সাবধানবাণীটি হ'ল সিস্টেমটি সাইবার সুরক্ষা হ্যাকগুলির ঝুঁকিপূর্ণ যা ডোজ নিয়ন্ত্রণ করতে পারে

এফডিএ একটি সতর্কতা জারি করেছে, Symbiq ইনফিউশন পাম্পে সাইবার নিরাপত্তা দুর্বলতার সতর্কতা যা হ্যাকারদের রোগীর ঔষধ সরবরাহের নিয়ন্ত্রণকে ওভাররাইড করার অনুমতি দেয়। হোস্পিরা সিম্বিক ইনফিউশন সিস্টেম একটি কম্পিউটারাইজড পাম্প যা একটি বিস্তৃত রোগীর জনসংখ্যার জন্য সাধারণ ইনফিউশন থেরাপির অব্যাহত ডেলিভারি সরবরাহ করে।

সতর্কতা এই সিস্টেমের সম্ভাব্য অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণের এই সিস্টেমটি ব্যবহার করে স্বাস্থ্যসেবা সুবিধাগুলিকে সতর্ক করে দেয় এবং এতে ব্যবহারকারীদের বিকল্প ইনভেনিয়ন সিস্টেমগুলিতে রূপান্তরিত করা এবং পরবর্তী নোটিশ না হওয়া পর্যন্ত প্রভাবিত পাম্পগুলির ব্যবহার বন্ধ করার সুপারিশ রয়েছে। সতর্কতাটি কিছু অংশে পড়েছে, "এফডিএ, হোমল্যান্ড সিকিউরিটি এর ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেমস সাইবার ইমার্জেন্সি রেসপন্স টিম (সিএস-সিইআরটি) মার্কিন যুক্তরাষ্ট্র ডিপার্টমেন্ট, এবং হোস্পিরা সাইম্বিক ইনজিউশন সিস্টেমের সাথে সম্পর্কিত সাইবার নিরাপত্তা দুর্বলতার বিষয়ে সচেতন। হোস্পিরা এবং একটি স্বাধীন গবেষক নিশ্চিত করেছেন যে হসপিরার সিম্বিক ইনফিউশন সিস্টেমটি হসপিটালের নেটওয়ার্কের মাধ্যমে দূরবর্তীভাবে অ্যাক্সেস করা যেতে পারে, "একটি পদক্ষেপ যা সম্ভাব্য" হতে পারে এমন একটি অননুমোদিত ব্যবহারকারীকে ডিভাইসটি নিয়ন্ত্রণ করতে এবং পাম্প সরবরাহ করা ডোজ পরিবর্তন করতে দেয়, যা হতে পারে- জটিল রোগীর থেরাপির আক্ষেপ। "

গবেষক বিলি রিওস হোলিপিরা ইনভেনিয়ন সিস্টেমের বেশিরভাগ ত্রুটি আবিষ্কার করেছেন, প্লাম এ +, লাইফকেয়ার পিসিএ এবং সিম্বিক পণ্যগুলি সহ, নিরাপত্তা সপ্তাহ। আজ পর্যন্ত, এমন কোনও ইঙ্গিত নেই যে এই ধরনের ক্রিয়াকলাপ ঘটেছে এবং রোগীর প্রতিকূল ঘটনা বা অননুমোদিত অ্যাক্সেসের কোন প্রমাণ নেই।

বিকল্প বিকল্প পদ্ধতিতে রূপান্তর করার সময়, অননুমোদিত সিস্টেম অ্যাক্সেসের ঝুঁকি হ্রাস করার জন্য স্বাস্থ্যসেবা সুবিধাগুলি নিম্নোক্ত পদক্ষেপগুলি গ্রহণ করা উচিত:

• নেটওয়ার্ক থেকে প্রভাবিত পণ্য সংযোগ বিচ্ছিন্ন করুন। সচেতন থাকবেন যে নেটওয়ার্ক থেকে প্রভাবিত পণ্যটি সংযোগ বিচ্ছিন্ন করার কার্যক্ষমতার প্রভাব থাকবে এবং ড্রাগ লাইব্রেরিগুলি ম্যানুয়ালি আপডেট করতে হবে। প্রতিটি পাম্প ম্যানুয়াল আপডেট শ্রম নিবিড় হতে পারে এবং এন্ট্রি ত্রুটি প্রবণ হতে পারে।
• পোর্ট 20 / FTP এবং পোর্ট 23 / TELNET সহ, অব্যবহৃত পোর্টগুলি বন্ধ হয়ে গেছে তা নিশ্চিত করুন।
• পোর্ট 20 / FTP, পোর্ট 23 / TELNET এবং পোর্ট 8443 এর মাধ্যমে প্রভাবিত পণ্যগুলিতে পৌঁছানোর চেষ্টা করে সমস্ত নেটওয়ার্ক ট্র্যাফিক মনিটরিং এবং লগ করুন। পোর্ট 8443 অ্যাক্সেস করতে বা বন্ধ করতে ব্যবহৃত ডিফল্ট পাসওয়ার্ড পরিবর্তন করার জন্য হোস্পির প্রযুক্তিগত সহায়তার সাথে যোগাযোগ করুন।

অসম্পূর্ণ সমস্যাগুলির কারণে ক্ষতিগ্রস্ত উদ্ভিদ ব্যবস্থার উত্পাদন ও বন্টন বন্ধ করে দিয়েছে হোস্পিরা, এবং বর্তমানে বিকল্প গ্রাহকদের কাছে পরিবর্তন করার জন্য তার গ্রাহকদের সাথে কাজ করছে এবং এফডিএ এই সংক্রমণগুলিকে যত তাড়াতাড়ি সম্ভব উত্সাহিত করে। হসপিরাও একটি প্রদান করেছে সফ্টওয়্যার আপডেট পরিবর্তনের সময় দুর্বলতা কমানোর জন্য।

"হোস্পিরা ডিভাইস সাইবার নিরাপত্তা সম্পর্কিত সাম্প্রতিক বিকাশের বিষয়ে এফডিএ এবং হোমল্যান্ড সিকিউরিটি বিভাগের সাথে চলমান আলোচনাগুলির অংশ হয়েছে", হোস্পিরা জানিয়েছেন SecurityWeek মে মাসে. "নিরাপত্তামূলক ফায়ারওয়ালসহ হাসপাতালে তথ্য সিস্টেম দ্বারা প্রণীত নেটওয়ার্ক নিরাপত্তার বিভিন্ন স্তরের তীব্রতা নিরসনের জন্য দুর্বলতার শোষণ করাও লক্ষনীয়। এই নেটওয়ার্ক সুরক্ষা ব্যবস্থাগুলি ছদ্মবেশের বিরুদ্ধে প্রতিরক্ষা প্রথম এবং শক্তিশালী লাইন হিসাবে কাজ করে এবং পাম্প এবং সফটওয়্যার সুরক্ষা অতিরিক্ত স্তর সরবরাহ করে। "

হোস্পিরা ইনফিউশন সিস্টেমগুলিতে আবিষ্কৃত দুর্বলতাগুলির মধ্যে একটি বাফার ওভারফ্লো, অনুপযুক্ত অনুমোদন, তথ্য প্রমাণীকরণের অপর্যাপ্ত যাচাইকরণ, হার্ডকোডেড পাসওয়ার্ড, সংবেদনশীল তথ্যের অনুপযুক্ত সঞ্চয়স্থান, অনিয়ন্ত্রিত সংস্থান খরচ, কী এবং সার্টিফিকেট পরিচালনার সমস্যা এবং দুর্বল তৃতীয় পক্ষের সফটওয়্যার ব্যবহার করা।