Home » » GE HealthcareB450およびB850のセキュリティエクスプロイト

GE HealthcareB450およびB850のセキュリティエクスプロイト

テクノロジーの初期の利点の1つは、命を救い、病気をより管理しやすくすることができるテクノロジーを作成することでした。GE Healthcareは、アメリカ合衆国に拠点を置く多国籍ヘルスエレクトロニクス企業であり、1994年に設立されました。

最近、同社はCARESCAPE MonitorB450 およびCARESCAPETMMonitor B850と呼ばれるいくつかの新しい医療用電子機器を発売しました。これら は両方とも患者の監視を目的としており、患者と一緒に移動するのも簡単でした。

CARESCAPETモニターB450の機能

CARESCAPETモニターB450は、患者の鋭敏さを監視および追跡し、患者を動かすときのすべての活動を追跡するモニターです。機器は、患者と一緒に輸送するには重すぎたりかさばったりしないように作られています。これは、緊急事態や外科手術の場合に使用するために特別に作られています。また、ワイヤレス接続のオプションがあるため、医療従事者は患者情報に簡単にアクセスでき、血行力学的測定を備えたマルチパラメータモジュールと1つの追加のシングル幅測定モジュールがあります。

ユーザーは、ニーズに合わせてアラームとリマインダーシステムを設定できます。これにより、患者に関する生理学的情報に簡単にアクセスできるようになり、治療に関する意思決定を迅速に行うことができ、医師の診断に役立つアルゴリズムと方法が使用されます。ユニットのニーズや使用する患者の数とタイプに応じて構成でき、HIS / EMRからCARESCAPEゲートウェイを介して情報にアクセスできます。このデバイスを使用すると、ユーザーと開業医の両方が接続されたままになり、患者の管理を容易にするために記録デバイスやプリンターなどに接続することもできます。

CARESCAPETMモニターB850の機能

一方、CARESCAPETM Monitor B850は、呼吸活動とガスを監視でき、テーラード麻酔のための独自の適切な麻酔コンセプトを備えたMarquette * ECGアルゴリズムを使用します。また、CARESCAPETM Monitor B450が行う接続とデータの監視も可能にし、テレメトリ、以前の投薬、心臓病データシステムに関する臨床検査結果データからの臨床インテリジェンスを提供します。

また、データを管理するために外部の表示デバイスに接続することもできます。

検証の問題

どちらのマシンも非常に使いやすく、経験豊富な人からインターンシップまで、スタッフのトレーニングが非常に簡単です。ユーザーインターフェイスも非常に直感的で理解しやすいです。しかし、これらのマシンが驚くほどサポート的であるのと同様に、調査によると、これらのマシンにはリスクの高いセキュリティの問題もあります。米国サイバーセキュリティインフラストラクチャーエージェンシー(CISA)によるいくつかの調査によると、発見された問題のいくつかは、保存されたデータと資格情報が保護されていないことでした。これは、第三者がアクセスできることを意味します。

また、入力の検証が適切に検証されておらず、追加の検証が必要でした。医師だけがアクセスできるはずの患者情報がいくつかあります。それらは、情報に欠けていた二段階の検証を必要とすることができます。GE Healthcareモニターには、非常に重要なアクティビティの認証システムもありませんでした。つまり、誰でもこれらの機能にアクセスして、患者データベースにドキュメントをアップロードできるため、モニターコンソールの情報の整合性が損なわれます。患者のデータを保護するための暗号化はなく、ハッキングが容易です。

これらの問題が患者にとって何を意味するか

これらすべては一見生命を脅かすようには見えないかもしれませんが、そうです。モニターが攻撃の餌食になった場合、デバイスソフトウェアに壊滅的な変更を簡単に加えることができ、その結果、動作方法が変更され、致命的となる可能性があります。アラームとリマインダーの設定を調整することもできます。これにより、期限を逃す可能性があります。患者に関する情報もインターネットに公開できます。

治療が成功した後、医療制度で最も重要なものの1つは、裁量です。しかし、患者を治療するために使用されるソフトウェアがサイバー攻撃から安全でない場合、それは患者に約束することはできません。医療情報が悪用されると、スミレは信頼するだけでなく、非常に恐ろしいものになります。これらのデバイスで見つかったエラーと 脆弱性 は、Elad Luzと呼ばれるCyber​​MDXの研究者によって回復され、2019年9月にこれらの問題の名前を「MDhex」に変更しました。問題のほとんどは、別のGEHealthcare電子機器であるCICProで最初に発見されました。医療従事者が患者の心臓データを保存するために使用するデバイス。

分析したところ、システムは非常に危険で危険と呼ばれるバージョンのWebminを実行していました。CARESCAPETMモニターB850とCARESCAPETMモニターB450を調べてみると、デバイスにもいくつかの問題があることがわかりました。また、どちらのデバイスも一流であり、すばらしい医療活動を行っていますが、サイバー攻撃の影響を受けない場合、安全とは言えません。

これらの調査結果は、2019年にプロジェクトに取り組んだGE Healthcareチームに報告されました。同社は、より強力でサイバー攻撃を受けにくいバージョンをリリースすることを約束しました。


Leave a Comment

Powerbeats Proがケースで充電できない場合の対処法

Powerbeats Proがケースで充電できない場合の対処法

Powerbeats Proが充電できない場合、別の電源を使用し、イヤフォンを清掃してください。充電中はケースを開いたままにしてください。

3Dプリントの基本:必見のメンテナンスチェックリスト

3Dプリントの基本:必見のメンテナンスチェックリスト

設備を良好な状態に保つことは必須です。ここでは、3Dプリンターを最良の状態に保つための役立つヒントをご紹介します。

キヤノン Pixma MG5220: インクなしでスキャンする方法

キヤノン Pixma MG5220: インクなしでスキャンする方法

インクが切れた場合にキヤノン Pixma MG5220でスキャンを有効にする方法。

ノートパソコンが過熱する5つの理由

ノートパソコンが過熱する5つの理由

ノートパソコンが過熱する可能性のある理由と、この問題を回避してデバイスを冷却するためのヒントやコツを見つけましょう。

GeForce Now エラーコード 0xC272008F 修正方法

GeForce Now エラーコード 0xC272008F 修正方法

ゲームを楽しむ準備が整い、『Star Wars Outlaws』をGeForce Nowでプレイしようとすると、エラーコード0xC272008Fが発生。Ubisoftゲームを再び遊ぶための唯一の解決策を見つけましょう。

3Dプリンティングの基本:3Dプリンターのメンテナンステクニック

3Dプリンティングの基本:3Dプリンターのメンテナンステクニック

3Dプリンターを維持することは、最高の結果を得るために非常に重要です。念頭に置くべき重要なヒントをご紹介します。

プリンターのIPアドレスを見つける方法

プリンターのIPアドレスを見つける方法

プリンターの使用しているIPアドレスがわからなくて困っていますか?その情報を見つける方法をお教えします。

Samsungの電話でAirPodsを使用する方法

Samsungの電話でAirPodsを使用する方法

Samsungの電話用にAirPodsを購入するかどうか迷っているなら、このガイドが役立ちます。もっとも明白な質問は、両者が互換性があるかどうかです。

修正:ChromebookがBluetoothデバイスに接続しない

修正:ChromebookがBluetoothデバイスに接続しない

BluetoothデバイスをChromebookとペアリングできない場合は、Bluetoothオプションを無効にして、ラップトップを再起動します。

ダブルVPNとは何ですか?シングルVPNよりどれだけ優れていますか?

ダブルVPNとは何ですか?シングルVPNよりどれだけ優れていますか?

ダブルVPNは、ネットワークの使用状況を監視している人からユーザーを保護するための優れた解決策です。