安全公司CyberMDX的最新調查結果顯示，通用電氣製造的數十臺醫療成像裝置都有硬編碼的預設密碼，這些密碼不易更改，但可能被用來訪問敏感的患者掃描。

研究人員說，攻擊者只需在同一個網路上就可以利用易受攻擊的裝置進行攻擊，比如誘使員工開啟帶有惡意軟體的電子郵件。從那裡，攻擊者可以使用這些未更改的硬編碼密碼來獲取裝置上遺留的任何患者資料，或中斷裝置正常執行。

CyberMDX表示，X光機、CT和MRI掃描器以及超聲波和乳房X光攝影裝置都在受影響的裝置之列。

通用電氣使用硬編碼密碼遠端維護這些裝置。但CyberMDX研究主管Elad Luz表示，一些客戶並不知道他們的裝置有易受攻擊的裝置。Luz將這些密碼描述為“硬編碼”，因為儘管可以更改密碼，但客戶必須依靠通用電氣工程師現場更改密碼。

該漏洞還引發了國土安全部網路安全諮詢部門CISA的警告。受影響裝置的客戶應聯絡GE更改密碼。

GE Healthcare的發言人Hannah Huntly在一份宣告中說：“我們不知道在臨床情況下有任何利用這一潛在漏洞的事件。我們已經進行了全面的風險評估，並得出結論，不存在患者安全問題。維護我們裝置的安全、質量和安全是我們的最高優先事項。”

這是總部位於紐約的醫療網路安全初創公司的最新發現。去年，這家初創公司還報告了通用電氣其他裝置存在的漏洞，該公司後來承認，在最初清理裝置使用後，可能導致患者受傷。

CyberMDX主要致力於保障醫療裝置的安全，並透過其網路情報平臺改善醫院網路安全，同時在一旁進行安全研究，該公司今年早些時候籌集了2000萬美元，就在COVID-19流感大流行一個月之際。

https://techcrunch.com/2020/12/08/researchers-say-hardcoded-passwords-in-ge-medical-imaging-devices-could-put-patient-data-at-risk/ Zack Whittaker