1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Sicherheitslücken in…

Wow... an dem Artikel ist wirklich ALLES falsch

Danke an alle Helfer!
Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Wow... an dem Artikel ist wirklich ALLES falsch

    Autor: 1stPanic 11.07.19 - 17:24

    Wow... an dem Artikel ist aber auch so ziemlich alles falsch was falsch sein kann :-D
    1. diese Geräte haben noch nicht mal einen Netzwerkanschluss
    2. Die Geräte müssen älter als 10 Jahre sein (Danach wurde das Feature aus der Software entfernt und die Gasmischung erfolgt manuell)
    3. die Geräte müssen über einen USB<->Ethernet Adapter angeschlossen sein, und diese haben typischerweise Telnet und FTP als Protokoll. Das Anästhesie Gerät selbst unterstützt kein Protokoll, kann aber über den seriellen Port konfiguriert werden
    4. Der Angriff muss über einen schlecht/schwach konfigurierten Terminalserver erfolgen, der nicht Bestandteil des Anästhesie Geräts ist. Welche Terminalserver bei CyberMDX verwendet wurden, wird leider nicht von der Firma erwähnt.
    5. GE hat mit CyberMDX zusammen gearbeitet um diese Schwäche zu finden
    6. Die Geräte sind im Einsatz permanent von einem Anästhesisten unter Beobachtung und diese würden eine Änderung der Gasmischung sofort am Bildschirm sehen
    7. Ein Patient hängt während einer OP an mehreren redundanten Überwachungssystemen, die allesamt Alarm schlagen würden, wenn etwas nicht stimmt.
    8. Nach jedem Aus-/Einschalten wäre die via USB Port vorgenommene Änderung weg. Die Gasmischung muss bei jeder Verwendung neu eingestellt werden und der Alarm ist wieder an.
    9. Die tatsächliche Verwundbarkeit entsteht durch einen schlecht konfigurierten Terminalserver und der Verwendung von USB->Ethernet Adaptern, sowie durch schlecht konfigurtierte Netzwerke. Das Gerät selbst ist gar nicht betroffen und ist auch nicht angreifbar (da kein Netzwerkanschluss).

    Echter Qualitätsjournalismus :-D

  2. Re: Wow... an dem Artikel ist wirklich ALLES falsch

    Autor: mtr (golem.de) 16.07.19 - 16:51

    Hallo 1stPanic,

    wie im Artikel beschrieben müssen die Geräte für die beschriebenen Remote-Angriffe mit dem Krankenhausnetzwerk verbunden sein - ob dies über einen Adapter stattfindet oder nicht, ist IMHO irrelevant. Wird dies gemacht können Angreifer Befehle an das Medizingerät senden - das sollte nicht möglich sein. Daher auch die entsprechende Warnung durch das DHS.

    Wir haben die Information, dass bei Geräten, die nach 2009 verkauft wurden, die Gaszusammensetzung nicht mehr geändert werden kann, ergänzt und einen Abschnitt etwas klarer formuliert, um Missverständnissen vorzubeugen.

    Viele Grüße
    Moritz

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Landeshauptstadt München, München
  2. ElringKlinger AG, Reutlingen
  3. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  4. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)
  2. Heute um 18 Uhr Release der RTX 3060


Haben wir etwas übersehen?

E-Mail an news@golem.de