Zephyrnet-logo

Hackingsrisico gevonden in de patiëntbewakingsapparatuur van Baxter  

Datum:

Het Health Sector Cyber ​​Coördinatiecentrum van het Amerikaanse ministerie van Volksgezondheid en Human Services heeft zorginstellingen gewaarschuwd voor ernstige beveiligingsproblemen in twee medische apparatuurproducten van Baxter, namelijk de Baxter Welch Allyn Configuration Tool en de Baxter Welch Allyn Connex Spot Monitor (CSM). 

Dit volgt op twee ICS Medical Advisories voor Baxter-producten van de Cybersecurity and Infrastructure Security Agency (CISA), die wijzen op een “hoog” risico dat aan de gebreken is verbonden. Als iemand misbruik maakt van deze tekortkomingen, kan hij/zij toegang krijgen tot gevoelige informatie, zoals wachtwoorden, of belangrijke instellingen en software op de apparaten wijzigen. Deze manipulatie zou de apparaten in gevaar kunnen brengen en de patiëntenzorg kunnen verstoren.  

De eerste kwetsbaarheid, CWE-522, betreft de onveilige omgang met wachtwoorden, waardoor deze een gemakkelijk doelwit zijn voor hackers. De tweede, CWE-1394, omvat het gebruik van vooraf ingestelde coderingssleutels die, als ze niet worden gewijzigd, tot gemakkelijke systeeminbreuken kunnen leiden. 

Baxter adviseert dat alle wachtwoorden die met de configuratietool worden gebruikt, onmiddellijk moeten worden gewijzigd om mogelijke problemen te voorkomen. Hoewel er nog geen aanvallen zijn gemeld, is Baxter van plan om tegen het derde kwartaal van 3 een oplossing voor dit probleem uit te brengen. De CISA zei dat de configuratietool van Welch Allyn niet meer toegankelijk is voor het publiek. 

De Baxter Welch Allyn CSM is een apparaat dat wordt gebruikt voor het meten en bewaken van de vitale functies van patiënten, waaronder bloeddruk, temperatuur en hartslag in een klinische omgeving. De configuratietool is een softwaretool die wordt gebruikt voor het instellen en beheren van medische apparaten van Welch Allyn.  

In september 2022 ontwikkelaar van cybersecuritysoftware Rapid7 ontdekte meerdere potentiële kwetsbaarheden in de Sigma Spectrum-infuuspompen van Baxter. De beveiligingsfouten omvatten een gebrek aan encryptie, mogelijke netwerkverstoring en de draadloze batterijmodules hadden op afstand kunnen worden doorbroken, waardoor hackers toegang konden krijgen tot gevoelige patiëntgegevens of apparaatinstellingen konden wijzigen. 

Toegang tot de meest uitgebreide bedrijfsprofielen
op de markt, mogelijk gemaakt door GlobalData. Bespaar uren onderzoek. Verkrijg concurrentievoordeel.

Bedrijfsprofiel – gratis
monster

Uw download-e-mail zal binnenkort arriveren

Wij hebben er vertrouwen in
unieke
kwaliteit van onze bedrijfsprofielen. Wij willen echter dat u er het beste van maakt
heilzaam
beslissing voor uw bedrijf, daarom bieden wij u een gratis voorbeeld aan dat u kunt downloaden
onderstaand formulier indienen

Door GlobalData

<!–

->

Bezoek onze Privacy Policy voor meer informatie over onze diensten, hoe we uw persoonlijke gegevens kunnen gebruiken, verwerken en delen, inclusief informatie over uw rechten met betrekking tot uw persoonlijke gegevens en hoe u zich kunt afmelden voor toekomstige marketingcommunicatie. Onze diensten zijn bedoeld voor zakelijke abonnees en u garandeert dat het opgegeven e-mailadres uw zakelijke e-mailadres is.

Er is sprake van cybercriminaliteit waarbij ziekenhuizen en gezondheidszorg betrokken zijn in opkomst in het afgelopen decennium. Uit een rapport van het Amerikaanse Federal Bureau of Investigation (FBI) blijkt dat er in 2022 210 ransomware-aanvallen op zorginstellingen plaatsvonden, waarbij het totale aantal cyberaanvallen in 2023 verdubbelde ten opzichte van 2021. Volgens een rapport Volgens het Medical Intelligence Center van GlobalData zal de mondiale cyberbeveiligingsmarkt in 334 naar verwachting 2030 miljard dollar waard zijn, na een samengesteld jaarlijks groeipercentage (CAGR) van 10% tussen 2022 en 2030. 

Volgens GlobalData-analist Alexandra Murdoch is investeren in cyberbeveiligingsmaatregelen de beste manier voor bedrijven in medische apparatuur om zich te verdedigen tegen cyberdreigingen.  


spot_img

Laatste intelligentie

spot_img

Chat met ons

Hallo daar! Hoe kan ik u helpen?