Keamanan cyber (terbuka di tab baru) peneliti telah mengungkapkan lebih dari selusin kerentanan kritis, yang mereka yakini dapat hadir di jutaan perangkat perawatan kesehatan, dan dapat membantu memfasilitasi semua jenis serangan termasuk eksekusi kode jarak jauh, penolakan serangan layanan, dan kebocoran data.
Dijuluki INTI:13 (terbuka di tab baru)13 kerentanan yang memengaruhi tumpukan Nucleus TCP/IP ditemukan oleh para peneliti di Forescout Research Labs.
Para peneliti menjelaskan bahwa meskipun tumpukan Nucleus TCP/IP awalnya dirilis pada tahun 1993, tumpukan ini masih banyak digunakan dalam perangkat keselamatan penting yang dioperasikan oleh rumah sakit dan industri perawatan kesehatan, termasuk mesin anestesi, monitor pasien, sistem otomasi gedung, kontrol pencahayaan, dan ventilasi.
“Laporan NUCLEUS:13 mengungkapkan beberapa hal yang serius dan mendesak ancaman bagi industri kesehatan global (terbuka di tab baru) jika kerentanan ini tidak ditangani dan ditambal dengan benar. Di saat banyak rumah sakit masih menghadapi dampak pandemi, kerentanan ini berpotensi menimbulkan gangguan yang lebih luas lagi,” jelas Daniel dos Santos, Research Manager, Forescout Research Labs.
Tersembunyi selama tiga dekade
dos Santos menjelaskan bahwa jika aktor jahat mengeksploitasi bug, mereka dapat mengambil kendali dan berpotensi mematikan beberapa sistem rumah sakit kritis.
Forescout berbagi bahwa kerentanan telah terbengkalai selama 30 tahun terakhir di jutaan perangkat yang menggunakan tumpukan TCP/IP rentan yang dimiliki oleh Siemens. Menganalisis perangkat berdasarkan negara, para peneliti mencatat bahwa Inggris adalah negara ketiga yang paling berpotensi terkena dampak, didahului oleh AS dan Prancis.
“Mitigasi yang kami sarankan untuk NUCLEUS:13 termasuk menggunakan segmentasi jaringan untuk membatasi paparan jaringan dari perangkat rentan kritis dan perangkat penambalan saat vendor merilis tambalan mereka. Beberapa kerentanan juga dapat dikurangi dengan memblokir atau menonaktifkan dukungan untuk protokol yang tidak digunakan, seperti FTP,” saran dos Santos.
Menurut sebuah penasehat (terbuka di tab baru) dikeluarkan oleh US Cybersecurity and Infrastructure Security Agency (CISA), Siemens telah merilis pembaruan untuk beberapa produk yang terpengaruh, dan agensi merekomendasikan semua pengguna perawatan kesehatan untuk memperbarui perangkat mereka ke versi terbaru tanpa penundaan.
Pastikan sistem Anda tetap aman dan diperbarui menggunakan salah satunya alat manajemen tambalan terbaik (terbuka di tab baru)
