Tin tức và phân tích của tất cả các thiết bị di động

Khai thác bảo mật GE Health B450 và B850

Một trong những lợi ích sớm nhất của công nghệ là tạo ra công nghệ có thể cứu sống và làm cho bệnh dễ kiểm soát hơn. GE Health là một công ty điện tử chăm sóc sức khỏe đa quốc gia có trụ sở tại Hoa Kỳ và được thành lập vào năm 1994.

Gần đây, công ty đã ra mắt một số thiết bị điện tử y tế mới được gọi làMàn hình CARESCAPE B450và CARESCAPETM Monitor B850, cả hai được thiết kế để theo dõi bệnh nhân và dễ dàng di chuyển với bệnh nhân.

CARESCAPET Giám sát tính năng B450

CARESCAPET Monitor B450 là một màn hình theo dõi và theo dõi độ sắc nét của bệnh nhân và theo dõi mọi hoạt động khi di chuyển bệnh nhân. Các thiết bị được sản xuất để nó không quá nặng hoặc cồng kềnh để vận chuyển với bệnh nhân. Nó được chế tạo đặc biệt để sử dụng trong các hoạt động khẩn cấp hoặc phẫu thuật. Nó cũng có một tùy chọn cho kết nối không dây để các chuyên gia chăm sóc sức khỏe có thể dễ dàng truy cập thông tin bệnh nhân và mô-đun đa thông số với các phép đo huyết động và mô-đun đo chiều rộng đơn bổ sung.

Người dùng có thể đặt báo thức và hệ thống nhắc nhở cho phù hợp với nhu cầu của họ. Nó cung cấp quyền truy cập dễ dàng vào thông tin sinh lý về bệnh nhân giúp họ đưa ra quyết định điều trị nhanh hơn và sử dụng các thuật toán và phương pháp có thể giúp bác sĩ chẩn đoán. Nó có thể được cấu hình theo nhu cầu của thiết bị hoặc số lượng và loại bệnh nhân sử dụng thiết bị và thông tin có thể được truy cập thông qua Cổng CARESCAPE từ HIS / EMR. Với thiết bị này, cả người dùng và bác sĩ sẽ luôn kết nối và nó cũng có thể được kết nối với các thiết bị ghi âm, máy in, vv để quản lý bệnh nhân dễ dàng.

Tính năng giám sát CARESCAPETM B850

Mặt khác, CARESCAPETM Màn hình B850 có thể theo dõi các hoạt động hô hấp và khí và sử dụng thuật toán Marquette * ECG với khái niệm gây mê độc đáo để gây mê phù hợp. Nó cũng cho phép kết nối và giám sát dữ liệu như CARESCAPETM Monitor B450 cũng làm và cung cấp thông tin lâm sàng từ đo từ xa, thuốc trong quá khứ, kết quả xét nghiệm trong phòng thí nghiệm, dữ liệu hệ thống dữ liệu tim mạch trong số những người khác.

Nó cũng có thể được kết nối với các thiết bị hiển thị bên ngoài để quản lý dữ liệu.

xác nhận vấn đề

Cả hai máy đều rất dễ sử dụng, điều này giúp cho việc đào tạo nhân viên về nó, từ có kinh nghiệm đến thực tập đến một quy trình rất đơn giản. Giao diện người dùng cũng rất trực quan và dễ hiểu. Nhưng cũng tuyệt vời và hỗ trợ như những máy này, các nghiên cứu đã chỉ ra rằng chúng cũng có vấn đề an toàn rủi ro cao. Theo một số nghiên cứu của Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), một số vấn đề được tìm thấy để lưu trữ dữ liệu và tài liệu tham khảo không được bảo vệ. Điều này có nghĩa là nó có thể đạt được bởi bất kỳ bên thứ ba nào.

Việc xác nhận đầu vào không được xác thực hợp lệ và cần xác thực thêm. Có một số thông tin bệnh nhân chỉ nên có sẵn cho bác sĩ. Để biết thông tin, họ có thể cần xác minh hai bước vì nó bị thiếu. Các giám sát của GE Health cũng thiếu hệ thống xác thực cho các hoạt động rất quan trọng, điều đó có nghĩa là bất kỳ ai cũng có thể truy cập các tính năng này và tải tất cả tài liệu lên cơ sở dữ liệu của bệnh nhân, làm tổn hại đến thông tin trong tính toàn vẹn của bảng điều khiển màn hình. Không có mã hóa để bảo vệ dữ liệu của bệnh nhân và rất dễ bị hack.

Những vấn đề này có ý nghĩa gì với bệnh nhân

Tất cả những thứ này trong nháy mắt có vẻ không nguy hiểm đến tính mạng, nhưng chúng là. Nếu màn hình là con mồi của một cuộc tấn công, những thay đổi có sức tàn phá nhẹ có thể được thực hiện đối với phần mềm thiết bị, từ đó sẽ thay đổi cách thức hoạt động và có thể gây chết người. Cài đặt báo thức và nhắc nhở cũng có thể được tôi luyện có thể dẫn đến thời hạn bị bỏ lỡ. Thông tin về bệnh nhân cũng có thể được tiếp xúc với Internet.

Một trong những điều quan trọng nhất trong chăm sóc sức khỏe sau khi điều trị thành công là sự thận trọng. Tuy nhiên, điều này không thể được hứa với bệnh nhân nếu phần mềm được sử dụng để điều trị cho họ không an toàn trước các cuộc tấn công mạng. Thông tin y tế rơi vào tay kẻ xấu không chỉ phá vỡ sự tự tin mà còn rất đáng sợ. Các lỗi cũng vậydễ bị tổn thươngtìm thấy trong các thiết bị này đã được phục hồi bởi một nhà nghiên cứu CyberMDX có tên Elad Luz, người sau đó đổi tên các vấn đề này thành "MDhex" thành GE và CISA vào tháng 9 năm 2019. Hầu hết các vấn đề được phát hiện lần đầu tiên trong CIC Pro, một thiết bị điện tử GE Health khác được sử dụng bởi nhân viên y tế để lưu trữ dữ liệu tim của bệnh nhân.

Khi hệ thống được phân tích, một phiên bản Webmin chạy được gọi là rất nguy hiểm và không an toàn. Khi họ nhìn vào CARESCAPETM Monitor B850 và CARESCAPETM Monitor B450, họ cũng phát hiện ra một số vấn đề với các thiết bị. Và mặc dù cả hai thiết bị đều nổi tiếng và làm công việc y tế tuyệt vời, chúng không thể được coi là an toàn trừ khi chúng miễn nhiễm với các cuộc tấn công mạng.

Những phát hiện này đã được báo cáo lại cho nhóm GE Health làm việc trong dự án vào năm 2019. Công ty hứa sẽ phát hành các phiên bản mạnh hơn và ít bị tấn công mạng hơn.