根據安全公司Cyber​​MDX的新發現，通用電氣公司製造的數十種醫療成像設備都有硬編碼的默認密碼，這些密碼不容易改變，但可能被利用來訪問敏感的病人掃描數據。研究人員表示，攻擊者只需要在同一個網絡上就可以利用易受攻擊的設備，例如通過欺騙員工打開帶有惡意軟件的電子郵件。

隨後攻擊者可以使用這些未更改的硬編碼密碼來獲取設備上留下的任何患者數據，或破壞設備的正常運行。

Cyber​​MDX表示，X射線機、CT和MRI掃描儀、超聲和乳腺攝影設備都是受影響的設備。

通用電氣使用硬編碼密碼遠程維護設備。但Cyber​​MDX的研究主管Elad Luz表示，一些客戶並不知道他們的設備存在漏洞。Luz將這些密碼描述為“硬編碼”，因為雖然這些密碼可以更改，但客戶必須依靠通用電氣工程師現場更改密碼。

這一漏洞也引起了國土安全局網絡安全諮詢部門CISA的警告。受影響設備的客戶應聯繫通用電氣更改密碼。

通用電氣醫療保健公司的發言人Hannah Huntly在一份聲明中表示。“我們沒有意識到這種潛在漏洞在臨床情況下被利用的任何事件。我們已經進行了全面的風險評估，並得出結論，不存在患者安全問題。維護我們設備的安全、質量和安全性是我們的首要任務。”

這是這家位於紐約的醫療網絡安全初創公司的最新發現。去年，這家初創公司還報告了通用電氣其他設備的漏洞，該公司後來承認，在最初清除設備的使用後，可能會導致患者受傷。

Cyber​​MDX主要致力於通過其網絡情報平台保護醫療設備的安全，提高醫院網絡的安全性，同時進行安全研究。該公司在今年早些時候籌集了2000萬美元資金。