Des dizaines de milliers de pompes à perfusion médicales intelligentes présentent des défauts connus et sont vulnérables à l’exfiltration de données et à d’autres attaques, ont affirmé des experts.
Les chercheurs en cybersécurité de Palo Alto Networks ont récemment examiné 200 000 pompes à perfusion connectées à Internet et ont découvert que les trois quarts (75 %) fonctionnaient avec des problèmes de sécurité connus.
De plus, entre 30 000 et 100 000 appareils sont vulnérables à diverses failles de sécurité critiques, dont la gravité moyenne oscille autour de 9,8 sur 10.
Mise à jour de la liste d’inventaire
La plus répandue de toutes les vulnérabilités, ajoute le rapport, est CVE-2019-12255, un bogue de corruption de mémoire dans le système d’exploitation en temps réel (RTOS) VxWorks. Celui-ci a été trouvé dans plus de la moitié (52%) de toutes les pompes à perfusion, soit 104 000 points finaux.
Au total, 11 vulnérabilités ont été étiquetées comme « devant être traitées de toute urgence ».
Le problème, cependant, ne semble pas être avec les fabricants d’appareils. Les correctifs pour la plupart de ces vulnérabilités sont disponibles depuis un certain temps déjà. Le problème réside dans les opérateurs qui ne les mettent pas à jour ou ne les gèrent pas en temps opportun.
Les bogues comportent une grande variété de dangers, indique en outre la publication, de la transmission non autorisée de données en texte clair aux informations d’identification codées en dur et aux autorisations incorrectes.
Pour certaines des vulnérabilités, il n’y a pas encore de correctifs, mais des mesures d’atténuation sont disponibles.
Discutant des résultats dans un article de blog, Palo Alto Networks a exhorté tous les prestataires de soins de santé à être plus proactifs avec leurs stratégies de cybersécurité et à s’assurer que leurs appareils sont à l’abri des logiciels malveillants et autres menaces. Pour commencer, ils doivent conserver un inventaire à jour de tous les terminaux trouvés sur leur réseau.
Bien que certaines des failles trouvées dans les appareils ne soient « pas pratiques », elles constituent un « risque pour la sécurité générale des organisations de soins de santé et la sécurité des patients », a conclu Palo Alto.
Les prestataires de soins de santé sont souvent dans le collimateur des acteurs de la menace, car la sensibilité des données qu’ils génèrent en fait une cible lucrative pour les ransomwares.
Via : BleepingComputer