DHS: информация о лечении с помощью некоторых устройств Baxter доступна посторонним

Министерство внутренней безопасности США (DHS) предупреждает об уязвимости шифрования инфузионных насосов и систем для гемодиализа Baxter.

На днях Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности опубликовало несколько предупреждений о кибер-уязвимостях четырех видов медицинского оборудования производства Baxter International Inc. Больше всего DHS обеспокоено уязвимостями в инфузионных насосах Bigter Sigma Spectrum. Серьёзность опасности оценивает в диапазоне от 7,5 до 8,6 по 10-балльной шкале.

Речь идёт о сбоях при шифровании при передаче данных открытым текстом из-за чего к конфиденциальной медицинской информации, например, о назначенном лечении. Также незашифрованные пароли видны потенциальным хакерам в исходном коде, что позволяет им изменять настройки аккумуляторов.

Baxter в своём заявлении отметила, что недавно завершила исследование безопасности своих медицинских устройств и оценила уровень риска как «контролируемый», подчеркнув, что они не представляют непосредственного риска для безопасности пациентов.