ثغرات جديدة تم الإبلاغ عنها في مضخات التسريب المتصلة بالإنترنت من باكستر. تم الكشف عن ثغرات أمنية متعددة في مضخات التسريب المتصلة بالإنترنت الخاصة بشركة باكستر والتي يستخدمها متخصصو الرعاية الصحية في البيئات السريرية لتوزيع الأدوية على المرضى.
وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في تقرير استشاري منسق : “الاستغلال الناجح لهذه الثغرات الأمنية يمكن أن يؤدي إلى الوصول إلى البيانات الحساسة وتغيير تكوين النظام” .
مضخات التسريب هي أجهزة تدعم الإنترنت تستخدمها المستشفيات لتوصيل الأدوية والتغذية مباشرة إلى الدورة الدموية للمريض.
تؤثر نقاط الضعف الأربعة المعنية ، التي اكتشفتها شركة الأمن السيبراني Rapid7 وأبلغت بها شركة Baxter في أبريل 2022 ، على أنظمة Sigma Spectrum Infusion التالية –
- سيجما سبيكتروم v6.x موديل 35700BAX
- سيجما سبيكتروم v8.x موديل 35700BAX2
- باكستر سبيكتروم آي كيو (v9.x) موديل 35700BAX3
- وحدات البطارية اللاسلكية Sigma Spectrum LVP v6.x v16 و v16D38 و v17 و v17D19 و v20D29 إلى v20D32 و v22D24 إلى v22D28
- وحدات البطارية اللاسلكية Sigma Spectrum LVP v8.x الإصدار 17 و v17D19 و v20D29 إلى v20D32 و v22D24 إلى v22D28
- Baxter Spectrum IQ LVP (v9.x) مع وحدات البطارية اللاسلكية v22D19 إلى v22D28
قائمة العيوب التي تم الكشف عنها أدناه –
- CVE-2022-26390 (درجة CVSS: 4.2) – تخزين بيانات اعتماد الشبكة ومعلومات صحة المريض (PHI) بتنسيق غير مشفر
- CVE-2022-26392 (درجة CVSS: 2.1) – ثغرة أمنية لسلسلة التنسيق عند تشغيل جلسة Telnet
- CVE-2022-26393 (درجة CVSS: 5.0) – ثغرة أمنية لسلسلة التنسيق عند معالجة معلومات Wi-Fi SSID و
- CVE-2022-26394 (درجة CVSS: 5.5) – فقدان المصادقة المتبادلة مع مضيف خادم البوابة
قد يؤدي الاستغلال الناجح للثغرات الأمنية المذكورة أعلاه إلى رفض الخدمة عن بُعد (DoS) ، أو تمكين مهاجم لديه وصول مادي إلى الجهاز لاستخراج معلومات حساسة أو تنفيذ هجمات الخصم في الوسط.
قد تؤدي الثغرات الأمنية إلى “فقدان بيانات كلمة مرور Wi-Fi المهمة ، مما قد يؤدي إلى وصول أكبر للشبكة في حالة عدم تجزئة الشبكة بشكل صحيح” ، وفقًا لما قاله Deral Heiland ، الباحث الأمني الرئيسي في IoT في Rapid7 ، لصحيفة The Hacker News.
وأكد باكستر ، في تقرير استشاري ، أن المشكلات تؤثر فقط على العملاء الذين يستخدمون القدرات اللاسلكية لنظام Spectrum Infusion System ، لكنه حذر أيضًا من أنه قد يؤدي إلى تأخير أو توقف العلاج في حالة تسليح العيوب.
وقالت الشركة:
“إذا تم استغلال الثغرات الأمنية ، فقد تؤدي إلى تعطيل تشغيل [وحدة البطارية اللاسلكية] ، أو فصل WBM عن الشبكة اللاسلكية ، أو تغيير تكوين WBM ، أو كشف البيانات المخزنة على WBM “ .
كما تعتبر النتائج الأخيرة مؤشرًا آخر على مدى استمرار الثغرات الأمنية الشائعة في البرامج في إلحاق الضرر بالصناعة الطبية ، وهو تطور مقلق نظرًا لآثارها المحتملة التي تؤثر على رعاية المرضى.
ومع ذلك. ليست هذه هي المرة الأولى التي تظهر فيها عيوب أمنية في مضخات التسريب تحت الماسح الضوئي. في وقت سابق من شهر مارس. كشفت Palo Alto Networks Unit 42 أن الغالبية العظمى من مضخات التسريب تعرضت لما يقرب من 40 نقطة ضعف معروفة ، مما يبرز الحاجة إلى تأمين أنظمة الرعاية الصحية من التهديدات الأمنية.
توصي Baxter العملاء بالتأكد من محو جميع البيانات والإعدادات من المضخات التي تم إيقاف تشغيلها. ووضع أنظمة التسريب خلف جدار حماية. وفرض تجزئة الشبكة. واستخدام بروتوكولات أمان شبكة لاسلكية قوية لمنع الوصول غير المصرح به.
من الأهمية بمكان “تنفيذ العمليات والإجراءات لإدارة إلغاء اكتساب التكنولوجيا الطبية. [و] ضمان إزالة معلومات PII و / أو بيانات التكوين مثل Wi-Fi و WPA و PSK وما إلى ذلك. من الأجهزة قبل إعادة بيعها أو نقلها إلى طرف آخر “.
في النهاية “حافظ على أمان مادي قوي داخل وحول المناطق الطبية التي تحتوي على أجهزة MedTech. بالإضافة إلى المناطق التي بها إمكانية الوصول إلى شبكة biomed. كما. تنفيذ تقسيم الشبكة لجميع الشبكات الحيوية لمنع الشبكات العامة أو التجارية الأخرى من الاتصال بأجهزة MedTech.”