2020/12/10 13:49:43

Бракованная и опасная продукция GE Healthcare


Содержание

2023

GE Healthcare отзывает бракованные датчики контроля кислорода в крови. Они блокируют дефибрилляцию сердца

28 июля 2023 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) сообщило об отзыве дефектных датчиков контроля кислорода в крови производства GE Healthcare. Эти изделия могут препятствовать дефибрилляции сердца, что создает серьезную угрозу для здоровья и жизни пациентов. Подробнее здесь.

GE HealthCare отзывает бракованные томографы, которые раздавливают пациентов

В середине февраля 2023 года GE HealthCare отзывает бракованные томографы для визуализации после выявления проблем с двумя механизмами в устройствах из-за чего аппаратура может раздавить пациентов. Подробнее здесь.

2022: GE Healthcare отзывает бракованные аккумуляторы для аппаратов ИВЛ

28 июня 2022 года GE Healthcare отзывает бракованные аккумуляторы для аппаратов искусственной вентиляции легких Carescape R860. Министерство здравоохранения и социальных служб США присвоило отзыву I класс, самый серьезный. Подробнее здесь.

2020: На десятках рентгенологических устройств GE Healthcare легко запустить произвольный код

В начале декабря 2020 года компания CyberMDX выявила уязвимости в медицинском оборудовании GE Healthcare. Оказалось, что на десятках рентгенологических устройств американского производителя легко запустить произвольный код. Это позволит злоумышленнику получить доступ к конфиденциальным данным, изменить назначения врача и вовсе заблокировать доступ к аппарату.

Эксперты обнаружили уязвимость, изучая шаблоны незащищенной связи между медицинскими устройствами и серверами поставщика. Исследование выявило несколько повторяющихся сценариев обслуживания, автоматически инициируемых сервером GE.

CyberMDX: На десятках рентгенологических устройств GE Healthcare легко запустить произвольный код

Протоколы обслуживания полагаются на то, что при использовании определенных учетных данных аппарат активирует определенные службы и/или открывает порты. Такая система предоставляет хакерам легкий доступ к важным медицинским устройствам и позволяет им запускать произвольные коды.

GE Healthcare подтвердила, что уязвимость затрагивает ряд устройств, включая компьютерные томографы, аппараты ПЭТ, устройства молекулярной визуализации, аппараты МРТ, аппараты маммографии, рентгеновские аппараты и аппараты УЗИ. Кроме того, уязвимость касается определенных рабочих станций и устройств обработки изображений, используемых в хирургии.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.2 т

Компания заявила, что потенциальная уязвимость не вызывает опасений по поводу безопасности пациентов. Фирмы, занимающиеся кибербезопасностью, проверяют уязвимости непосредственно на устройстве, в то время как потенциальному хакеру потребуется пройти через систему безопасности клинической сети и брандмауэры медицинского учреждения.

«
Нам не известно о случаях несанкционированного доступа к данным или случаях использования потенциальной уязвимости в клинической практике, - сообщил представитель GE Healthcare. - Мы провели полную оценку рисков и пришли к выводу, что опасности для пациентов нет.[1]
»

Примечания