研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险

根据安全公司CyberMDX的新发现，通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码，这些密码不容易改变，但可能被利用来访问敏感的病人扫描数据。研究人员表示，攻击者只需要在同一个网络上就可以利用易受攻击的设备，例如通过欺骗员工打开带有恶意软件的电子邮件。

http://hackernews.cc/wp-content/uploads/2020/12/18e1aaac6305e0d.png

CyberMDX表示，X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。

通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示，一些客户并不知道他们的设备存在漏洞。Luz将这些密码描述为 “硬编码”，因为虽然这些密码可以更改，但客户必须依靠通用电气工程师现场更改密码。

这一漏洞也引起了国土安全局网络安全咨询部门CISA的警告。受影响设备的客户应联系通用电气更改密码。

通用电气医疗保健公司的发言人Hannah Huntly在一份声明中表示。“我们没有意识到这种潜在漏洞在临床情况下被利用的任何事件。我们已经进行了全面的风险评估，并得出结论，不存在患者安全问题。维护我们设备的安全、质量和安全性是我们的首要任务。”

这是这家位于纽约的医疗网络安全初创公司的最新发现。去年，这家初创公司还报告了通用电气其他设备的漏洞，该公司后来承认，在最初清除设备的使用后，可能会导致患者受伤。

CyberMDX主要致力于通过其网络情报平台保护医疗设备的安全，提高医院网络的安全性，同时进行安全研究。该公司在今年早些时候筹集了2000万美元资金。

（消息及封面来源：cnBeta）