{"id":222203,"date":"2019-09-01T00:07:00","date_gmt":"2019-08-31T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222203"},"modified":"2023-07-06T15:08:51","modified_gmt":"2023-07-06T13:08:51","slug":"us-cert-warnt-vor-schwachstellen-in-kardiogerten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/01\/us-cert-warnt-vor-schwachstellen-in-kardiogerten\/","title":{"rendered":"US-CERT warnt vor Schwachstellen in Kardioger&auml;ten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\"\/>Das US-CERT hat gerade eine Warnung bez\u00fcglich medizinischen Kardioger\u00e4ten von McKesson (fr\u00fcher Horizon Cardiology) herausgegeben. Die Ger\u00e4te kommen auch in deutschen Kliniken zum Einsatz.<\/p>\n<p><!--more--><\/p>\n<p>Ich nehme es mal hier im Blog mit auf, vielleicht ist ein Blog-Leser\/eine \u2013Leserin betroffen. Ich bin \u00fcber den folgenden Tweet auf die Warnung aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">If this wasn't so potentially dangerous, I wouldn't bother <a href=\"https:\/\/twitter.com\/USCERT_gov?ref_src=twsrc%5Etfw\">@USCERT_gov<\/a> <a href=\"https:\/\/twitter.com\/CISAgov?ref_src=twsrc%5Etfw\">@CISAgov<\/a><\/p>\n<p>4. MITIGATIONS<\/p>\n<p>Change Healthcare recommends users of the affected versions contact Change Healthcare Support as soon as possible to arrange installation of the supplied patch;<\/p>\n<p>2\/5<\/p>\n<p>\u2014 Crysta T. Lacey (@PhantomofMobile) <a href=\"https:\/\/twitter.com\/PhantomofMobile\/status\/1167266189371854848?ref_src=twsrc%5Etfw\">August 30, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>In <a href=\"https:\/\/web.archive.org\/web\/20200527080531\/https:\/\/www.us-cert.gov\/ics\/advisories\/icsma-19-241-01\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Sicherheitshinweis<\/a> gibt das US-CERT bekannt, dass Systeme von Change Healthcare Cardiology, Horizon Cardiology und McKesson Cardiology von einer Schwachstelle betroffen seien. Eine erfolgreiche Ausnutzung dieser Schwachstelle k\u00f6nnte es einem lokal authentifizierten Benutzer erm\u00f6glichen, speziell gestaltete Dateien einzuf\u00fcgen, die zu einer beliebigen Codeausf\u00fchrung f\u00fchren k\u00f6nnen. Die Ausnutzbarkeit wird aber als niedrig eingestuft. Es sind die folgenden kardialogischen Systeme betroffen:<\/p>\n<ul>\n<li>Horizon Cardiology 11.x und fr\u00fcher  <\/li>\n<li>Horizon Cardiology 12.x  <\/li>\n<li>McKesson Cardiology 13.x  <\/li>\n<li>McKesson Cardiology 14. x&nbsp;&nbsp;&nbsp; <\/li>\n<li>Change Healthcare Cardiology 14.1.x<\/li>\n<\/ul>\n<p>Betreiber dieser Systeme sollten den Hersteller kontaktieren, damit ein Update installiert werden kann. <\/p>\n<blockquote>\n<p>Ist ein wenig ein Orchideenthema \u2013 welches ich zuerst nur f\u00fcr die USA verortet hatte. Eine Recherche zeigte mit aber, dass zumindest im Westdeutschen Herzzentrum Essen (WDHZ) ein Kardiovaskul\u00e4res Informationssystem von Horizon Cardiology (heute McKesson) in Betrieb gegangen ist. <\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Das US-CERT hat gerade eine Warnung bez\u00fcglich medizinischen Kardioger\u00e4ten von McKesson (fr\u00fcher Horizon Cardiology) herausgegeben. Die Ger\u00e4te kommen auch in deutschen Kliniken zum Einsatz.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,7459],"tags":[3081,4328,3836],"class_list":["post-222203","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-software","tag-geraete","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222203"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222203\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}