首頁 資訊 關(guān)注!BD醫(yī)療這一產(chǎn)品存在安全漏洞

關(guān)注!BD醫(yī)療這一產(chǎn)品存在安全漏洞

來源:泰然健康網(wǎng) 時間:2025年09月20日 04:05

文章來源:思宇MedTech ;編輯:Kristen

轉(zhuǎn)載要求:請在文首標明文章來源,可直接轉(zhuǎn)載

2023年7月15日,在常規(guī)內(nèi)部安全測試中,BD醫(yī)療(紐約證券交易所代碼:BDX)發(fā)現(xiàn)其Alaris輸液泵系統(tǒng)的部分版本存在8個可能被黑客攻擊的漏洞,并主動向客戶和有關(guān)部門披露了這一情況。

其實早在今年2月,BD醫(yī)療就已經(jīng)報告了:公司在對某批次輸液泵軟件進行日常監(jiān)控的過程中發(fā)現(xiàn)了安全漏洞?;仡櫍?/p>

#了解此網(wǎng)絡(luò)安全漏洞事件

Alaris輸液泵系統(tǒng)是一種將藥物、營養(yǎng)物質(zhì)和其他液體以預(yù)設(shè)劑量通過靜脈輸給患者的設(shè)備。 據(jù)悉,只有安裝了Guardrails Suite MX軟件的Alaris系統(tǒng)才會受到此次公布的漏洞的影響。 Guardrails Suite MX是一款藥物安全和質(zhì)量改進軟件,與輸液泵系統(tǒng)相連,可以減少藥物錯誤并監(jiān)測系統(tǒng)的運行情況。 此次公布的八個漏洞只存在于該軟件的12.1.3及更早版本中。

BD醫(yī)療將這些漏洞按照10分制的通用漏洞評分系統(tǒng)(CVSS)進行了評估,其中一個被評為高嚴重性,得分為8.2分,其他七個被評為低或中等嚴重性,得分在3.0至6.9分之間。 高嚴重性的漏洞是由于軟件存在一個缺陷,導(dǎo)致黑客可以通過“用戶導(dǎo)入”功能上傳一個惡意文件,然后劫持用戶與軟件的會話,并可能竊取醫(yī)療機構(gòu)的機密信息。 要實施這種攻擊,黑客需要有網(wǎng)絡(luò)訪問權(quán)限,并且運行系統(tǒng)的計算機上沒有其他隱私保護措施。 如果這些條件都滿足,那么這種攻擊就相對容易實施。

其他七個漏洞中,只有一個會讓黑客入侵系統(tǒng)的其他組件,但這需要一個授權(quán)用戶完成某些步驟才能使攻擊有效。其余六個漏洞不會對系統(tǒng)的其他組件造成影響。

BD醫(yī)療在聲明中說,現(xiàn)有的產(chǎn)品控制措施已經(jīng)有效地降低了這八個漏洞造成傷害的可能性。即使有黑客利用這些漏洞,也不會對患者的信息安全造成影響,或者只會造成很小的潛在影響。只有在漏洞被利用的情況下,才有可能發(fā)生傷害。該公司還說,目前沒有收到任何關(guān)于這些漏洞被實際利用的報告。 BD 醫(yī) 療 目前正在制定一個補救和部署計劃來修復(fù)這些已經(jīng)發(fā)現(xiàn)的漏洞。 此外, BD 醫(yī) 療 還在幾個月前發(fā)布了另一份關(guān)于Alaris輸液泵系統(tǒng)的網(wǎng)絡(luò)安全通知。 該軟件是安裝在醫(yī)院計算機上,并用于監(jiān)測從輸液泵發(fā)送的數(shù)據(jù)。 該通知發(fā)現(xiàn)了Alaris輸液泵系統(tǒng)的某些版本存在一個高嚴重性的漏洞,即用于數(shù)據(jù)庫安裝的密碼可以輕松恢復(fù)。 雖然數(shù)據(jù)庫不存儲患者健康數(shù)據(jù),但一些醫(yī)院可能選擇在其中存儲其他個人信息,而這些信息可能被黑客入侵。 因此,該漏洞評分為7.3分。 BD 醫(yī) 療 當(dāng)時也表示,“發(fā)生傷害的概率很低”,并已聯(lián)系所有受影響的醫(yī)療機構(gòu)來實施修復(fù),并更新了軟件的安裝說明,以避免觸發(fā)漏洞。

#關(guān)于Alaris輸液泵系統(tǒng)

Alaris輸液泵系統(tǒng)由BD醫(yī)療生產(chǎn),是一種可以將藥物、營養(yǎng)物質(zhì)和其他液體以預(yù)設(shè)的劑量通過靜脈輸送給患者的醫(yī)療設(shè)備。 這種 醫(yī)療設(shè) 備可以單獨使用,也可以與其他軟件或設(shè)備集成,以提高藥物安全和質(zhì)量,減少錯誤和監(jiān)測性能。

Alaris輸液泵系統(tǒng)的一個重要組成部分是Alaris輸液泵模塊8100型,它用于控制液體的流量和壓力。該模塊需要定期保養(yǎng)和維修,其中一個關(guān)鍵步驟是更換擋板組件,它是一個用于控制液體流動的小型塑料部件。

#關(guān)于BD醫(yī)療

BD是全球最大的醫(yī)療技術(shù)及醫(yī)療設(shè)備公司之一,目前在全世界50多個國家和地區(qū)設(shè)有分支辦事機構(gòu)、研發(fā)中心和制造工廠,業(yè)務(wù)遍及世界六大洲,員工超過50000人。BD通過改善醫(yī)學(xué)發(fā)現(xiàn)、診斷和護理服務(wù)來推進全球健康,在患者和醫(yī)護人員安全以及推動醫(yī)學(xué)研究和臨床實驗室研究成果轉(zhuǎn)化方面處于領(lǐng)先地位。返回搜狐,查看更多

相關(guān)知識

《2024年開源安全和風(fēng)險(OSSRA)報告》:84%的代碼庫存在漏洞風(fēng)險
從FDA警告信看網(wǎng)絡(luò)安全設(shè)計盲區(qū):你的醫(yī)械正在被黑客虎視眈眈
成人玩具商被曝安全漏洞上熱搜,國內(nèi)現(xiàn)存超137萬家情趣用品相關(guān)企業(yè)
醫(yī)院小程序漏洞事件:安全隱患與網(wǎng)警提醒
醫(yī)院小程序安全漏洞問題與網(wǎng)警建議
全面揭秘疫情下醫(yī)療網(wǎng)絡(luò)安全風(fēng)險!超 80% 健康 App 有高危漏洞,暴力攻擊單日 80 萬次
私購濫用“減肥藥”,安全漏洞誰來堵
中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文呼吁安全審查英特爾產(chǎn)品:漏洞頻發(fā)、故障率高
揭秘網(wǎng)絡(luò)安全漏洞及其利用實例
醫(yī)院小程序安全漏洞引發(fā)網(wǎng)警重視,落實整改與防范措施

網(wǎng)址: 關(guān)注!BD醫(yī)療這一產(chǎn)品存在安全漏洞 http://www.u1s5d6.cn/newsview1816826.html

推薦資訊