Fecha de publicación: 02/12/2022
Importancia:
Media
Recursos afectados:
- BD BodyGuard;
- CME BodyGuard 323 (2ª edición);
- CME BodyGuard 323 Color Vision (2ª edición);
- CME BodyGuard 323 Color Vision (3ª edición);
- CME BodyGuard Twins (2ª edición).
Descripción:
La explotación exitosa de esta vulnerabilidad podría permitir que un atacante cambie los ajustes de configuración o deshabilite la bomba.
Solución:
BD recomienda las siguientes mitigaciones para reducir el riesgo asociado con esta vulnerabilidad:
- Asegúrate de que existan controles de acceso físico para garantizar que solo los usuarios autorizados tengan acceso al producto afectado.
- Asegúrate de que solo el equipo aprobado por BD esté conectado a la interfaz RS-232 de las bombas afectadas.
- Cuando las bombas afectadas estén administrando infusiones, asegúrate de que no haya ningún equipo conectado a la interfaz RS-232.
- Protege los sistemas informáticos conectados con el software BodyComm con medidas de seguridad estándar.
Detalle:
Las bombas de infusión BD BodyGuard afectadas permiten el acceso a través de la interfaz del puerto RS-232 (serie). Un atacante con acceso físico y equipo y con conocimientos especializados podría configurar o deshabilitar la bomba. En la bomba no se almacena información de salud protegida electrónica (ePHI), información de salud protegida (PHI) e información de identificación personal (PII). Se ha asignado el identificador CVE-2022-43557 para esta vulnerabilidad.
Etiquetas:
Infraestructuras críticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.