中国基因网您的位置：首页 >国外研究 >

McKesson 飞利浦设备被DHS标记为网络漏洞

2019-09-02 09:17:40 • 来源：

McKesson的技术现在由其于2016年创建的Change Healthcare合资企业销售，使心脏病专家能够将来自多个来源的数据收集到每个患者的单个心脏文件中，并将信息提供给整个护理团队。

通过此漏洞，攻击者可以“执行未经授权的任意代码。”警报不会解析该短语在心脏病学系统中的含义。一般来说，任意代码都可能使黑客能够运行各种命令，包括那些允许黑客访问存储在系统上的文件的命令。

McKesson和Change Healthcare销售的多代心脏病学IT系统受此漏洞影响。Change Healthcare正在修补系统以解决这个弱点。同时，建议用户将设备保留在防火墙后面并禁用不必要的帐户。

DHS发布的第二个网络安全警报详细说明了运行Windows 2000和其他旧操作系统的飞利浦HDI 4000超声系统的问题。该漏洞使本地子网上的攻击者能够查看图像。

飞利浦在2013年底停止支持这些设备。因此，该漏洞将无法修复。DHS建议用户考虑购买在仍然支持的操作系统上运行的新型超声设备。如果不这样做，建议用户确保只有授权人员才能访问系统并禁用不必要的帐户。

此警告是今年发布的关于其Tasy电子病历和Holter 2010 Plus的通知后第三次发布的。Change Healthcare警报是它或McKesson收到的第二个警报，前一个是去年10月发布的。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如有侵权行为，请第一时间联系我们修改或删除，多谢。

推荐内容