- 13,854
- 20
- 8 Ноя 2022
eBay может стать подстрекателем к утечке данных пациентов.
Согласно недавнему Для просмотра ссылки Войдиили Зарегистрируйся , что инфузионные насосы, продающиеся на вторичных рынках вроде eBay, по-прежнему содержат большие объемы конфиденциальной информации о больницах, которые когда-то владели устройствами.
Специалисты из Rapid7 рассмотрели 13 брендов устройств инфузионных насосов, включая Alaris, Baxter и Hospira. Эксперты обнаружили учетные данные и данные аутентификации предыдущих владельцев. Такие устройства являются критически важными и используются в больницах для введения жидкостей, лекарств или питательных веществ в систему кровообращения пациентов.
Исследование подчеркнуло одну из проблем в сфере медицинской техники - данные, которые остаются на устройствах и не удаляются должным образом перед продажей на вторичных рынках. Такая ситуация обычно возникает, когда больницы заменяют старые модели насосов на более новые.
Стоит отметить, что 8 из 13 рассмотренных устройств содержали чувствительную информацию. Оставленная на части устройств информация содержала учётные данные и пароли Wi-Fi , которые, вероятно, все еще действительны в медицинских организациях США.
По мнению исследователей, ответственность лежит на обеих сторонах. Во-первых, производители медицинской техники должны предоставлять простой и хорошо документированный метод для очистки устройств перед их списанием и передачей. Во-вторых, медицинские организации должны обеспечить правильное удаление данных с устройств перед их списанием и продажей или передачей другой стороне.
Инфузионные насосы давно являются источником беспокойства для экспертов по кибербезопасности. Например, команда специалистов Unit 42 компании Palo Alto Networks предупреждала в прошлом году, что Для просмотра ссылки Войдиили Зарегистрируйся , которые повышают риски кибератак на устройства.
Некоторые производители инфузионных насосов, упомянутые в докладе Rapid7, не откликнулись на запросы о комментариях. Однако представитель компании Becton Dickinson заявил, что данные в инфузионных системах компании Becton Dickinson Alaris защищены контрольными механизмами и соответствуют отраслевым стандартам безопасности.
Согласно недавнему Для просмотра ссылки Войди
Специалисты из Rapid7 рассмотрели 13 брендов устройств инфузионных насосов, включая Alaris, Baxter и Hospira. Эксперты обнаружили учетные данные и данные аутентификации предыдущих владельцев. Такие устройства являются критически важными и используются в больницах для введения жидкостей, лекарств или питательных веществ в систему кровообращения пациентов.
Исследование подчеркнуло одну из проблем в сфере медицинской техники - данные, которые остаются на устройствах и не удаляются должным образом перед продажей на вторичных рынках. Такая ситуация обычно возникает, когда больницы заменяют старые модели насосов на более новые.
Стоит отметить, что 8 из 13 рассмотренных устройств содержали чувствительную информацию. Оставленная на части устройств информация содержала учётные данные и пароли Wi-Fi , которые, вероятно, все еще действительны в медицинских организациях США.
По мнению исследователей, ответственность лежит на обеих сторонах. Во-первых, производители медицинской техники должны предоставлять простой и хорошо документированный метод для очистки устройств перед их списанием и передачей. Во-вторых, медицинские организации должны обеспечить правильное удаление данных с устройств перед их списанием и продажей или передачей другой стороне.
Инфузионные насосы давно являются источником беспокойства для экспертов по кибербезопасности. Например, команда специалистов Unit 42 компании Palo Alto Networks предупреждала в прошлом году, что Для просмотра ссылки Войди
Некоторые производители инфузионных насосов, упомянутые в докладе Rapid7, не откликнулись на запросы о комментариях. Однако представитель компании Becton Dickinson заявил, что данные в инфузионных системах компании Becton Dickinson Alaris защищены контрольными механизмами и соответствуют отраслевым стандартам безопасности.
- Источник новости
- www.securitylab.ru
