يوضح التحذير أن النظام عرضة للاختراق في مجال الأمن السيبراني الذي يمكنه التحكم في الجرعة

أصدرت إدارة الغذاء والدواء الأمريكية FDA تنبيهًاتحذيرًا من نقاط ضعف أمان الإنترنت في مضخة Symbiq Infusion التي قد تسمح للمتسللين بتجاوز التحكم في تسليم الدواء للمريض. نظام ضخ هوسبيرا Symbiq هو عبارة عن مضخة محوسبة توفر توصيل مستمر للعلاج بالتسريب العام لمجموعة كبيرة من المرضى.

يحذر هذا التنبيه مؤسسات الرعاية الصحية التي تستخدم هذا النظام من إمكانية الوصول غير المصرح به والتحكم في هذه الأنظمة ، ويتضمن توصية بأن ينتقل المستخدمون إلى أنظمة ضخ بديلة ويتوقفون عن استخدام المضخات المتضررة حتى إشعار آخر. يقرأ التنبيه ، في جزء منه ، "إن إدارة الغذاء والدواء ، وفريق الاستجابة للطوارئ التابع لوزارة الأمن الداخلي في الولايات المتحدة (CS-CERT) ، و Hospira يدركون نقاط الضعف في الأمن السيبراني المرتبطة بنظام Symbiq Infusion System. أكّد هوسبيرا والباحث المستقلّ أن نظام Symbiq Infusion System في هوسبيرا يمكن الوصول إليه عن بُعد من خلال شبكة المستشفى ، وهو إجراء يمكن أن "يسمح لمستخدم غير مصرّح به بالتحكم في الجهاز وتغيير الجرعة التي توفرها المضخة ، مما قد يؤدي إلى الإفراط في أو تحت إشراف العلاجات الحرجة للمرضى. "

اكتشف الباحث بيلي ريوس العيوب في عدد من أنظمة ضخ هوسبيرا ، بما في ذلك بلوم A + ، Lifecare PCA و ، منتجات Symbiq ، وفقا ل أسبوع الأمن. حتى الآن ، ليس هناك ما يدل على أن مثل هذه الإجراءات قد وقعت ، ولا يوجد دليل على الأحداث السلبية للمريض أو الوصول غير المصرح به.

أثناء الانتقال إلى نظام تسريب بديل ، يجب أن تتخذ مرافق الرعاية الصحية الخطوات التالية لتقليل مخاطر الوصول غير المصرح به إلى النظام:

• قم بفصل المنتج المتأثر من الشبكة. يجب أن تدرك أن فصل المنتج المتأثر من الشبكة سيكون له تأثيرات تشغيلية ، وسيتطلب تحديث مكتبات الأدوية يدويًا. يمكن أن تكون التحديثات اليدوية لكل مضخة ذات كثافة عمالية وعرضة لخطأ الدخول.
• تأكد من إغلاق المنافذ غير المستخدمة ، بما في ذلك المنفذ 20 / FTP و Port 23 / TELNET.
• قم بمراقبة وتسجيل كل حركة مرور الشبكة التي تحاول الوصول إلى المنتج المتأثر عبر المنفذ 20 / FTP ، والمنفذ 23 / TELNET و Port 8443. اتصل بالدعم الفني الخاص بـ Hospira لتغيير كلمة المرور الافتراضية المستخدمة للوصول إلى منفذ 8443 أو إغلاقه.

أوقف Hospira تصنيع وتوزيع أنظمة الحقن المصابة ، بسبب مشاكل لا علاقة لها ، ويعمل حاليًا مع عملائها للانتقال إلى أنظمة بديلة ، وتشجع إدارة الأغذية والعقاقير بشدة هذه التحولات في أقرب وقت ممكن. وقد قدمت أيضا Hospira أ تحديث النظام لتقليل نقاط الضعف أثناء التغيير.

وقال هوسبيرا: "كان هوسبيرا جزءاً من المناقشات الجارية مع إدارة الأغذية والأدوية ووزارة الأمن الداخلي فيما يتعلق بالتطورات الأخيرة المتعلقة بالأمن السيبراني للأجهزة". SecurityWeek بشهر مايو. "ومن الجدير بالملاحظة أيضًا أن استغلال نقاط الضعف يتطلب اختراق العديد من طبقات أمان الشبكة التي فرضها نظام معلومات المستشفى ، بما في ذلك الجدران النارية الآمنة. تعمل هذه الإجراءات الأمنية للشبكة كأول وأقوى خط دفاع ضد العبث والمضخات والبرمجيات توفر طبقة إضافية من الأمان ".

من بين نقاط الضعف التي تم اكتشافها في أنظمة ضخ هوسبيرا هي تجاوز سعة المخزن المؤقت ، والتفويض غير الصحيح ، وعدم كفاية التحقق من صحة البيانات ، وكلمات المرور المحمية ، والتخزين غير السليم للمعلومات الحساسة ، واستهلاك الموارد غير المسيطر عليه ، ومشاكل إدارة المفاتيح والشهادات ، واستخدام برامج الطرف الثالث الضعيفة.