【资安日报】5月17日，研究人员公布GE超音波医疗设备一系列漏洞，并用来植入勒索软体进行验证

近年来医疗设备的资讯安全逐渐受到重视，有不少研究人员公布他们的分析结果，攻击者很有可能借此得知病人的资料，甚至是窜改仪器量测的结果。

例如，最近资安业者Nozomi Networks揭露GE HealthCare超音波医疗设备的漏洞，他们表示，虽然攻击者必须实际接触设备，才能利用他们发现的漏洞，但这些设备通常会放置于公开的环境，一旦出现无人看管的空档，就有机会对其下手。

 

【漏洞与修补】

研究人员指出，攻击者若要利用他们发现的漏洞，必须实际存取该医疗设备，因为过程中需要透过设备上的键盘及触控板进行操作。不过，这也不能代表用户就能掉以轻心，因为，攻击者只需1分钟的时间，就足以植入恶意程式，这也代表这类设备最好随时都要有人看管，才能减少曝险的机会。

他们针对心脏超音波影像系统Vivid T9进行调查，并重点放在预载的网页应用程式Common Service Desktop，以及安装于Windows工作站电脑的应用程式EchoPAC，该软体的主要功能，是让医生能够检视上述系统取得的超音波影像。结果他们发现了11个漏洞，其中的写死帐密弱点CVE-2024-27107为重大层级，CVSS风险评分最高，达到了9.6分。

◆

◆

 

【资安产业动态】

本月15日资安业者Palo Alto Networks与IBM宣布策略联盟，内容包括Palo Alto买下QRadar SaaS资产，并于Cortex XSIAM整合Watsonx大型语言模型，进而加入精准人工智慧（Precision AI）解决方案。他们并购QRadar的交易，预计今年9月完成

双方将在安全营运、威胁管理、DevSecOps方面进行合作，将内部安全解决方案平台化。IBM对于混合云端和人工智慧的资料安全、身分和存取管理方面，将加速创新和投资，Palo Alto也将成为IBM跨网路、云端与安全营运中心（SOC）的首选合作伙伴。

他们也会共同设立安全营运中心与网路靶场（Cyber Range），目的是让客户能够体验两家产品线整合后的价值。