Durch eine Sicherheitslücke mit hohem Risiko in den Kardiologie-Geräten von Hillrom Welch Allyn sind unbefugte Zugriffe aus dem Netz möglich. Laut der Sicherheitsmeldung der US-amerikanischen Cybersicherheitsbehörde CISA erhalte aufgrund einer unsachgemäßen Authentifizierung in den Geräten jedes Konto in einem Active Directory ohne Nutzung eines Passworts Zugriff auf die Anwendung. Hierzu müsse Single-Sign-On in den Produkten aktiviert sein. Aus der Warnmeldung geht allerdings nicht hervor, ob das standardmäßig der Fall ist. Kardiologie-Geräte von Hillrom Welch Allyn, insbesondere die Connex-Reihe, sind auch auf dem deutschen Markt verfügbar. Da derzeit noch keine Updates zur Verfügung stehen, müssen IT-Verantwortliche selbst aktiv werden. Zur temporären Absicherung empfiehlt der Hersteller zur Deaktivierung des Single-Sign-On in den entsprechenden Einstellungen im »Modality Manager« gemäß Handbuch.
Den vollständigen Artikel finden Sie hier: