SOTTO ATTACCO

Healthcare Vulnerability: Gateway Medicale Datacaptor

Healthcare Vulnerability: E’ stata individuata una grave vulnerabilità che impatta sul Terminal Server Capsule Datacaptor di Qualcomm Life, un dispositivo gateway medicale. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di ottenere privilegi a livello di amministratore del dispositivo.

L’hardware in questione è un terminal server, una piccola scatola che riceve connessioni seriali da diversi dispositivi veicolandoli e collegandoli all’infrastruttura ospedaliera. E’ di fatto un gateway di dispositivi medici che collega alla rete ospedaliera i diversi apparati medicali  come monitor , respiratori, sistemi di di anestesia e pompe per infusione,….

 

[check-website-link-home]

 

Il Terminal Server in questione è un dispositivo ampiamente diffuso e in uso nel mondo Healthcare.

La Healthcare vulnerability identificata è relativa al Misfortune Cookie ( CVE-2014-9222 ). La criticità in questione è nota da almeno 4 anni.

La criticità è relativa ad un componente software denominato RomPager sviluppato da AllegroSoft.

Healthcare Vulnerability: Come funziona?

 

La vulnerabilità permette ad un Criminal Hacker di utilizzare un Http cookie che permette di scrivere dati su un indirizzo arbitrario direttamente nella memoria del dispositivo. Questa operazione può essere effettuata senza alcuna richiesta di autenticazione.

E’ evidente che questa criticità rappresenta ed espone il settore dell’Healthcare a diversi possibili cyberattack:

L’accesso non autorizzato da parte di un Criminal Hacker al gateway in questione, permette di poter accedere direttamente a tutti i dispositivi medicali IoT della struttura ospedaliera. Come in un classico effetto domino, la terza parte potrebbe avere il pieno controllo dell’intero sistema informatico della struttura sanitaria.

Questa criticità  mette a rischio l’intero impianto di Healthcare Cyber Security delle strutture sanitarie stesse.

Healthcare Vulnerability: La criticità

 

La healthcare vulnerability in questione, il Misfortune Cookie, era stato identificato da Check Point nel 2014 e impattava principalmente i router domestici. Da allora questa vulnerabilità è stata principalmente identificata in diversi sistemi IoT.

La vulnerabilità Misfortune Cookie è stato patchato da Allegrosofit con la versione 4.07 di RomPager Ma la vera criticità è che Datacaptor ha una web interface di gestione remota che utilizza una versione software precedente che è ovviamente vulnerabile. Un chiaro esempio di come l’interconnessione e interoperabilità dei sistemi deve necessariamente essere gestita e progettata in ottica di Web Security per poter governare situazioni di questa tipologia.

La healthcare vulnerability in questione ha un punteggio di rischio pari a 9.8.

E’ una vulnerabilità estremamente critica poiché, come indicato precedentemente le conseguenze di un attacco potrebbero essere significative.

Al momento il gateway di Datacaptor offre ad un possibile Criminal Hacker un canale di accesso a tutti i sistemi IoT e dispositivi medicali della struttura sanitaria che, purtroppo, spesso sono sprovvisti di adeguate misure di sicurezza.

Healthcare Vulnerability: Cosa Fare?

 

La vulnerabilità identificata su questo gateway di dispositivi medicali ripropone la criticità legata alla Cyber Security del Mondo Healthcare. Questo nuovo mondo in cui l’interconnessione e l’iperintegrazione dei vari sistemi, garantito dall’avvento del mondo IoT, espone di fatto tutti noi a costanti e quotidiani rischi.

[check-website-link-home]

 

Non è più solo una questione di misure di security relative ai singoli dispositivi e/o sofware e/o hardware. Affrontare la Security con un approccio basato su silos verticali  non è più efficace. E’ necessario affrontare la gestione della Cyber Security con modelli basati su Framework integrati rivedendo il concetto di Supply Chain CyberSecurity.

In questo caso specifico le azioni da compiere sono:

ATTIVITA PRIORITARIE

  • Aggiornare i dispositivi Qualcomm Life Capsule alle versioni più recenti
  • Disabilitare o limitare l’accesso alle porte di gestione del dispositivo
  • Disabilitare o limitare l’accesso ai servizi Http
  • Effettuare un Vulnerability Assessment dei dispositivi
  • Effettuare un Network Scan della rete
  • Adottare sistemi di Network Monitoring

ATTIVITA’ di GOVERNANCE

Vedi: Healthcare Cyber Security

Healthcare Vulnerability: Swascan

 

Swascan è il partner ideale per supportare e gestire le tematiche di Cyber Security ambito sanitario grazie al binomio tecnologia e competenze:

Tecnologia

La piattaforma di Cyber Security di Swascan permette di analizzare, verificare e risolvere le problematiche di sicurezza a livello di siti web, applicazioni, network e codice sorgente. ( start your free trial )

Competenze

Un Team di professionisti con oltre 20 anni di esperienza nella Cyber Security e nella Cyber Defense. Un Team di partner fidati composto da Ethical Hackers, analisti e manager di  ICT Security ,Cybersecurity, Information Security , normative ICT , privacy e tematiche GRC.

[check-website-link-home]

Supply Chain CyberSecurity: Cyber Risk e Soluzioni
Smart Car CyberSecurity: Il Cyber Risk delle Auto Intelligenti
NAVIGAZIONE
SWASCAN SRL

SOCIETA’ SOGGETTA ALLA DIREZIONE
E COORDINAMENTO DI TINEXTA S.P.A.

Headquarters: Via Fabio Filzi, 2b
20063 Cernusco sul Naviglio MI - Italy

P. IVA: 09399680967

© 2017 - 2024 | Swascan Srl

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.