పేజ్ రైటర్ కార్డియోగ్రాఫ్ పరికర దుర్బలత్వం 2019 మధ్యలో పరిశీలించడానికి ఫిలిప్స్

ఫిలిప్స్ కార్డియోగ్రాఫ్ పరికరం. సంపూర్ణ వైద్య సామగ్రి

ఫిలిప్స్ హై ఎండ్ మరియు సమర్థవంతమైన పేజ్‌రైటర్ కార్డియోగ్రాఫ్ పరికరాలను ఉత్పత్తి చేయడానికి ప్రసిద్ది చెందింది. రోగనిర్ధారణపై ప్రభావం చూపే విధంగా పరికరాల సెట్టింగులను మార్చడానికి దాడి చేసేవారిని అనుమతించే దాని పరికరాల్లో సైబర్ భద్రతా లోపాలను ఇటీవల కనుగొన్న తరువాత, ఫిలిప్స్ ఒక ICS-CERT లో చెప్పి ముందుకు వచ్చారు సలహా 2019 వేసవి వరకు ఈ దుర్బలత్వాలను పరిశీలించాలని భావించడం లేదు.

ఫిలిప్స్ పేజ్‌రైటర్ కార్డియోగ్రాఫ్ పరికరాలు శరీరానికి అనుసంధానించబడిన సెన్సార్ల ద్వారా సిగ్నల్‌లను తీసుకుంటాయి మరియు ఈ డేటాను ECG నమూనాలు మరియు రేఖాచిత్రాలను రూపొందించడానికి వైద్యుడు అప్పుడు రోగ నిర్ధారణను నిర్ధారించడానికి సంప్రదించగలడు. తీసుకున్న కొలతలు మరియు చిత్రీకరించిన గ్రాఫ్‌ల యొక్క సమగ్రతను నిర్ధారించడానికి ఈ ప్రక్రియలో ఎటువంటి జోక్యం ఉండకూడదు, కాని మానిప్యులేటర్లు ఈ డేటాను మానవీయంగా ప్రభావితం చేయగలవని తెలుస్తోంది.

ఫిలిప్స్ పేజ్‌రైటర్ మోడల్స్ టిసి 10, టిసి 20, టిసి 30, టిసి 50 మరియు టిసి 70 లలో దుర్బలత్వం ఉంది. పరికరం యొక్క వ్యవస్థ ఎంటర్ చేసిన ఏ డేటాను ధృవీకరించదు లేదా ఫిల్టర్ చేయనందున ఇన్పుట్ సమాచారాన్ని మాన్యువల్‌గా ఎంటర్ చేసి ఇంటర్‌ఫేస్‌లోకి హార్డ్ కోడ్ చేయవచ్చు అనే కారణంతో లోపాలు తలెత్తుతాయి. పరికరం నుండి వచ్చిన ఫలితాలు సరికాని మరియు అసమర్థమైన రోగ నిర్ధారణకు అనుమతించే వినియోగదారులను మానవీయంగా ఉంచే వాటితో నేరుగా సంబంధం కలిగి ఉంటాయి. డేటా శానిటైజేషన్ లేకపోవడం బఫర్ ఓవర్ఫ్లో మరియు ఫార్మాట్ స్ట్రింగ్ దుర్బలత్వాలకు నేరుగా దోహదం చేస్తుంది.

ఈ డేటా లోపం దోపిడీ అవకాశంతో పాటు, ఇంటర్‌ఫేస్‌లోకి హార్డ్ కోడ్ డేటాను పొందగల సామర్థ్యం ఆధారాల యొక్క హార్డ్ కోడింగ్‌కు కూడా ఇస్తుంది. పరికరం యొక్క పాస్‌వర్డ్ తెలిసిన మరియు పరికరాన్ని భౌతికంగా కలిగి ఉన్న ఏ దాడి చేసినా పరికరం యొక్క సెట్టింగులను సవరించవచ్చు, ఇది పరికరాన్ని ఉపయోగించి సరికాని నిర్ధారణకు కారణమవుతుంది.

వచ్చే ఏడాది వేసవి వరకు ఈ దుర్బలత్వాలను పరిశీలించకూడదని కంపెనీ నిర్ణయం తీసుకున్నప్పటికీ, ప్రచురించబడిన సలహా ఈ దుర్బలత్వాలను తగ్గించడానికి కొన్ని సలహాలను అందించింది. దీని యొక్క ప్రధాన మార్గదర్శకాలు పరికరం యొక్క భౌతిక భద్రత చుట్టూ తిరుగుతాయి: హానికరమైన దాడి చేసేవారు పరికరాన్ని భౌతికంగా యాక్సెస్ చేయలేరు లేదా మార్చలేరు. వీటితో పాటు, క్లినిక్‌లు తమ సిస్టమ్స్‌లో కాంపోనెంట్ ప్రొటెక్షన్‌ను ప్రారంభించాలని, పరికరాల్లో యాక్సెస్ చేయగలిగే వాటిని పరిమితం చేసి, నియంత్రించాలని సూచించారు.