Aktuelles, Branche - geschrieben von dp am Mittwoch, August 25, 2021 21:14 - noch keine Kommentare
McAfee Enterprise: Kritische Schwachstellen in medizinischen Infusionspumpen entdeckt
B. Braun hat Schwachstellen inzwischen behoben
[datensicherheit.de, 25.08.2021] Das „Advanced Threat Research Team“ von McAfee Enterprise hat nach eigenen Angaben „mehrere kritische Schwachstellen in den medizinischen Infusionspumpen von B. Braun entdeckt“. Insbesondere seien laut neuer Forschungsergebnissen die „Infusomat Space Large Volume Pump“ und die „SpaceStation“ von B. Braun betroffen. Beide Geräte kommen demnach in medizinischen Einrichtungen weltweit für Erwachsene und Kinder zum Einsatz, da sie als besonders sicher gelten und sich im Laufe der Zeit zur Hauptstütze für die effiziente und genaue Infusion von Medikamenten entwickelt haben. „B. Braun ist einer der wichtigsten Marktteilnehmer in diesem Gebiet, was die potenziellen Auswirkungen von Schwachstellen dieser Art noch gravierender macht.“
McAfee: Unerwartete Medikamentendosis an Patienten abgegeben – ohne Authentifizierung des medizinischen Fachpersonals…
Böswillige Akteure könnten Schwachstellen ausnutzen
Der Bericht decke auf, wie böswillige Akteure Schwachstellen ausnutzen könnten, um die Konfiguration einer Pumpe im Standby-Modus so zu ändern, „dass bei der nächsten Verwendung eine unerwartete Medikamentendosis an Patienten abgegeben werden kann – ohne die Authentifizierung des medizinischen Fachpersonals“.
Die wichtigsten Erkenntnisse sind laut McAfee:
- Da das Betriebssystem der Pumpe nicht überprüft, wer Befehle oder Daten sendet ist so einem Angreifer die Durchführung von Remote-Netzwerkangriffen möglich.
- Die Medikamentenabgabe an Patienten kann drastisch erhöht werden, indem Angreifer mehrere 0-Day-Schwachstellen ausnutzen.
- Angreifer können bestimmte Konfigurationsoptionen ändern, um sich leichter Zugriff zu verschaffen, denn das proprietäre Protokoll für die PCS-Binärdatei ist nicht authentifiziert. Eine dieser Konfigurationsoptionen teilt der Pumpe mit, welcher Server ,vertrauenswürdig‘ ist, um Betriebsdaten von ihm zu erhalten (beispielsweise die Medikamentenbibliothek). Ein Angreifer kann einen Befehl an ,SpaceCom‘ senden, der die aktuelle Konfiguration des vertrauenswürdigen Servers löscht und sie auf einen vom Angreifer kontrollierten Server umschreibt.
- ,SpaceCom‘ nutzte außerdem einen ,Open Source Service‘ mit einer Schwachstelle. Diese wurde von den Entwicklern zwar bereits 2015 entdeckt und gepatcht, aber B. Braun integrierte das entsprechende Update nicht in ihre Software. Die Sicherheitsforscher konnten diese Schwachstelle ausnutzen, um Zugriff auf die Geräte zu erlangen.
- Medizinischen Einrichtungen wird empfohlen diese Bedrohungen aktiv und mit besonderer Aufmerksamkeit zu verfolgen, bis eine umfassende Suite von Patches erstellt und von den B. Braun-Kunden wirksam eingesetzt wird.
Potenzielle Schwachstellen entdecken, bevor es überhaupt zum Angriff kommen kann!
Ransomware-Angriffe aus der Vergangenheit, welche es auf das Gesundheitswesen abgesehen haben, beruhten auf Schwachstellen wie diesen. Deshalb sei eine kontinuierliche Sicherheitsforschung entscheidend, um potenzielle Schwachstellen zu entdecken, bevor es überhaupt zum Angriff kommen kann.
Durch den laufenden Dialog mit B. Braun habe McAfee Enterprise ATR die Schwachstelle aufgedeckt und erfahren, „dass die neueste Version der Pumpe den anfänglichen Netzwerkvektor der Angriffskette beseitigt“.
Weitere Informationen zum Thema:
datensicherheit.de, 22.03.2021
McAfee: Kritische Sicherheitslücken in Home-Schooling-Software entdeckt
McAfee, Douglas McKee & Steve Povolny & Philippe Laulheret, 24.08.2021
Overmedicated: Breaking the Security Barrier of a Globally Deployed Infusion Pump
McAfee, Douglas McKee & Philippe Laulheret, 24.08.2021
McAfee Enterprise ATR Uncovers Vulnerabilities in Globally Used B. Braun Infusion Pump
McaFee auf YouTube, 24.08.2021
McAfee Enterprise ATR remotely hacks a B.Braun Infusomat Pump
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren