Hacking your brain (scan): des problèmes de sécurité dans le logiciel EEG ouvrent les hôpitaux à l'attaque

Aujourd'hui, le groupe de recherche sur la sécurité de Talos de Cisco a révélé cinq vulnérabilités de sécurité dans NeuroWorks, un logiciel Windows utilisé dans plusieurs systèmes d'électroencéphalogramme vendus par Nautus. Le logiciel Natus Xltek NeuroWorks 8 basé sur Windows utilise les réseaux Ethernet des hôpitaux pour se connecter aux dispositifs EEG et s'intégrer aux systèmes de données des patients. Il est donc vulnérable aux attaques pouvant permettre l'exécution de code à distance, permettant ainsi à un attaquant d'accéder aux données stockées. dispositif et à d’autres systèmes du réseau de l’hôpital - et déni de service. Les systèmes hébergeant le logiciel pourraient ensuite être utilisés pour organiser des attaques plus larges sur les réseaux hospitaliers.

Dans NeuroWorks, quatre parties du logiciel sont vulnérables aux dépassements de tampon qui pourraient être utilisés par un attaquant accédant à distance au système pour déposer des commandes dans la mémoire de la console contenant des paquets réseau spécialement construits. Une autre vulnérabilité permet à un attaquant distant d’exécuter une attaque par déni de service contre les appareils EEG. Nautus a publié un correctif pour les bugs. Malheureusement, sur la base des antécédents médicaux de dispositifs médicaux vulnérables, il est probable que ces systèmes resteront utilisés, sans correctifs, par des centaines d’hôpitaux.

Les attaques de crypto-ransomware sur les hôpitaux au cours des deux dernières années ont sensibilisé le public aux dangers de nombreux systèmes et montré à quel point les réseaux d'hôpitaux sont poreux. Les hôpitaux presbytériens d’Hollywood et d’autres hôpitaux ont été contraints par des attaques de ransomware de renvoyer des patients dans les salles d’urgence et de revenir à des diagrammes sur papier tout en se remettant des attaques. Ransomware pourrait également affecter les systèmes embarqués de nombreux dispositifs médicaux, car ceux-ci reposent souvent sur des systèmes d'exploitation plus anciens et sont encore plus exposés aux logiciels malveillants ou aux attaques automatisées à distance. Et certains dispositifs identifiés comme exposés à des attaques dangereuses ont continué à être utilisés malgré les avertissements adressés aux hôpitaux par la Food and Drug Administration des États-Unis.

Les systèmes de perfusion Hospira Symbiq, qui injectent des médicaments directement dans le sang des patients, sont encore disponibles dans de nombreux hôpitaux en dépit des avertissements de la FDA quant à leur vulnérabilité aux cyberattaques émises en 2015. Le tout premier rappel d'un dispositif médical pour des raisons de sécurité Abbot's a été publié par la FDA en août 2017.

Tandis que l'attaque d'un système EEG ne nuira pas nécessairement directement au patient, les vulnérabilités décrites par Talos pourraient être utilisées pour créer une présence persistante sur les réseaux hospitaliers à des fins malveillantes, ou pour exécuter du code pouvant installer des logiciels malveillants si Internet est accessible. du système.