75% das bombas de infusão inteligentes estão vulneráveis

Da Redação
03/03/2022

A unidade de pesquisas da Palo Alto Networks descobriu que 75% das bombas de infusão inteligentes, numa amostra de 200 mil unidades, têm vulnerabilidades que colocam os pacientes em perigo. São mais de 100.000 bombas de infusão consideradas suscetíveis a vulnerabilidades graves que foram divulgadas há cerca de três anos, de acordo com a pesquisa da Unidade 42 da empresa.

O que é mais alarmante, disseram os pesquisadores da Palo Alto, é o fato de que mais de 52% dos dispositivos são suscetíveis a duas falhas graves de segurança publicadas em 2019 — CVE-2019-12255 (pontuação CVSS de 9,8) e CVE-2019- 12264 (pontuação CVSS de 7,1). Mais de 100.000 bombas de infusão foram consideradas vulneráveis ​​a bugs mais antigos, de gravidade média (CVE-2016-9355 e CVE-2016-8375), disse a empresa no relatório da pesquisa.

Clique para ampliar

“Embora algumas dessas vulnerabilidades e alertas possam ser impraticáveis ​​para os invasores, a menos que estejam fisicamente presentes em uma organização, todas representam um risco potencial para a segurança geral das organizações de saúde e a segurança dos pacientes – particularmente em situações em que os agentes de ameaças podem ser motivado a colocar recursos extras para atacar um alvo”, acrescentaram os pesquisadores.

Veja isso
5 vulnerabilidades em sistema de infusão hospitalar
Como zero trust pode ajudar os hospitais

Os pesquisadores apontam que possíveis ataques podem ser facilmente identificados por meio do monitoramento contínuo dos sistemas de infusão quanto a comportamentos anômalos, como um grande número de pacotes de reinicialização vindos de fora da rede, valores inválidos na string do User Agent, transmissão de dados confidenciais por HTTP, o uso de credenciais padrão de fábrica ou a presença de números de porta e contagens anômalas no tráfego de rede.

“No geral, a maioria dos alertas de segurança comuns levantados em sistemas de infusão indica caminhos de ataques que o proprietário do dispositivo deve estar ciente, por exemplo, por meio de conexões à Internet ou pelo uso padrão de nome de usuário e senha”, dizem os pesquisadores de segurança.

Dado que algumas bombas de infusão são usadas por até 10 anos, os profissionais de saúde que procuram garantir a segurança de dispositivos, dados e pacientes são aconselhados a identificar e inventariar todos os seus ativos, procurar proativamente vulnerabilidades e lacunas de conformidade, aplicar redução de riscos políticas e implementam fortes recursos de detecção e prevenção em seus ambientes.

Com informações da assessoria de imprensa

Compartilhar: