Upozorenje navodi da je sistem podložan čuvanju cyber-sigurnosti koji mogu kontrolisati doziranje

FDA je izdala upozorenje, upozoravajući na ranjivost cybersecurity u Symbiq Infusion pumpi koja bi omogućila hakersima da nadjačaju kontrolu isporuke lijekova pacijenata. Hospira Symbiq infuzioni sistem je kompjuterizovana pumpa koja pruža kontinuiranu isporuku opšte infuzione terapije za široku populaciju pacijenata.

Upozorenje upozorava zdravstvene ustanove koji koriste ovaj sistem potencijalnog neovlašćenog pristupa i kontrole ovih sistema, i uključuje preporuku da se korisnici pređu na alternativne infuzione sisteme i prestanu da koriste dotične pumpe do daljnjeg. Upozorenje čita, delimično, "FDA, Tim za odzivanje na hitne slučajeve (CS-CERT) i industrijske kontrolne centrale američkog Ministarstva za državnu sigurnost, i Hospira su svjesni ranjivosti vezane za sajber sigurnost povezane sa Symbiq Infusion sistemom. Hospira i nezavisni istraživač potvrdili su da se Hospira Symbiq infuzioni sistem može pristupiti udaljenom putem mreže bolnice "djelovanje koje bi potencijalno" omogućilo neovlašćenom korisniku da kontroliše uređaj i da promijeni dozu koju pumpa isporučuje, što bi moglo dovesti do prevelikog ili nedovoljna infuzija kritičnih pacijentskih terapija. "

Istraživač Billy Rios otkrio je mane u nizu infuzionih sistema Hospira, uključujući Plum A +, Lifecare PCA i Symbiq proizvode, prema Bezbednosna nedelja. Do danas nije bilo indikacija da su se takve akcije dogodile i nema dokaza o neželjenim događajima pacijenata ili neovlašćenom pristupu.

Prilikom prelaska na alternativni sistem infuzije, zdravstvene ustanove treba da preduzmu sledeće korake kako bi smanjile rizik od neovlašćenog pristupa sistemu:

• Isključite proizvod koji je pogođen sa mreže. Imajte na umu da će isključivanje pogađenog proizvoda iz mreže imati operativne utjecaje i zahtijevati ručno ažuriranje bibliotekara. Ručna ažuriranja za svaku pumpu mogu biti radno intenzivna i podložna greškama u unosu.
• Uverite se da su neiskorišteni portovi zatvoreni, uključujući Port 20 / FTP i Port 23 / TELNET.
• Pratite i prijavite sav mrežni saobraćaj koji pokušava doći do pogođenog proizvoda preko Port 20 / FTP, Port 23 / TELNET i Port 8443. Kontaktirajte tehničku podršku kompanije Hospira da biste promenili podrazumevanu lozinku koja se koristi za pristup portu 8443 ili zatvorite.

Hospira je prekinula proizvodnju i distribuciju zahvaćenih infuzionih sistema zbog nepovezanih problema i trenutno radi sa svojim kupcima za prelazak na alternativne sisteme, a FDA snažno podstiče ove prelazke što je prije moguće. Hospira je takođe obezbedila a ažuriranje softvera kako bi se smanjile ranjivosti prilikom promene.

"Hospira je bio deo razgovora koji su u toku sa FDA-om i Odjelom za domovinsku sigurnost u vezi s najnovijim razvojem oko sajber-sigurnosti uređaja", rekao je Hospira za SecurityWeek u maju. "Važno je napomenuti da eksploatacija ranjivosti zahtijeva prodiranje kroz nekoliko slojeva mrežne sigurnosti koja se primjenjuje u bolničkom informacionom sistemu, uključujući sigurne firewall-ove. Ove mere sigurnosti mreže služe kao prva i najjača linija odbrane od prevare, a pumpe i softver pružaju dodatni nivo sigurnosti. "

Među ranjivosti otkrivenim u infuzijskim sistemima Hospira su prekoračenje bafera, nepravilno odobrenje, nedovoljna verifikacija verodostojnosti podataka, hardcoded lozinke, nepravilno čuvanje osjetljivih informacija, nekontrolisana potrošnja resursa, problemi upravljanja ključevima i certifikatima i korištenje ugroženog softvera treće strane.