Malware na urządzeniach medycznych może dostawać się przez stare luki

Zdjęcie

Siemens PET-CT skaner / inf. prasowa

/ 

Zagrożenie zdalnym umieszczeniem malware dotyczy wszystkich urzadzeń PET-CT Siemensa, używanych do wczesnego rozpoznania chorób mózgu, guzów nowotworowych czy nawet zaburzeń psychicznych o podłożu somatycznym. Działają one na zasadzie śledzenia w czasie rzeczywistym radioaktywnego kontrastu podanego pacjentowi oraz prześwietleń rentgentowskich.

Tymczasem amerykański Department of Homeland Security zwrócił uwagę iż luki jakie się znajdują w systemach tych urządzeń pozwalają nawet hackerom o stosunkowo niskiej wiedzy na zainstalowanie niemal dowolnego malware, co stanowi znaczne zagrożenie dla zdrowia i życia pacjentów. Atakujący może łatwo dostać się do nich poprzez sieć szpitalną nawet używając publicznego Internetu. ICS-CERT pracujący dla Departamentu zauważył iż luki znajdują się w oprogramowaniu Siemens Molecular Imaging stanowiącym część oprogramowania do zarządzania maszynami i producent pracuje obecnie nad ich załataniem mimo iż jako systemowe otrzymały już swoje patche kilka lat temu.

Luki te to m.in. CVE-2015-1635 w web serwerze, załatana przez Microsoft w 2015 roku, obejmująca wykorzystanie poprzez dedykowane zapytanie poprzez porty 80 lub 443 spowodowanie "wywrócenia" się całego systemu sterowania maszyną lub wykonanie zewnętrznego kodu; CVE-2015-1497, CVE-2015-7860, CVE-2015-7861 załatane najpierw przez HP Client Automation z likwidacją luk w 2015 roku. Znajduje się w oprogramowaniu Radia Client Automation stanowiącym część oprogramowania do zdalnego zarządzania. Luki te pozwalają na wykonanie zdalnego kodu na zaatakowanej maszynie poprzez zapytanie idące przez port 3465. Siemens radzi, aby do czasu zainstalowania nowych patchów - które gotowe będą w ciągu kilku tygodni - odłączyć je od sieci, bowiem każda z nich nie ma problemu z działaniem w trybie standalone.

MM