жёстко закодированные учётные данные. Это позволяет злоумышленнику с сетевым или физическим доступом осуществлять несанкционированный просмотр, изменение и удаление защищённой и персональной информации. Это могут быть, в частности, электронные медицинские записи и другие сведения. Атакующий, к примеру, может ассоциировать результаты исследования с другим пациентом, тем самым повлияв на курс лечения.
Becton Dickinson признала дыры в устройстве Totalys MultiProcessor
Проблема затрагивает инструмент BD Totalys MultiProcessor с прошивкой версии 1.70 и ранее. Информация об уязвимости уже направлена в ряд организаций, включая Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) и Агентство по кибербезопасности и защите инфраструктуры США (CISA). Брешь получила рейтинг 6,6 по 10-балльной шкале. Это означает возможность доступа к защищённой информации в определённых условиях.
В текущем квартале компания Becton Dickinson выпустит версию 1.71 программного обеспечения Totalys MultiProcessor, в которой уязвимость будет устранена. До тех пор рекомендуется ограничить доступ несанкционированных лиц к медицинскому инструменту, а также отключить его от компьютерной сети. Если же сетевой доступ необходим, следует следовать стандартным политикам и процедурам обеспечения безопасности. Подчёркивается, что на сегодняшний день нет информации о готовых эксплойтах, специально нацеленных на эту уязвимость. [1] [2] [3]
Примечания