Уязвимость решений для управления лекарствами и расходными материалам Becton Dickinson (BD) Pyxis связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к электронной защищенной медицинской информации (ePHI)
Использование рекомендаций:
https://cybersecurity.bd.com/bulletins-and-patches/bd-pyxis-products-default-credentials
Организационные меры:
Becton Dickinson (BD) рекомендует следующие компенсирующие меры для клиентов, использующих продукты BD Pyxis:
1) Ограничьте физический доступ только авторизованным персоналом;
2) Жестко контролируйте управление системными паролями, предоставляемыми авторизованным пользователям;
3) Отслеживайте и регистрируйте сетевой трафик, пытающийся получить доступ к уязвимым продуктам, на предмет подозрительной активности;
4) Изолируйте затронутые продукты в защищенной виртуальной локальной сети или за брандмауэрами с ограниченным доступом, который разрешает связь только с доверенными хостами в других сетях, когда это необходимо;
5) Обратитесь в местную службу поддержки BD, чтобы обеспечить актуальность исправлений и определений вирусов. Решение BD Remote Support Services Solution для автоматического исправления и управления определениями вирусов доступно для учетных записей клиентов.
| Балл | 8.3 — высокая опасность |