هشدار آژانس امنیت سایبری آمریکا درباره امنیت دستگاه‌های مدترونیک

هشدار آژانس امنیت سایبری آمریکا درباره امنیت دستگاه‌های مدترونیک
تاریخ انتشار : ۱۹ تير ۱۴۰۲

کشف یک آسیب‌پذیری حیاتی در سامانه‌های تجهیزات پزشکی قلبی شرکت مدترونیک (Medtronic)، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را نگران کرده است.

به گزارش گرداب، آسیب‌پذیری معروف به CVE-۲۰۲۳-۳۱۲۲۲، نرم‌افزار Paceart Optima را که روی سرور سازمان‌های مراقبت بهداشتی اجرا می‌شود، تحت تأثیر قرار می‌دهد. این نرم‌افزار وظیفه ذخیره و بازیابی داده‌ها از سیستم‌های تولیدکنندگان عمده تجهیزات پزشکی را بر عهده دارد.

هکر‌ها با سوءاستفاده از این آسیب‌پذیری می‌توانند داده‌ها را بدزدند، حذف کنند یا تغییر دهند و همچنین قابلیت این را دارند که به شبکه یک سازمان پزشکی نفوذ کنند. به علاوه این خطا به مهاجمان کمک می‌کند تا از راه دور کد را بر روی دستگاه مورد نظر اجرا کنند.

شرکت مدترونیک با تأیید این آسیب‌پذیری، از مراکز پزشکی خواسته تا با پشتیبانی فنی شرکت تماس گرفته و برای نصب نسخه به‌روزرسانی شده و رفع آسیب‌پذیری اقدام کنند.

از آنجایی که این نرم‌افزار داده‌های حیاتی بیماران را جمع‌آوری می‌کند، هرگونه تداخل در عملکرد آن می‌تواند در روند اجرایی بیمارستان و مراقبت از بیمار اختلال ایجاد کند. مهاجمان با بهره‌گیری از آسیب‌پذیری مذکور می‌توانند از راه دور در نگهداری دستگاه‌ها و بطور کلی روند کاری بیمارستان خلل ایجاد کنند.

بهره‌برداری از این آسیب‌پذیری بسیار آسان بوده و می‌تواند برای گروه‌های باج‌افزاری که سازمان‌های مراقبت بهداشتی را هدف قرار می‌دهند، طعمه‌ای جذاب باشد. محتمل‌ترین سناریو این است که یک گروه باج‌افزار پس از سرقت داده‌های بیمار، از آسیب‌پذیری موجود هم برای رمزگذاری و هم برای حملات باج‌افزاری استفاده کند. اکثر دستگاه‌های اینترنت اشیا (IoT) در تنظیمات بالینی از رمز‌های عبور ضعیف استفاده می‌کنند و این امر به طور چشمگیری خطر سوءاستفاده از دستگاه‌ها برای باج‌گیری را افزایش می‌دهد.