Обнаружили уязвимость безопасности в аппаратах для наркоза

Исследователи, занимающиеся кибербезопасностью обнаружили серьезную уязвимость в аппаратах известного производителя оборудования. Если устройство подключено к сети, теоретически возможно взять под удаленный контроль и изменить параметры его работы, потенциально подвергая, таким образом, здоровье и даже жизнь пациентов.

Это доказали исследователи из компании CyberMDX, которые обнаружили серьезную уязвимость в программном обеспечении некоторых моделей аппаратов для наркоза GE Aestiva и GE Aespire. Эти устройства были разработаны таким образом, чтобы можно было удаленно контролировать их работу и исправлять их работу. Производитель не предусмотрел соответствующего механизма проверки подлинности, в связи с чем контроль над аппаратом может взять в принципе любой пользователь, которому удастся подключиться к сети конкретного больницу.

Информация об уязвимости в программном обеспечении аппаратов для наркоза является очень тревожной, так как ее использование может реально угрожать здоровью и даже жизни пациентов. Недавно обнаруженная уязвимость позволяет преступникам, в частности, контролировать состав препаратов, используемых для общей анестезии, изменять давление газа и отключить предупреждения о слишком высокой или низкой дозе. В исключительных случаях указанные действия могут привести к смерти пациентов.