美国政府官员和一家私人安全公司周二表示，通用电气医疗保健公司(GE Healthcare)的数十种放射产品存在一个严重的漏洞，威胁到使用这些设备的医院和其他医疗服务提供商的网络。

这些设备——用于CT扫描、核磁共振、x光、乳房x光、超声波和正电子发射断层扫描——使用默认密码进行定期维护。任何人都可以在互联网上找到这些密码。由于缺乏适当的访问限制，这些设备可以连接到恶意服务器，而不仅仅是GE医疗保健指定的服务器。攻击者可以利用这些缺陷，滥用维护协议来访问设备。在那里，攻击者可以执行恶意代码，或者查看或修改存储在设备或医院或医疗服务提供商服务器上的患者数据。

更糟糕的是，客户无法自己修复漏洞。相反，沐鸣开户测速他们必须要求GE医疗保健支持团队更改凭证。没有这样请求的客户将继续使用默认密码。最终，设备制造商将提供补丁和其他信息。

缺陷有一个CVSS的严重等级9.8 10，因为与利用它的容易结合的脆弱性的影响。安全公司CyberMDX发现了这个漏洞，并于今年5月私下向制造商报告了此事。美国网络安全和基础设施安全局建议受影响的医疗服务提供商尽快采取缓解措施。

在一份声明中，GE医疗官员写道:

我们不知道任何未经授权的数据访问或事件，这一潜在的漏洞已被利用在临床情况。我们进行了全面的风险评估，并得出结论，不存在患者安全问题。维护我们设备的安全性、质量和安全性是我们的最高优先事项。

我们提供现场协助，以确保凭证被正确更改，并确认产品防火墙的正确配置。此外，我们建议这些设备所在的设施遵循网络管理和安全最佳实践。

受影响的设备包括:

优势工作站和服务器

最适条件

英诺华

光速Pro 16

光速RT 16

BrightSpeed, Discovery和Optima

革命EVO

革命的前沿

发现智商

奥德赛

发现

Xeleris

标记HD / HDxT 3.0 t

布拉沃355 / 360年最佳状态

Seno 2000D, DS，必不可少

Senographe普里什蒂纳

Definium, Brivo，和Discovery

Logiq

Voluson

这些设备包含一台运行基于unix操作系统的集成计算机。运行在操作系统之上的专有软件执行各种管理任务，沐鸣开户测速包括GE医疗保健通过Internet执行的维护和更新。维护要求机器打开各种服务并打开Internet端口。服务和端口包括:

FTP(端口21)——此模式用于从维护服务器获取可执行文件

SSH(端口22)

Telnet(端口23)——由维护服务器在设备上运行shell命令。

REXEC(端口512)——由维护服务器在设备上运行shell命令。

CyberMDX表示，设备用户应该执行网络策略，将端口限制为侦听模式，仅用于设备连接。