کشف یک آسیبپذیری حیاتی در سامانههای تجهیزات پزشکی قلبی شرکت مدترونیک (Medtronic)، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را نگران کرده است.
به گزارش گرداب، آسیبپذیری معروف به CVE-۲۰۲۳-۳۱۲۲۲، نرمافزار Paceart Optima را که روی سرور سازمانهای مراقبت بهداشتی اجرا میشود، تحت تأثیر قرار میدهد. این نرمافزار وظیفه ذخیره و بازیابی دادهها از سیستمهای تولیدکنندگان عمده تجهیزات پزشکی را بر عهده دارد.
هکرها با سوءاستفاده از این آسیبپذیری میتوانند دادهها را بدزدند، حذف کنند یا تغییر دهند و همچنین قابلیت این را دارند که به شبکه یک سازمان پزشکی نفوذ کنند. به علاوه این خطا به مهاجمان کمک میکند تا از راه دور کد را بر روی دستگاه مورد نظر اجرا کنند.
شرکت مدترونیک با تأیید این آسیبپذیری، از مراکز پزشکی خواسته تا با پشتیبانی فنی شرکت تماس گرفته و برای نصب نسخه بهروزرسانی شده و رفع آسیبپذیری اقدام کنند.
از آنجایی که این نرمافزار دادههای حیاتی بیماران را جمعآوری میکند، هرگونه تداخل در عملکرد آن میتواند در روند اجرایی بیمارستان و مراقبت از بیمار اختلال ایجاد کند. مهاجمان با بهرهگیری از آسیبپذیری مذکور میتوانند از راه دور در نگهداری دستگاهها و بطور کلی روند کاری بیمارستان خلل ایجاد کنند.
بهرهبرداری از این آسیبپذیری بسیار آسان بوده و میتواند برای گروههای باجافزاری که سازمانهای مراقبت بهداشتی را هدف قرار میدهند، طعمهای جذاب باشد. محتملترین سناریو این است که یک گروه باجافزار پس از سرقت دادههای بیمار، از آسیبپذیری موجود هم برای رمزگذاری و هم برای حملات باجافزاری استفاده کند. اکثر دستگاههای اینترنت اشیا (IoT) در تنظیمات بالینی از رمزهای عبور ضعیف استفاده میکنند و این امر به طور چشمگیری خطر سوءاستفاده از دستگاهها برای باجگیری را افزایش میدهد.
