وجد الباحثون الأمنيون ثغرة أمنية في بروتوكول الشبكات المستخدمة في التخدير الشهير في المستشفيات وآلات الجهاز التنفسي والتي يقولون أنها إذا تم استغلالها يمكن استخدامها للعبث بشكل ضار مع الأجهزة. يمكن استخدام البروتوكول المستخدم في أجهزة GE Aestiva و GE AESPIRE لإرسال الأوامر إذا كانت متصلة بخادم طرفي على شبكة المستشفى. هذه الأوامر يمكن أن تسيطر على الإنذارات وتغيير السجلات - ويمكن إساءة استخدامها لتغيير تكوين الغازات الشفوية المستخدمة في كل من أجهزة التنفس وأجهزة التخدير كما يقول الباحثون. وقال Elad Luz رئيس أبحاث CyberMDX إن العيوب تتطلب مستوى مهارة منخفضة لاستغلالها.
تستخدم الأجهزة بروتوكول خاص. وقال لوز إن أحد هذه الأوامر يجبر الجهاز على استخدام إصدار أقدم من البروتوكول - الذي لا يزال موجودًا في الأجهزة لضمان التوافق مع الإصدارات السابقة إن من السهل جدًا معرفة الأوامر. والأسوأ من ذلك أن أيا من الأوامر لا يتطلب أي مصادقة قال
على كل إصدار يمكنك أولاً إرسال أمر لطلب تغيير إصدار البروتوكول إلى أقرب وقت ثم إرسال طلب لتغيير تكوين الغاز قال:
طالما تم نقل الجهاز إلى الشبكة من خلال خادم طرفي يمكن لأي شخص مطلع على بروتوكول الاتصال أن يفرض إعادة وإرسال مجموعة متنوعة من الأوامر غير الشرعية إلى الجهاز قال. < Br>
بمعنى آخر تكون الأجهزة أكثر أمانًا بكثير إذا لم تكن متصلة بالشبكة.
كشفت CyberMDX عن نقاط الضعف في GE في أواخر أكتوبر 2018. قال GE الإصدارات 7100 و 7900 من Aestiva وتتأثر نماذج AESPIRE. يتم نشر كلا النموذجين في المستشفيات والمرافق الطبية في جميع أنحاء الولايات المتحدة
المتحدثة باسم GE آمي ساروسيك أخبرت في البداية TechCrunch: بعد إجراء تحقيق رسمي في المخاطر قررنا أن سيناريو التنفيذ المحتمل هذا لا يقدم خطرًا سريريًا أو خطرًا مباشرًا للمريض ولا يوجد أي ضعف مع جهاز التخدير نفسه.
قال GE إنها تعتمد على تقييمها لعدم خطر رعاية المرضى على معايير سلامة الرعاية الصحية الدولية واختبار أقصى تباين في تعديل المعلمات من القلق الذي تم الكشف عنه. وقال المتحدث إن تقييمنا لا يقودنا إلى الاعتقاد بوجود مشكلات في سلامة المرضى. وقال الإرشادات المحدثة إن الإرشادات التي تحذر من أن هناك قد يسبب ضررًا للمرضى.
يمكن أن يؤدي الإفراط في توصيل حجم المد والجزر إلى زيادة خطر الإصابة بالإصابة في الرئة. بالإضافة إلى ذلك يمكن أن يحدث تقليل التسليم من الناحية النظرية ويتسبب في تسليم حجم الغاز الكلي القليل جدًا. إذا حدث ذلك دون تدخل سريري طبيعي يمكن أن يكون هناك نظريًا تنازلًا عن أكسجين المريض أو التهوية. بوفرة من الحذر.
رفضت الشركة تحديد عدد الأجهزة التي تتأثر ولكن القدرة على تعديل تكوين الغاز لم تعد متوفرة على الأنظمة التي تم بيعها بعد عام 2009.
إنها المجموعة الثانية من نقاط الضعف في عدة أشهر أصدرتها CyberMDX. في يونيو / حزيران وجدت شركة الأبحاث نقاط الضعف في مضخة ضخ طبية تستخدم على نطاق واسع. اختطف عن بعد يقول الباحثون
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي