ment 6/15 '19 posted

• 결함은 주입 펌프 장착, 전원 공급 및 통신에 사용되는 Alaris Gateway 워크 스테이션에 영향을 줍니다.
• "BD는 임상적 영향에 대한 이 취약점의 범위 변화를 평가했으며 워크 스테이션에 원격으로 취약점을 악용한 다음 환자의 IV 주입을 전달하는 데 영향을 미치는 사용자 지정 실행 코드를 만들 가능성은 이론적으로 가능하다고 결론지었습니다만, 고도로 훈련된 공격자가 특정 순서로 발생하는 일련의 이벤트를 만들어야 하므로 확률적으로 환자의 상해를 초래할 가능성은 거의 없습니다.
• 인터넷에 직접 노출되는 Alaris Gateway Workstation 인스턴스는 인식되지 않는다면서 그 가능성은 극히 낮다고 생각합니다.
• 의료 워크 스테이션의 두 가지 보안 취약점이 악성 코드에 의해 악용되어 장치와 연결된 주입 펌프를 납치하여 잠재적으로 환자에게 해를 끼칠 수 있다고 미국 정부가 오늘 밝혔습니다.
• Homeland Security의 권고에 따르면 이 버그는 업계 표준의 공통적인 취약성 점수 시스템에서 희귀한 최대 점수 인 10.0 점을 기록했습니다.
• 다른 취약점으로 인해 해커가 워크 스테이션의 네트워크 구성을 변경하고 펌프의 상태를 모니터링 할 수 있습니다.


They also found that attackers can use the vulnerabilities…
Bugs in a popular hospital pump may let attackers alter drug dosages [www.engadget.com]
CyberMDX, a research and analysis company specializing in medical device security, on Thursday…
Vulnerabilities Expose BD Infusion Therapy Devices to Attacks [www.securityweek.com]
Two security vulnerabilities in medical workstations can…
Hacking these medical pumps is as easy as copying a booby-trapped file over the network [www.theregister.co.uk]
An infusion pump widely used in hospitals and medical facilities has critical security flaws…
A widely used infusion pump can be remotely hijacked, say researchers [techcrunch.com]
The administrator of your personal data will be Threatpost, Inc., 500 Unicorn Park,…
Max-Severity Bug in Infusion Pump Gateway Puts Lives at Risk [threatpost.com]
Written by Sean Lyngaas Jun 13, 2019 |…
Medical infusion-pump system has two serious bugs, researchers say [www.cyberscoop.com]


Open Wiki - Feel free to edit it. -
6/15 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
6/16 '19 answered



permanent link