GE HealthCare dá instruções para mitigar bugs em ultrassom

Empresa publicou orientações de mitigação para instalações de saúde que utilizam uma linha popular de dispositivos de ultrassom, após a descoberta de 11 vulnerabilidades
Da Redação
20/05/2024

A GE Healthcare publicou recentemente orientações de mitigação para instalações de saúde que utilizam uma linha popular de dispositivos de ultrassom, após a descoberta de 11 vulnerabilidades. As falhas, relatadas na semana passada por pesquisadores da Nozomi Networks, afetam o sistema de ultrassom Vivid T9 e seu aplicativo web pré-instalado Common Service Desktop, bem como o software EchoPAC.

A Nozomi Networks disse que as vulnerabilidades podem permitir a instalação de malware em uma máquina de ultrassom ou o acesso aos dados dos pacientes armazenados nos dispositivos. Um porta-voz da GE Healthcare disse ao Recorded Future News que a empresa não recebeu nenhum relato de que os bugs tenham sido explorados.

O Vivid T9 foi desenvolvido para imagens cardíacas, mas também pode ser usado como sistema de ultrassom de uso geral para outras partes do corpo. O Common Service Desktop é um aplicativo que facilita tarefas administrativas como alterações de senha, logs e muito mais. Já EchoPAC é uma ferramenta que os médicos usam para observar imagens de ultrassom.

Sete das vulnerabilidades apresentam pontuações de gravidade superiores a 7. Os especialistas da Nozomi Networks disseram que trabalharam com a GE Healthcare para examinar os problemas.

Os dispositivos e software não estão sendo recolhidos, disse um porta-voz da GE Healthcare. A GE Healthcare publicou dois comunicados sobre o assunto na terça-feira, 14. “Recentemente divulgamos potenciais vulnerabilidades de segurança cibernética para vários sistemas de ultrassom que, se fossem tomadas medidas, poderiam inutilizar um sistema ou divulgar informações limitadas do paciente”, disse o porta-voz. 

Veja isso
Setor de saúde está mais distante do seguro cibernético
Alerta para vulnerabilidade em sistemas de imagem da GE Healthcare

A indústria de dispositivos médicos tem enfrentado uma pressão crescente para resolver vulnerabilidades de software e hardware. A Health-ISAC, uma organização de partilha de informações para o setor de saúde dos EUA, disse num relatório de 2023 que os investigadores encontraram quase mil bugs exploráveis ​​em produtos médicos.

Mais detalhes sobre as vulnerabilidades no Vivid T9 podem ser obtidos na página do Nozomi Networks Labs clicando aqui.

Compartilhar:

Últimas Notícias