Facebook Twitter Youtube

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Laboratório nuclear dos EUA é alvo de violação de dados

General Electric investiga ataque cibernético e roubo de dados

Broadcom deve concluir compra da VMWare na quarta-feira

Hackers violam Cyberlink para ataque à cadeia de suprimentos

Bloqueio de GPS obriga a desvio de voos no Oriente Médio

Redes hospitalares em risco

Da Redação
03/10/2019
Flat line alert on heart monitor

Estão grande em risco pelo menos seis sistemas operacionais de equipamentos médicos e também as redes utilizadas em hospitais. Esse alerta foi publicado ontem pela FDA (Food & Drug Administration, órgão do governo americano semelhante à Anvisa), ao explicar as consequências da vulnerabilidade Urgent/11 existente nessas soluções. O alerta é dirigido a pacientes, profissionais de saúde, profissionais de TI de instituições de saúde e também fabricantes e provedores de soluções de TI para a área hospitalar. Estes são os sistemas operacionais em perigo:

  • VxWorks (da Wind River)
  • Operating System Embedded (OSE) (da ENEA)
  • INTEGRITY (da GreenHills)
  • ThreadX (da Microsoft)
  • ITRON (da TRON)
  • ZebOS (da IP Infusion)

O risco é considerado elevadíssimo. Se explorado por um invasor remoto, pode representar risco para dispositivos médicos conectados a uma rede. O comunicado da FDA afirma que “essas vulnerabilidades de segurança cibernética podem permitir que um usuário remoto assuma o controle de um dispositivo médico e altere sua função, cause negação de serviço ou vazamento de informações ou falhas lógicas, o que pode impedir que um dispositivo funcione corretamente ou impedir que funcione”.

A vulnerabilidade foi anunciada em 30 de Julho pela Agência de Cibersegurança e Infraestrutura. O que a FDA fez agora foi descrever o seu alcance na área médica e hospitalar, assinalando que até o momento não foi informada de qualquer evento associado a essa vulnerabilidade. “Hoje, a FDA está fornecendo informações adicionais sobre a fonte dessas vulnerabilidades e recomendações para reduzir ou evitar os riscos que elas podem representar para determinados dispositivos médicos”, diz o comunicado.

A Urgent/11 existe num software chamado IPnet, que os dispositivos usam para se comunicar nas redes. Segundo a FDA, esse software faz parte de vários sistemas operacionais e pode estar incorporado a outros “aplicativos, equipamentos e sistemas de software. O software pode ser usado em uma ampla gama de dispositivos médicos e industriais. Embora o software IPnet não seja mais suportado pelo fornecedor original do software, alguns fabricantes possuem uma licença que lhes permite continuar a usá-lo sem suporte. Portanto, o software pode ser incorporado a uma variedade de dispositivos médicos e industriais que ainda estão em uso atualmente”.

Com agências internacionais

Compartilhar:

Últimas Notícias

Agência espacial japonesa JAXA é alvo de ataque cibernético

Apple corrige bugs de dia zero em iPads e Macs que roubam dados

Medidas contra golpes pelo 0800 são insuficientes, diz analista

Cinco grupos de ransomware dominaram na AL neste ano

Google corrige 6º dia zero de alta gravidade no Chrome neste ano

Black Basta faturou mais de US$ 100 milhões com extorsões

EUA e Reino Unido criam guia de desenvolvimento seguro de IA

BlackCat assume ciberataque à Fidelity National Financial

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)