Healthcare Vulnerability: E’ stata individuata una grave vulnerabilità che impatta sul Terminal Server Capsule Datacaptor di Qualcomm Life, un dispositivo gateway medicale. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di ottenere privilegi a livello di amministratore del dispositivo.

L’hardware in questione è un terminal server, una piccola scatola che riceve connessioni seriali da diversi dispositivi veicolandoli e collegandoli all’infrastruttura ospedaliera. E’ di fatto un gateway di dispositivi medici che collega alla rete ospedaliera i diversi apparati medicali come monitor , respiratori, sistemi di di anestesia e pompe per infusione,….

Check your website

START YOUR FREE TRIAL

Il Terminal Server in questione è un dispositivo ampiamente diffuso e in uso nel mondo Healthcare. La Healthcare vulnerability identificata è relativa al Misfortune Cookie ( CVE-2014-9222 ). La criticità in questione è nota da almeno 4 anni. La criticità è relativa ad un componente software denominato RomPager sviluppato da AllegroSoft. Healthcare Vulnerability: Come funziona? La vulnerabilità permette ad un Criminal Hacker di utilizzare un Http cookie che permette di scrivere dati su un indirizzo arbitrario direttamente nella memoria del dispositivo. Questa operazione può essere effettuata senza alcuna richiesta di autenticazione. E’ evidente che questa criticità rappresenta ed espone il settore dell’Healthcare a diversi possibili cyberattack: denial of service;

Login non autenticato;

acquisizione di privilegi a livello di amministratore

spoofing

Code Injection

… L’accesso non autorizzato da parte di un Criminal Hacker al gateway in questione, permette di poter accedere direttamente a tutti i dispositivi medicali IoT della struttura ospedaliera. Come in un classico effetto domino, la terza parte potrebbe avere il pieno controllo dell’intero sistema informatico della struttura sanitaria. Questa criticità mette a rischio l’intero impianto di Healthcare Cyber Security delle strutture sanitarie stesse. Healthcare Vulnerability: La criticità La healthcare vulnerability in questione, il Misfortune Cookie, era stato identificato da Check Point nel 2014 e impattava principalmente i router domestici. Da allora questa vulnerabilità è stata principalmente identificata in diversi sistemi IoT. La vulnerabilità Misfortune Cookie è stato patchato da Allegrosofit con la versione 4.07 di RomPager Ma la vera criticità è che Datacaptor ha una web interface di gestione remota che utilizza una versione software precedente che è ovviamente vulnerabile. Un chiaro esempio di come l’interconnessione e interoperabilità dei sistemi deve necessariamente essere gestita e progettata in ottica di Web Security per poter governare situazioni di questa tipologia. La healthcare vulnerability in questione ha un punteggio di rischio pari a 9.8. E’ una vulnerabilità estremamente critica poiché, come indicato precedentemente le conseguenze di un attacco potrebbero essere significative. Al momento il gateway di Datacaptor offre ad un possibile Criminal Hacker un canale di accesso a tutti i sistemi IoT e dispositivi medicali della struttura sanitaria che, purtroppo, spesso sono sprovvisti di adeguate misure di sicurezza. Healthcare Vulnerability: Cosa Fare?

La vulnerabilità identificata su questo gateway di dispositivi medicali ripropone la criticità legata alla Cyber Security del Mondo Healthcare. Questo nuovo mondo in cui l’interconnessione e l’iperintegrazione dei vari sistemi, garantito dall’avvento del mondo IoT, espone di fatto tutti noi a costanti e quotidiani rischi.

Check your website

START YOUR FREE TRIAL

Non è più solo una questione di misure di security relative ai singoli dispositivi e/o sofware e/o hardware. Affrontare la Security con un approccio basato su silos verticali non è più efficace. E’ necessario affrontare la gestione della Cyber Security con modelli basati su Framework integrati rivedendo il concetto di Supply Chain CyberSecurity.

In questo caso specifico le azioni da compiere sono:

ATTIVITA PRIORITARIE

Aggiornare i dispositivi Qualcomm Life Capsule alle versioni più recenti

Disabilitare o limitare l’accesso alle porte di gestione del dispositivo

Disabilitare o limitare l’accesso ai servizi Http

Effettuare un Vulnerability Assessment dei dispositivi

dei dispositivi Effettuare un Network Scan della rete

della rete Adottare sistemi di Network Monitoring

ATTIVITA’ di GOVERNANCE

Vedi: Healthcare Cyber Security

Healthcare Vulnerability: Swascan

Swascan è il partner ideale per supportare e gestire le tematiche di Cyber Security ambito sanitario grazie al binomio tecnologia e competenze:

Tecnologia

La piattaforma di Cyber Security di Swascan permette di analizzare, verificare e risolvere le problematiche di sicurezza a livello di siti web, applicazioni, network e codice sorgente. ( start your free trial )

Competenze

Un Team di professionisti con oltre 20 anni di esperienza nella Cyber Security e nella Cyber Defense. Un Team di partner fidati composto da Ethical Hackers, analisti e manager di ICT Security ,Cybersecurity, Information Security , normative ICT , privacy e tematiche GRC.