{"id":295390,"date":"2024-05-19T00:03:00","date_gmt":"2024-05-18T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295390"},"modified":"2024-05-18T04:31:39","modified_gmt":"2024-05-18T02:31:39","slug":"vivid-ge-healthcare-ultraschallgerte-mit-zahlreichen-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/19\/vivid-ge-healthcare-ultraschallgerte-mit-zahlreichen-sicherheitslcken\/","title":{"rendered":"Vivid™ GE HealthCare Ultraschallgeräte mit zahlreichen Sicherheitslücken"},"content":{"rendered":"

\"SicherheitSicherheitsforscher von Nozomi Networks haben sich Ultraschallger\u00e4te GE HealthCare Vivid Ultrasound-Produktfamilie  genauer angesehen. Dabei sind sie auf fast ein Dutzend Sicherheitsl\u00fccken gesto\u00dfen. Cyberangreifer k\u00f6nnten die Schwachstellen ausnutzen, um Patientendaten zu manipulieren und unter bestimmten Umst\u00e4nden sogar Ransomware zu installieren. Verantwortliche f\u00fcr Praxen und in Kliniken sollten das Thema auf dem Radar behalten, um keine b\u00f6se \u00dcberraschung zu erleben.<\/p>\n

<\/p>\n

Vivid\u2122 GE HealthCare Ultraschallger\u00e4te <\/h2>\n

\"\"Ich habe nat\u00fcrlich sofort geschaut, ob Vivid\u2122 GE HealthCare Ultraschallger\u00e4te am deutschen Markt pr\u00e4sent sind, da ich in letzter Zeit mehrfach mit solchen Ger\u00e4ten untersucht wurde. <\/p>\n

\"Vivid™<\/a>
Vivid\u2122 GE HealthCare Ultraschallger\u00e4te <\/p>\n

Und in der Tat positioniert GE HealthCare<\/a> seine Vivid-Familie als \"Leistungsstarke Ultraschallsysteme f\u00fcr eine pr\u00e4zise und effiziente kardiovaskul\u00e4re Diagnostik\". Neben Ger\u00e4ten von mindray, Philips und Siemens d\u00fcrfte GE also auch in Deutschland im Gesch\u00e4ft sein. <\/p>\n

Schwachstellen in Vivid\u2122 GE HealthCare Ultraschallger\u00e4ten <\/h2>\n

Ich bin \u00fcber nachfolgenden Post auf das Thema gesto\u00dfen, welches von The Hacker News in diesem Artikel<\/a> aufgegriffen wurde. Der Beitrag der Sicherheitsforscher von Nozomi Networks lautet Vulnerabilities on GE HealthCare Vivid Ultrasound Could Allow Malicious Insiders to Locally Install Ransomware, Access and Manipulate Patient Data<\/a>.<\/p>\n

\"Schwachstellen<\/a><\/p>\n

Im Bem\u00fchen, die Cyber-Sicherheit medizinischer Systeme zu erh\u00f6hen, hat Nozomi Networks Labs ein Ger\u00e4t aus der GE HealthCare Vivid Ultrasound-Familie sowie die dazugeh\u00f6rige Software, die zur \u00dcberpr\u00fcfung der erzeugten medizinischen Daten verwendet wird, genauer untersucht. Dabei ist man auf  insgesamt 11 Schwachstellen gesto\u00dfen, die mehrere Systeme und Software von GE HealthCare betreffen. <\/p>\n

Die Liste der Sicherheitsprobleme reicht von CVE-2024-27107<\/a> (fest kodiertes Konto-Passwort in GE HealthCare EchoPAC-Produkten, CVS 3.1-Index 9.6) \u00fcber CVE-2020-6977<\/a>, Sicherheitsl\u00fccke in der Kiosk-Modus-Funktion, CVS 3.1-Index 8.4) bis hin zu CVE-2024-27110<\/a> (Erh\u00f6hung von Berechtigungen in GE HealthCare EchoPAC-Produkten,  CVS 3.1-Index 8.4) und sind im Nozomi Networks Labs-Blog-Beitrag<\/a> aufgelistet.<\/p>\n

Diese Schwachstellen wurden beim Vivid T9-Ultraschallsystem in der vorinstallierten Common Service Desktop-Webanwendung, die auf der localhost-Schnittstelle des Ger\u00e4ts offengelegt wird und Benutzern die Durchf\u00fchrung von Verwaltungsma\u00dfnahmen erm\u00f6glicht, gefunden. Die Sicherheitsl\u00fccken erm\u00f6glichten von der Einschleusung von Ransomware in das Ultraschallger\u00e4t bis hin zum Zugriff und zur Manipulation von Patientendaten, die auf den anf\u00e4lligen Ger\u00e4ten gespeichert sind, viele Angriffe. <\/p>\n

Alle diese Szenarien k\u00f6nnten Auswirkungen auf den Arbeitsablauf im Krankenhaus oder auf die Sicherheit der verarbeiteten medizinischen Daten haben, schreiben die Sicherheitsforscher. Gl\u00fcck im Ungl\u00fcck, f\u00fcr Angriffe ist eine physische Interaktion mit dem Ger\u00e4t erforderlich, da der Angreifer mit der integrierten Tastatur und dem Trackpad arbeiten muss. Die Sicherheitsforscher haben einige Sicherheitsempfehlungen:<\/p>\n