„Baxter wollte sich nicht dazu äußern, ob die in zwei Produkten von Welch Allyn festgestellten Schwachstellen auf einen Verstoß oder einen Cyberangriff zurückzuführen sind.“ Das berichtet MedTech Dive.
Die Cybersecurity and Infrastructure Security Agency habe letzte Woche zwei Hinweise zu Sicherheitslücken in Baxter-Produkten veröffentlicht, die es nicht autorisierten Benutzern ermöglichen könnten, Maschinen zu kompromittieren oder auf Anmeldeinformationen zuzugreifen.
Die Hinweise beschreiben laut MedTech Dive die Cyberrisiken eines Patientenmonitors und eines Konfigurationstools von Baxter Welch Allyn. Im Hinweis zum Konfigurationstool heiße es, Baxter habe „bisher keine Hinweise auf eine Gefährdung persönlicher oder gesundheitlicher Daten“ gefunden, während im Hinweis zum Patientenmonitor steht, dass CISA bislang keine öffentliche Ausnutzung dieser Schwachstelle gemeldet wurde, „die speziell auf diese Schwachstelle abzielt“.
Baxter veröffentlichte dem Bericht zufolge am 30. Mai Bulletins zur Cybersicherheit auf seiner Website und wollte sich nicht dazu äußern, wie die Schwachstellen ermittelt wurden und ob sie durch einen Verstoß oder einen Cyberangriff entdeckt wurden.
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-151-01
