Các nhà nghiên cứu an ninh mạng đã tiết lộ 5 lỗ hổng bảo mật chưa được báo cáo trước đây ảnh hưởng đến Máy bơm khối lượng lớn Infusomat Space Large của B. Braun có thể bị các bên độc hại lạm dụng để giả mạo liều lượng thuốc mà không cần xác thực trước.
McAfee, đã phát hiện và báo cáo các sai sót cho công ty thiết bị y tế và dược phẩm của Đức vào ngày 11 tháng 1 năm 2021, nói “việc sửa đổi có thể xuất hiện như một sự cố thiết bị và chỉ được nhận thấy sau khi một lượng đáng kể thuốc đã được phân phát cho bệnh nhân, vì máy bơm truyền hiển thị chính xác những gì đã được kê đơn, tất cả trong khi phân phối các liều thuốc có khả năng gây chết người.”
Các vấn đề đã được giải quyết bởi B. Braun trong SpaceCom L82 trở lên, Bộ pin SP với WiFi: L82 trở lên và DataModule compactplus phiên bản A12 trở lên.
Máy bơm truyền dịch là thiết bị y tế được sử dụng để đưa chất lỏng vào tĩnh mạch, chẳng hạn như chất dinh dưỡng và thuốc, vào cơ thể bệnh nhân với số lượng được kiểm soát, trong khi SpaceStation là hệ thống kết nối và liên lạc có thể định cấu hình được thiết kế để chứa tối đa bốn máy bơm truyền dịch để sử dụng trong cơ sở y tế. Các thiết bị này chạy trên một thành phần phần mềm có tên SpaceCom, một hệ thống Linux nhúng chạy trên máy bơm từ bên trong bộ pin thông minh của nó hoặc từ bên trong SpaceStation.
Tóm lại, các lỗ hổng được McAfee xác định cho phép kẻ tấn công nâng cấp đặc quyền, xem thông tin nhạy cảm, tải lên các tệp tùy ý và thực hiện thực thi mã từ xa –
- CVE-2021-33885 – Xác minh tính xác thực dữ liệu không đầy đủ (CVSS 9.7)
- CVE-2021-33882 – Thiếu xác thực cho chức năng quan trọng (CVSS 8.2)
- CVE-2021-33886 – Sử dụng chuỗi định dạng được kiểm soát bên ngoài (CVSS 7.7)
- CVE-2021-33883 – Truyền thông tin nhạy cảm rõ ràng (CVSS 7.1)
- CVE-2021-33884 – Tải lên không hạn chế tệp có loại nguy hiểm (CVSS 5.8)
Bằng cách xâu chuỗi các lỗ hổng lại với nhau, kẻ thù có thể “sửa đổi cấu hình của máy bơm trong khi máy bơm đang ở chế độ chờ, dẫn đến một liều thuốc bất ngờ được chuyển đến bệnh nhân trong lần sử dụng tiếp theo – tất cả đều không xác thực”, nhóm Nghiên cứu Đe dọa Nâng cao của McAfee được lưu ý trong phần chuyên sâu về kỹ thuật.
Nói cách khác, các điểm yếu phát sinh do thiếu xác minh trong hệ điều hành của máy bơm, có thể cho phép bất kỳ kẻ tấn công nào gửi lệnh hoặc dữ liệu đến nó, do đó tạo điều kiện cho các cuộc tấn công từ xa không chỉ không bị phát hiện mà còn vũ khí hóa thiết bị bằng cách thay đổi số lượng của thuốc mà một bệnh nhân dự kiến sẽ nhận được thông qua truyền dịch.
Một lưu ý là các cuộc tấn công chỉ có thể thành công khi máy bơm không hoạt động hoặc ở chế độ chờ giữa các lần truyền, chưa kể những sửa đổi trái phép đối với dữ liệu máy bơm quan trọng đòi hỏi tác nhân đe dọa trước tiên phải giành được chỗ đứng ban đầu cho mạng cục bộ, hoặc có khả năng thực hiện các cuộc xâm nhập qua internet trong trường hợp máy bơm được tiếp xúc trực tiếp – một trường hợp khó xảy ra.
“Tất cả các cơ sở sử dụng SpaceCom, Battery Pack SP với WiFi và DataModule compactplus nên xem xét cơ sở hạ tầng CNTT của họ để đảm bảo rằng khái niệm vùng mạng đã được triển khai theo đó các hệ thống quan trọng, chẳng hạn như máy bơm truyền dịch, được đặt riêng biệt (ví dụ: bằng tường lửa hoặc VLAN ) những môi trường không thể truy cập trực tiếp từ internet hoặc bởi những người dùng trái phép “, B. Braun nói trong một tư vấn được công bố vào ngày 14 tháng 5 năm 2021.
“Mạng không dây nên được triển khai bằng xác thực đa yếu tố và mã hóa tiêu chuẩn công nghiệp và nên được trang bị Hệ thống phát hiện xâm nhập (IDS) và / hoặc Hệ thống ngăn chặn xâm nhập (IPS)”, công ty nói thêm.
