Anzeige

Sicherheitsschwachstelle

Das Advanced Threat Research Team von McAfee Enterprise hat mehrere kritische Schwachstellen in den medizinischen Infusionspumpen von B. Braun entdeckt. Insbesondere sind laut den neuen Forschungsergebnissen die Infusomat Space Large Volume Pump und die SpaceStation von B. Braun betroffen.

Beide Geräte kommen in medizinischen Einrichtungen weltweit für Erwachsene und Kinder zum Einsatz, da sie als besonders sicher gelten und sich im Laufe der Zeit zur Hauptstütze für die effiziente und genaue Infusion von Medikamenten entwickelt haben. B. Braun ist einer der wichtigsten Marktteilnehmer in diesem Gebiet, was die potentiellen Auswirkungen von Schwachstellen dieser Art noch gravierender macht.

Der Bericht deckt auf, wie böswillige Akteure Schwachstellen ausnutzen könnten, um die Konfiguration einer Pumpe im Standby-Modus so zu ändern, dass bei der nächsten Verwendung eine unerwartete Medikamentendosis an Patienten abgegeben werden kann – ohne die Authentifizierung des medizinischen Fachpersonals.

Die wichtigsten Ergebnisse sind: 

Da das Betriebssystem der Pumpe nicht überprüft, wer Befehle oder Daten sendet ist so einem Angreifer die Durchführung von Remote-Netzwerkangriffen möglich. Die Medikamentenabgabe an Patienten kann drastisch erhöht werden, indem Angreifer mehrere 0-Day-Schwachstellen ausnutzen. Angreifer können bestimmte Konfigurationsoptionen ändern, um sich leichter Zugriff zu verschaffen, denn das proprietäre Protokoll für die PCS-Binärdatei ist nicht authentifiziert. Eine dieser Konfigurationsoptionen teilt der Pumpe mit, welcher Server „vertrauenswürdig" ist, um Betriebsdaten von ihm zu erhalten (beispielsweise die Medikamentenbibliothek). Ein Angreifer kann einen Befehl an SpaceCom senden, der die aktuelle Konfiguration des vertrauenswürdigen Servers löscht und sie auf einen vom Angreifer kontrollierten Server umschreibt.

SpaceCom nutzte außerdem einen Open Source Service mit einer Schwachstelle. Diese wurde von den Entwicklern zwar bereits in 2015 entdeckt und gepatcht, aber B. Braun integrierte das entsprechende Update nicht in ihre Software. Die Sicherheitsforscher konnten diese Schwachstelle ausnutzen, um Zugriff auf die Geräte zu erlangen. Medizinischen Einrichtungen wird empfohlen diese Bedrohungen aktiv und mit besonderer Aufmerksamkeit zu verfolgen, bis eine umfassende Suite von Patches erstellt und von den B. Braun-Kunden wirksam eingesetzt wird*.

Ransomware-Angriffe aus der Vergangenheit, die es auf das Gesundheitswesen abgesehen haben, beruhen auf Schwachstellen wie diesen. Deshalb ist eine kontinuierliche Sicherheitsforschung entscheidend, um potentielle Schwachstellen zu entdecken, bevor es überhaupt zum Angriff kommen kann.

 *Durch den laufenden Dialog mit B. Braun hat McAfee Enterprise ATR die Schwachstelle aufgedeckt und erfahren, dass die neueste Version der Pumpe den anfänglichen Netzwerkvektor der Angriffskette beseitigt.

www.pressebox.com / www.mcafee.de


Weitere Artikel

Informationsmanagement

Verschärfte Suchprobleme in 2020 erfordern Wissensmanagement

Angesichts pandemiebedingtem Anstieg von Home-Office-Arbeit wächst der Bedarf an Wissensmanagement-Strategien und -Tools für eine neue digitale, hybride Belegschaft, so das Ergebnis einer jüngsten Umfrage unter 200 IT-Führungskräften in Europa und Nordamerika.
Threats

Aktuelle Cyberattacken unterstreichen die Bedeutung von Threat Intelligence

Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat.
Konferenz über Zoom

Neuigkeiten von der Zoomtopia '21 - Sicherer, interaktiver, einfach besser

Zoom Meetings ist wahrscheinlich die weltweit meistgenutzte Plattform für Webkonferenzen. Das Unternehmen startete im Jahr 2013, im April 2020 verkündete Zoom 300 Millionen tägliche Meeting-Teilnehmer. Heute soll die Software jährlich über 3,3 Billionen…
KI

KI erkennt zerstörte Häuser nach Katastrophen

Forscher der Stanford University und der California Polytechnic State University (Cal Poly) haben mit "DamageMap" ein Bildauswertesystem entwickelt, das auf der Basis von Künstlicher Intelligenz (KI) und nach einem ausgiebigen Lerntraining anhand von…

Verleger fordern Fairness im Wettbewerb mit Tech-Konzernen

Zeitschriftenverleger haben von der nächsten Bundesregierung gefordert, die Voraussetzungen für einen fairen Wettbewerb mit den großen Internet-Plattformbetreibern aus den USA zu schaffen.
Fake News Corona

Corona: Wo verbreiteten sich Fake News am meisten

Die meisten via Social Media verbreiteten Fake News zum Thema COVID-19 stammen aus Indien. Das besagt eine Studie des Cold Spring Harbor Laboratory. Die Forscher haben die Menge der Falschmeldungen analysiert, die in 138 Ländern veröffentlicht wurden -…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.