B. Braun 输液泵可能被黑客入侵以改变药物剂量

研究人员披露了 B. Braun 的 Infusomat Space Large Volume Pump 和 SpaceStation 中可能被远程黑客攻击的五个漏洞。

McAfee 的网络安全研究人员披露了 B. Braun 的 Infusomat Space Large Volume Pump 和 SpaceStation 中的五个漏洞，威胁行为者可以利用这些漏洞来改变药物剂量。

有缺陷的设备可用于成人和儿科医疗机构。该研究是在医疗网络安全领域值得信赖的领导者Culinda的支持下进行的 。以前未报告的医疗系统中的五个漏洞是：

CVE-2021-33886  – 使用外部控制格式字符串 (CVSS 7.7)CVE-2021-33885  – 数据真实性验证不足 (CVSS 9.7)CVE-2021-33882  – 缺少关键功能的身份验证 (CVSS 8.2)CVE-2021-33883  – 敏感信息的明文传输 (CVSS 7.1)CVE-2021-33884  – 无限制上传具有危险类型的文件 (CVSS 5.8)

当设备处于待机模式时，这些漏洞可能会被链接起来修改泵的配置，这将导致在下次使用时向患者提供意外剂量的药物。攻击者不需要任何身份验证即可进行攻击。

专家分析的系统由三个主要组件组成，一个 B. Braun Infusomat 大容量泵型号 871305U（实际输液泵）、一个 SpaceStation 型号 8713142U（一个最多可容纳 4 个泵的扩展坞）和一个名为SpaceCom 版本 012U000050。这些

这些缺陷已于 1 月 11 日私下报告给医疗制造商，并在 SpaceCom L82 或更高版本的 B. Braun、带有 WiFi 的电池组 SP：L82 或更高版本以及 DataModule compactplus 版本 A12 或更高版本中解决。

“成功利用这些漏洞可能会让老练的攻击者破坏 Space 或 Compactplus 通信设备的安全，从而使攻击者能够提升权限、查看敏感信息、上传任意文件并执行远程代码执行。” 读取咨询通过贝朗出版。“在某些情况下，成功利用这些漏洞可能允许攻击者更改 Space 和 compactplus 系列中连接的输液泵 Perfusor®、Infusomat®、Infusomat® P 的配置，这可能会在成功攻击后改变输液。”

专家指出，攻击只能在泵处于空闲状态或在输液之间处于待机模式时进行，无论如何攻击者都需要访问本地网络才能针对泵进行攻击。

“虽然这个攻击链提供了一种修改关键泵数据的完整方法，但重要的是要认识到这次攻击成功所需的条件。这些泵设计为通过网络连接到本地内部网络。因此，在正常操作条件下，攻击者需要找到一种方法来访问本地网络。” 读取分析的研究人员公布。“这种攻击会发生在互联网上吗？从技术上讲，是的；但是，不太可能看到泵直接连接到互联网的设置。”

专家强调，对于攻击者来说，访问本地网络并不困难，他们还指出，医院或医疗机构通常是几乎没有进入障碍的公共场所。

在下面的视频中，专家首先展示了泵在正常运行下的情况，然后他们远程修改配置，将上述问题联系起来，并说明给药时对泵的影响。

“现在我们已经知道当我们改变其内部配置时设备会发生什么，我们可以考虑这在现实世界中会如何发挥作用。如前所述，医务人员在使用这些设备时应格外小心，确保数字与医生的命令相符。” 迈克菲总结道。

“所有使用 SpaceCom、带 WiFi 的电池组 SP 和 DataModule compactplus 的设施都应审查其 IT 基础设施，以确保已实施网络区域概念，其中关键系统（例如输液泵）被单独安置（例如，通过防火墙或 VLAN ）不是直接从互联网或未经授权的用户访问环境，”从结论贝朗顾问 说 在咨询5月14日，2021年出版的“无线网络应该采用多因素认证和行业标准的加密和实现应配备入侵检测系统 (IDS) 和/或入侵防御系统 (IPS)，”

原文来自: securityaffairs.co