McKesson 飛利浦設備被DHS標記為網(wǎng)絡漏洞

McKesson的技術(shù)現(xiàn)在由其于2016年創(chuàng)建的Change Healthcare合資企業(yè)銷售，使心臟病專家能夠?qū)碜远鄠€來源的數(shù)據(jù)收集到每個患者的單個心臟文件中，并將信息提供給整個護理團隊。

通過此漏洞，攻擊者可以“執(zhí)行未經(jīng)授權(quán)的任意代碼。”警報不會解析該短語在心臟病學系統(tǒng)中的含義。一般來說，任意代碼都可能使黑客能夠運行各種命令，包括那些允許黑客訪問存儲在系統(tǒng)上的文件的命令。

McKesson和Change Healthcare銷售的多代心臟病學IT系統(tǒng)受此漏洞影響。Change Healthcare正在修補系統(tǒng)以解決這個弱點。同時，建議用戶將設備保留在防火墻后面并禁用不必要的帳戶。

DHS發(fā)布的第二個網(wǎng)絡安全警報詳細說明了運行Windows 2000和其他舊操作系統(tǒng)的飛利浦HDI 4000超聲系統(tǒng)的問題。該漏洞使本地子網(wǎng)上的攻擊者能夠查看圖像。

飛利浦在2013年底停止支持這些設備。因此，該漏洞將無法修復。DHS建議用戶考慮購買在仍然支持的操作系統(tǒng)上運行的新型超聲設備。如果不這樣做，建議用戶確保只有授權(quán)人員才能訪問系統(tǒng)并禁用不必要的帳戶。

此警告是今年發(fā)布的關于其Tasy電子病歷和Holter 2010 Plus的通知后第三次發(fā)布的。Change Healthcare警報是它或McKesson收到的第二個警報，前一個是去年10月發(fā)布的。

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如有侵權(quán)行為，請第一時間聯(lián)系我們修改或刪除，多謝。

推薦內(nèi)容

综合精品天天夜夜久久,日本中文字幕二区区精品,亚洲欧美中文字幕制服二区,青青青国产爽爽视频免费观看