این هشدار می گوید سیستم آسیب پذیر است به هکرهای سایبری که قادر به کنترل دوز هستند

FDA هشدار داده است، هشدار از آسیب پذیری های امنیتی سایبری در پمپ Symbiq Infusion که می تواند هکرها را مجبور کند تا کنترل داروهای ارسالی بیمار را از بین ببرد. سیستم تزریق Hospira Symbiq یک پمپ کامپیوتری است که تحویل مداوم انفوزیون عمومی را برای یک جمعیت وسیع بیمار فراهم می کند.

هشدارها با استفاده از این سیستم از دسترسی غیرمجاز و کنترل این سیستم ها، امکانات بهداشتی را هشدار می دهد و شامل توصیه هایی است که کاربران به سیستم های تزریق جایگزین منتقل می کنند و استفاده از پمپ های تحت تأیید را تا اطلاع قبلی متوقف می کنند. هشدار بخشی از آن را بخوانید: "FDA، سیستم کنترل صنعتی امنیت ملی ایالات متحده، تیم Cyber ​​Emergency Response Team (CS-CERT) و Hospira از آسیب پذیری های امنیتی سایبری در ارتباط با Symbuque Infusion System آگاه هستند. Hospira و یک محقق مستقل تأیید کردند که Symbiq Infusion System Hospira میتواند از راه دور از طریق یک شبکه بیمارستان دسترسی پیدا کند. "اقدامی که به طور بالقوه میتواند به کاربر غیرمجاز اجازه کنترل دستگاه و تغییر دوز مصرفی پمپ را بدهد، که میتواند به بیش از حد یا تحت تزریق درمان های بحرانی بیمار. "

محقق بیلی ریوس کشف معایب در تعدادی از سیستم های تزریق Hospira، از جمله Plum A +، Lifecare PCA و محصولات Symbiq با توجه به هفته امنیت. تا به امروز هیچ نشانه ای از چنین اقداماتی وجود ندارد و هیچ شواهدی از رویدادهای جانبی بیمار یا دسترسی غیر مجاز وجود ندارد.

هنگام انتقال به یک سیستم تزریق جایگزین، مراکز بهداشتی و درمانی باید اقدامات زیر را برای کاهش خطر دسترسی مجدد سیستم انجام دهند:

• محصول آسیب دیده از شبکه را قطع کنید. توجه داشته باشید که قطع کردن محصول آسیب دیده از شبکه تاثیرات عملیاتی داشته و به کتابخانه های دارویی نیاز دارد که به صورت دستی به روز شوند. به روز رسانی دستی برای هر پمپ می تواند نیروی کار و مستعد ورود به خطا باشد.
• اطمینان حاصل کنید که پورت های استفاده نشده بسته شده اند، از جمله Port 20 / FTP و Port 23 / TELNET.
• نظارت و ثبت تمام ترافیک شبکه تلاش برای رسیدن به محصول تحت تاثیر از طریق بندر 20 / FTP، بندر 23 / TELNET و بندر 8443. با پشتیبانی فنی Hospira تماس بگیرید تا رمز عبور پیش فرض مورد استفاده برای دسترسی به Port 8443 یا بستن آن را تغییر دهید.

Hospira تولید و توزیع سیستم های تزریقی آسیب دیده را به دلیل مسائل غیر مرتبط متوقف کرده و در حال حاضر با مشتریان خود برای انتقال به سیستم های جایگزین کار می کند و FDA به شدت این تغییرات را در اسرع وقت تشویق می کند. بیمارستان همچنین ارائه یک به روز رسانی نرم افزار برای به حداقل رساندن آسیب پذیری ها در هنگام تغییر.

بیمارستان گفت که "بیمارا بخشی از بحث های مداوم با FDA و وزارت امنیت داخلی در خصوص پیشرفت های اخیر در مورد دستگاه امنیتی سایبری است." SecurityWeek در ماه می. همچنین لازم به ذکر است که بهره برداری از آسیب پذیری ها نیاز به نفوذ چندین لایه امنیتی شبکه که توسط سیستم اطلاعات بیمارستانی، از جمله فایروال های امن، اجرا می شود. این اقدامات امنیتی شبکه به عنوان اولین و قوی ترین خط دفاع در برابر دستکاری عمل می کند و پمپ ها و نرم افزار ها یک لایه امنیتی اضافی را فراهم می کنند. "

از جمله آسیب پذیری های کشف شده در سیستم های تزریق Hospira، سرریز بافر، مجوز نامناسب، عدم تایید کافی از داده ها، رمزهای عبور سخت افزاری، ذخیره نادرست اطلاعات حساس، مصرف منابع غیرمجاز، مسائل مربوط به مدیریت کلید و گواهینامه و استفاده از نرم افزارهای شخص ثالث آسیب پذیر است.