AS memperingatkan kerentanan yang dapat dieksploitasi di peralatan medis GE


Peringatan tentang kerentanan pada peralatan medis GE telah dikeluarkan oleh Cybersecurity & Infrastructure Security Agency (CISA), sebuah divisi dari Departemen Keamanan Dalam Negeri AS. Kerentanan secara kolektif dinilai sebagai CVSS v3 10.00 dan memengaruhi sistem GE CARESCAPE, ApexPro, dan Pusat Informasi Klinis. Kerentanan mudah dieksploitasi oleh aktor ancaman dengan sedikit keterampilan, atau sebagai alternatif, seseorang yang menyerang dari jarak jauh.

CISA menjelaskan kelompok kerentanan (CVE-2020-6961, CVE-2020-6962, CVE- 2020-6963, CVE-2020-6964, CVE-2020-6965, CVE-2020-6966), dan apa yang terjadi ketika dieksploitasi, secara rinci dalam kutipan laporan berikut:

CISA diberitahu tentang GE kerentanan peralatan medis melalui Elad Luz dari CyberMDX. Meskipun CISA berbasis di Amerika Serikat, sistem yang dipengaruhi oleh kerentanan ini digunakan di seluruh dunia. Lebih lanjut memperumit masalah ini adalah fakta bahwa GE, pada saat penulisan artikel ini, belum mengembangkan tambalan untuk kerentanan yang disebutkan di atas. Untuk saat ini, GE merekomendasikan di situs web resminya untuk mengambil langkah-langkah spesifik untuk mengurangi risiko eksploitasi. Jika sistem diisolasi untuk mencegah serangan jarak jauh dan terpisah dari jaringan rumah sakit lain, peluang untuk eksploitasi berkurang.

GE mengakui bahwa ini adalah solusi sementara, dan bukan kedap udara. Sampai tambalan, yang saat ini sedang dikerjakan GE, dilepaskan, pada akhirnya inilah yang dapat dilakukan oleh penyedia layanan medis saat ini. Serangan terhadap rumah sakit sedang meningkat, dan dengan demikian, tindakan defensif harus dilakukan terutama dalam kasus-kasus seperti ini.

Gambar pilihan:Shutterstock

Leave a Reply

Your email address will not be published. Required fields are marked *