Die waarskuwing bepaal dat die stelsel kwesbaar is vir cybersecurity hacks wat dosering kan beheer

Die FDA het 'n waarskuwing uitgereik, waarskuwing van die kwesbaarheid van kuberveiligheid in die Symbiq Infusion pomp wat hackers toelaat om beheer oor pasiëntmedikasie aflewering te ignoreer. Die Hospira Symbiq Infusion System is 'n gerekenariseerde pomp wat deurlopend lewer van algemene infusietherapie vir 'n breë pasiëntpopulasie.

Die waarskuwing waarsku gesondheidsorgfasiliteite met behulp van hierdie stelsel van moontlike ongemagtigde toegang en beheer van hierdie stelsels, en sluit 'n aanbeveling in dat gebruikers oorgedra word na alternatiewe infusiestelsels en die gebruik van die betrokke pompe tot verdere kennisgewing gestaak. Die waarskuwing lui gedeeltelik: "Die FDA, die US Department of Homeland Security se Industrial Control Systems Cyber ​​Emergency Response Team (CS-CERT), en Hospira is bewus van die kwesbaarheid van kuberveiligheid wat verband hou met die Symbiq Infusion System. Hospira en 'n onafhanklike navorser het bevestig dat Hospira se Symbiq-infusiestelsel op 'n hospitaal se netwerk toegang verkry kan word, "'n aksie wat moontlik 'n ongemagtigde gebruiker kan toelaat om die toestel te beheer en die dosis wat die pomp lewer, te verander, wat kan lei tot oor- of onder-infusie van kritieke pasiëntterapieë. "

Navorser Billy Rios het die foute in 'n aantal Hospira-infusiestelsels, insluitende Plum A +, Lifecare PCA en Symbiq-produkte, volgens Sekuriteitsweek. Tot op datum is daar geen aanduiding dat sulke optrede plaasgevind het nie en geen bewyse van pasiënt nadelige gebeurtenisse of ongemagtigde toegang.

Tydens die oorgang na 'n alternatiewe infusiesisteem, moet gesondheidsorgfasiliteite die volgende stappe doen om die risiko van ongemagtigde toegang tot die stelsel te verminder:

• Ontkoppel die betrokke produk uit die netwerk. Wees bewus daarvan dat ontkoppeling van die geaffekteerde produk uit die netwerk, bedryfsimpak sal hê en dwelmbiblioteke moet handmatig opgedateer word. Handmatige opdaterings vir elke pomp kan arbeidsintensief wees en vatbaar vir toegangs foute.
• Maak seker dat ongebruikte poorte gesluit word, insluitend Port 20 / FTP en Port 23 / TELNET.
• Monitor en teken alle netwerkverkeer aan om die betrokke produk via Port 20 / FTP, Port 23 / TELNET en Port 8443 te bereik. Kontak Hospira se tegniese ondersteuning om die standaard wagwoord te verander wat gebruik word om toegang tot Port 8443 te verkry of te sluit.

Hospira het die vervaardiging en verspreiding van die betrokke infusiestelsels gestaak, weens onverwante kwessies, en werk tans met sy kliënte om oor te skakel na alternatiewe stelsels. Die FDA moedig hierdie oorgange so gou moontlik aan. Hospira het ook 'n sagteware opdatering om kwesbaarheid te verminder tydens die oorskakeling.

"Hospira was deel van voortgesette gesprekke met die FDA en Departement van Binnelandse Veiligheid oor onlangse ontwikkelings rondom die toestel se kuberveiligheid," het Hospira gesê. SecurityWeek in Mei. "Dit is ook opmerklik dat die uitbuiting van kwesbaarhede vereis dat verskeie lae netwerk sekuriteit deur die hospitaalinligtingstelsel toegepas word, insluitende veilige firewalls. Hierdie netwerksekuriteitsmaatreëls dien as die eerste en sterkste verdedigingslyn teen manipulering en die pompe en sagteware bied 'n bykomende sekuriteitsvlak. "

Onder die kwesbaarhede wat in Hospira se infusiestelsels ontdek is, is 'n buffer oorloop, onbehoorlike magtiging, onvoldoende verifikasie van data-egtheid, hardkodeerde wagwoorde, onbehoorlike berging van sensitiewe inligting, onbeheerde hulpbronverbruik, sleutel- en sertifikaatbestuurskwessies en die gebruik van kwesbare derdeparty-sagteware.