Η προειδοποίηση δηλώνει ότι το σύστημα είναι ευάλωτο στις αδικίες του κυβερνοχώρου που μπορούν να ελέγξουν τη δοσολογία

Η FDA εξέδωσε προειδοποίηση, προειδοποίηση για ευπάθειες στον κυβερνοχώρο στην αντλία έγχυσης Symbiq που θα μπορούσαν να επιτρέψουν στους χάκερ να παρακάμψουν τον έλεγχο της χορήγησης φαρμάκων σε ασθενείς. Το σύστημα έγχυσης Hospira Symbiq είναι μια ηλεκτρονική αντλία που παρέχει συνεχή παροχή γενικής θεραπείας έγχυσης για έναν ευρύ πληθυσμό ασθενών.

Η ειδοποίηση προειδοποιεί τις εγκαταστάσεις υγειονομικής περίθαλψης που χρησιμοποιούν αυτό το σύστημα για πιθανή μη εξουσιοδοτημένη πρόσβαση και έλεγχο αυτών των συστημάτων και περιλαμβάνει μια σύσταση στους χρήστες να μεταβούν σε εναλλακτικά συστήματα έγχυσης και να διακόψουν τη χρήση των επηρεαζόμενων αντλιών μέχρι νεωτέρας. Η ειδοποίηση αναφέρει, εν μέρει, «Η FDA, η Ομάδα Βιομηχανικού Ελέγχου Συστημάτων Επείγουσας Απάντησης στον Κυβερνοχώρο (CS-CERT) του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ και η Hospira γνωρίζουν ευπάθειες στον κυβερνοχώρο που σχετίζονται με το Symbiq Infusion System. Ο Hospira και ένας ανεξάρτητος ερευνητής επιβεβαίωσαν ότι το σύστημα έγχυσης Symbiq της Hospira θα μπορούσε να είναι απομακρυσμένο μέσω του δικτύου ενός νοσοκομείου, μια ενέργεια που θα μπορούσε δυνητικά να «επιτρέψει σε μη εξουσιοδοτημένο χρήστη να ελέγξει τη συσκευή και να αλλάξει τη δόση που παρέχει η αντλία, κάτι που θα μπορούσε να οδηγήσει σε υπερβολική ή λιγότερη έγχυση κρίσιμων θεραπειών ασθενών».

Ο ερευνητής Billy Rios ανακάλυψε τα ελαττώματα σε πολλά συστήματα έγχυσης Hospira, όπως το Plum A +, το Lifecare PCA και τα προϊόντα Symbiq, σύμφωνα με Εβδομάδα Ασφάλειας. Μέχρι σήμερα, δεν υπάρχουν ενδείξεις ότι συνέβησαν τέτοιες ενέργειες και δεν υπήρχαν ενδείξεις για ανεπιθύμητες ενέργειες των ασθενών ή για μη εξουσιοδοτημένη πρόσβαση.

Κατά τη μετάβαση σε ένα εναλλακτικό σύστημα έγχυσης, οι εγκαταστάσεις υγειονομικής περίθαλψης πρέπει να λάβουν τα ακόλουθα μέτρα για τη μείωση του κινδύνου μη εξουσιοδοτημένης πρόσβασης στο σύστημα:

• Αποσυνδέστε το επηρεαζόμενο προϊόν από το δίκτυο. Λάβετε υπόψη ότι η αποσύνδεση του επηρεαζόμενου προϊόντος από το δίκτυο θα έχει λειτουργικές επιπτώσεις και θα απαιτήσει τη μη αυτόματη ενημέρωση των βιβλιοθηκών φαρμάκων. Οι μη αυτόματες ενημερώσεις για κάθε αντλία μπορεί να είναι εντατικής εργασίας και επιρρεπείς σε σφάλματα εισαγωγής.
• Βεβαιωθείτε ότι οι αχρησιμοποίητες θύρες είναι κλειστές, συμπεριλαμβανομένης της θύρας 20/FTP και της θύρας 23/TELNET.
• Παρακολουθήστε και καταγράψτε όλη την κίνηση δικτύου που προσπαθεί να φτάσει στο επηρεαζόμενο προϊόν μέσω της Θύρας 20/FTP, της Θύρας 23/TELNET και της Θύρας 8443. Επικοινωνήστε με την τεχνική υποστήριξη της Hospira για να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης που χρησιμοποιείται για την πρόσβαση στη Θύρα 8443 ή να την κλείσετε.

Η Hospira έχει διακόψει την παραγωγή και τη διανομή των επηρεαζόμενων συστημάτων έγχυσης λόγω μη σχετικών προβλημάτων και επί του παρόντος συνεργάζεται με τους πελάτες της για τη μετάβαση σε εναλλακτικά συστήματα και η FDA ενθαρρύνει σθεναρά αυτές τις μεταβάσεις το συντομότερο δυνατόν. Η Hospira έχει παράσχει επίσης ένα αναβάθμιση λογισμικού για την ελαχιστοποίηση των τρωτών σημείων κατά τη μετάβαση.

"Το Hospira ήταν μέρος των συνεχιζόμενων συζητήσεων με τον FDA και το Υπουργείο Εσωτερικής Ασφάλειας σχετικά με τις πρόσφατες εξελίξεις σχετικά με την ασφάλεια στον κυβερνοχώρο συσκευών", είπε ο Hospira SecurityWeek τον Μάιο. «Αξίζει επίσης να σημειωθεί ότι η εκμετάλλευση των τρωτών σημείων απαιτεί διείσδυση σε πολλά επίπεδα ασφάλειας δικτύου που επιβάλλονται από το σύστημα πληροφοριών του νοσοκομείου, συμπεριλαμβανομένων ασφαλών τείχη προστασίας. Αυτά τα μέτρα ασφαλείας του δικτύου χρησιμεύουν ως η πρώτη και ισχυρότερη γραμμή άμυνας κατά της παραβίασης και οι αντλίες και το λογισμικό παρέχουν ένα επιπλέον επίπεδο ασφάλειας.»

Μεταξύ των τρωτών σημείων που εντοπίστηκαν στα συστήματα έγχυσης Hospira είναι η υπερχείλιση buffer, η ακατάλληλη εξουσιοδότηση, η ανεπαρκής επαλήθευση της αυθεντικότητας των δεδομένων, οι κωδικοί πρόσβασης με σκληρό κώδικα, η μη σωστή αποθήκευση ευαίσθητων πληροφοριών, η ανεξέλεγκτη κατανάλωση πόρων, τα θέματα διαχείρισης κλειδιών και πιστοποιητικών και η χρήση ευάλωτων λογισμικών τρίτων κατασκευαστών.