GE HealthCare beteiligte sich aktiv an einer koordinierten Offenlegung von Sicherheitslücken und beschrieb, wie die Produkte EchoPAC Software Only (SWO), EchoPAC TurnKey und ImageVault anfällig für unverschlüsselte Kommunikation, unverschlüsselte Datenbanken und fest codierte, unverschlüsselte Anmeldeinformationen sind, sodass böswillige Akteure über diese auf das Betriebssystem zugreifen können Geräte, wenn physischer Zugriff auf das Gerät oder Zugriff auf das Krankenhausnetzwerk gewährt wird. GE HealthCare hat festgestellt, dass die vorhandenen Abhilfemaßnahmen und Kontrollen vorhanden sind und das Risiko so weit wie möglich wirksam reduzieren. Daher ist das mit dieser Schwachstelle verbundene Restrisiko akzeptabel.
Bei EchoPAC Software Only (SWO) sind die Schwachstellen nur ausnutzbar, wenn sie mit der EchoPAC Share-Funktion installiert werden. Nur EchoPAC-Software (SWO), die ohne EchoPAC Share installiert wird, ist nicht betroffen.
EchoPAC Plug-in- und GE HealthCare-Ultraschallscanner sind von diesen Schwachstellen nicht betroffen.
