根據(jù)安全公司CyberMDX的新發(fā)現(xiàn)，通用電氣公司制造的數(shù)十種醫(yī)療成像設(shè)備都有硬編碼的默認(rèn)密碼，這些密碼不容易改變，但可能被利用來訪問敏感的病人掃描數(shù)據(jù)。研究人員表示，攻擊者只需要在同一個網(wǎng)絡(luò)上就可以利用易受攻擊的設(shè)備，例如通過欺騙員工打開帶有惡意軟件的電子郵件。

CyberMDX表示，X射線機(jī)、CT和MRI掃描儀、超聲和乳腺攝影設(shè)備都是受影響的設(shè)備。

通用電氣使用硬編碼密碼遠(yuǎn)程維護(hù)設(shè)備。但CyberMDX的研究主管Elad Luz表示，一些客戶并不知道他們的設(shè)備存在漏洞。Luz將這些密碼描述為 “硬編碼”，因?yàn)殡m然這些密碼可以更改，但客戶必須依靠通用電氣工程師現(xiàn)場更改密碼。

這一漏洞也引起了國土安全局網(wǎng)絡(luò)安全咨詢部門CISA的警告。受影響設(shè)備的客戶應(yīng)聯(lián)系通用電氣更改密碼。

通用電氣醫(yī)療保健公司的發(fā)言人Hannah Huntly在一份聲明中表示?！拔覀儧]有意識到這種潛在漏洞在臨床情況下被利用的任何事件。我們已經(jīng)進(jìn)行了全面的風(fēng)險評估，并得出結(jié)論，不存在患者安全問題。維護(hù)我們設(shè)備的安全、質(zhì)量和安全性是我們的首要任務(wù)?！?/p>

這是這家位于紐約的醫(yī)療網(wǎng)絡(luò)安全初創(chuàng)公司的最新發(fā)現(xiàn)。去年，這家初創(chuàng)公司還報告了通用電氣其他設(shè)備的漏洞，該公司后來承認(rèn)，在最初清除設(shè)備的使用后，可能會導(dǎo)致患者受傷。

CyberMDX主要致力于通過其網(wǎng)絡(luò)情報平臺保護(hù)醫(yī)療設(shè)備的安全，提高醫(yī)院網(wǎng)絡(luò)的安全性，同時進(jìn)行安全研究。該公司在今年早些時候籌集了2000萬美元資金。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/