Upozornění upozorňuje na to, že systém je zranitelný vůči hackerům, které mohou kontrolovat dávkování

FDA vydal varování, upozornění na zranitelnost kybernetické bezpečnosti v infúzní pumpě Symbiq, která by mohla hackerům umožnit překonat kontrolu nad dodáním léků pacientů. Infuzní systém Hospira Symbiq je počítačové čerpadlo, které zajišťuje nepřetržité podávání všeobecné infúzní terapie pro širokou populaci pacientů.

Výstraha upozorňuje zdravotnická zařízení využívající tento systém potenciálního neoprávněného přístupu a kontroly těchto systémů a obsahuje doporučení, aby uživatelé přešli na alternativní infuzní systémy a přerušili používání dotčených čerpadel až do dalšího upozornění. Oznámení zní zčásti: "Úřad FDA, oddělení průmyslové kontroly průmyslových kontrolních systémů USA (CS-CERT) a Hospira jsou si vědomi zranitelnosti kybernetické bezpečnosti spojených s Infuzním systémem Symbiq. Hospira a nezávislý výzkumník potvrdili, že Hospira je Infuzní systém Symbiq mohl být přístupný vzdáleně přes síť nemocnice, "akce, která by mohla" umožnit neoprávněnému uživateli ovládat zařízení a změnit dávkování čerpadlo dodá, což by mohlo vést k nadměrné nebo nedostatečné infuze kritických pacientských terapií. "

Výzkumný pracovník Billy Rios objevil nedostatky v řadě infuzních systémů Hospira, včetně produktů Plum A +, Lifecare PCA a produktů Symbiq, podle Bezpečnostní týden. K dnešnímu dni neexistují žádné náznaky, že k takovým akcím došlo a nebyly prokázány žádné nežádoucí účinky nebo neoprávněný přístup pacienta.

Při přechodu na alternativní infuzní systém by zdravotnické zařízení mělo podniknout následující kroky, aby snížilo riziko neoprávněného přístupu k systému:

• Odpojte dotyčný produkt ze sítě. Uvědomte si, že odpojení dotčeného produktu od sítě bude mít operační dopady a bude vyžadovat ruční aktualizaci drogových knihoven. Manuální aktualizace každého čerpadla mohou být náročné na práci a jsou náchylné k chybě při vstupu.
• Ujistěte se, že jsou nepoužívané porty uzavřeny, včetně portů 20 / FTP a portu 23 / TELNET.
• Sledujte a zaznamenávejte veškerý síťový provoz, který se pokouší dosáhnout postiženého produktu pomocí portů 20 / FTP, portu 23 / TELNET a portu 8443. Kontaktujte technickou podporu společnosti Hospira, abyste změnili výchozí heslo, které bylo použito pro přístup k portu 8443 nebo jeho zavření.

Hospira přerušila výrobu a distribuci postižených infuzních systémů kvůli nesouvisející problematice a v současné době spolupracuje se svými zákazníky na přechodu na alternativní systémy a FDA důrazně podporuje tyto přechody co nejdříve. Hospira také poskytla a aktualizace softwaru minimalizovat zranitelnost při přepínání.

"Hospira byla součástí probíhajících diskusí s FDA a Ministerstvem vnitřní bezpečnosti o nejnovějším vývoji v oblasti kybernetické bezpečnosti zařízení," řekl Hospira SecurityWeek v květnu. "Je také důležité poznamenat, že využívání zranitelných míst vyžaduje průnik několika vrstvami zabezpečení sítě vynucovaných nemocničním informačním systémem, včetně zabezpečených firewallů. Tato opatření pro zabezpečení sítě slouží jako první a nejsilnější linie obrany proti manipulaci a čerpadla a software poskytují další úroveň zabezpečení. "

Mezi zranitelnosti zjištěnými v infuzních systémech Hospira patří přetížení vyrovnávací paměti, nesprávná autorizace, nedostatečná verifikace pravosti dat, hardcoded hesla, nesprávné ukládání citlivých informací, nekontrolovaná spotřeba zdrojů, potíže s řízením klíčů a certifikátů a používání zranitelných softwarů třetích stran.