GE医疗设备存在高危漏洞

news

版主: dsx852

回复
iuan
帖子: 22
注册时间: 周日 6月 17, 2018 5:02 pm

GE医疗设备存在高危漏洞

帖子 iuan » 周三 6月 20, 2018 2:15 am

据国内安全网站《E安全》报道:美国国土安全部(DHS)在2018年3月13号发布的 ICS-CERT 咨询报告中警告,美国通用电气医疗公司GE 旗下的某些特定医学造影产品存在安全漏洞,Optima 540 医学造影系统等多个 GE 医学造影产品当中可能使用默认或硬编码凭证。
...... ICS-CERT方面在报告中指出,根据通用电气公司的说法,目前受影响的各产品已被广泛部署至全球医疗行业当中,但强调此次列出的部分受影响产品——例如 Optima 680、Image Vault 3.x 以及 THUNIS-800+等在美国及加拿大的使用范围非常有限,甚至并未实际部署.
原文链接:https://www.easyaq.com/news/538354613.shtml

通过网络搜索,我们发现了下述原文报道:

以下内容来源于: https://healthitsecurity.com/news/ics-c ... rabilities
...
GE Healthcare said it has product updates available that replace default or hard-coded credentials with custom credentials for all but the Optima 680, Revolution XQ/I, and THUNIS-800+ systems. Apparently, there are no fixes available for those products.
...
(Google 翻译)通用电气医疗集团表示,它有可用的产品更新,可替代默认或硬编码凭证,并为除Optima 680,Revolution XQ / I和THUNIS-800 +系统以外的所有产品定制凭证。 显然,这些产品没有可用的修复程序。
。。。。
iuan
帖子: 22
注册时间: 周日 6月 17, 2018 5:02 pm

Re: 网络安全

帖子 iuan » 周三 6月 20, 2018 2:21 am

有意思的是GE表示Optima 680等几款产品的安全漏洞他们暂时无能为力,难道是因为他们几乎没有在北美部署过吗?
我们知道的是这款产品在中国可是大卖特卖的呢!
iuan
帖子: 22
注册时间: 周日 6月 17, 2018 5:02 pm

Re: GE医疗设备存在高危漏洞

帖子 iuan » 周三 6月 20, 2018 9:44 pm

ICS-CERT 在其发布的 GE 医疗设备咨询报告当中还提到,该制造商已经发布了可根据要求进行交付的产品更新;他们已经面向大部分受影响产品(除其中三款)发布用于替代默认或硬编码凭证的定制化凭证。
ICS-CERT 方面同时指出,用户也可以采取其它防御措施,从而尽量减少此漏洞遭到实际利用的风险。相关举措具体包括:
在受影响系统上关闭所有未使用端口;
停止或限制在受影响系统上使用第三方软件的行为(例如电子邮件及网络浏览器软件),因为这可能进一步增大医疗设备的攻击面;
确保受影响系统已经安装供应商提供的最新补丁程序;
限制对受影响系统的网络访问,并确保其不可通过互联网进行直接访问;
遵循最佳网络设计实践,例如进行网络分区,利用经过适当配置的防火墙保护网络边界,同时有选择性地控制并监视不同分区及系统间的全部往来流量;
监控并记录所有对受影响产品的访问尝试,同时查看可疑的异常网络流量;
当需要进行远程访问时,请使用虚拟专用网络等方法; 但请注意,VPN同样可能存在漏洞,因此请确保将其更新至最新版本。
回复