Varoitus ilmoittaa, että järjestelmä on haavoittuvainen tietoturvahaasteisiin, jotka voivat hallita annostusta

FDA on antanut ilmoituksen, varoittaen Symbiq Infusion -pumpusta tietoverkkojen heikkouksista, jotka voisivat sallia hakkereiden ohittavan potilaslääkkeiden toimittamisen valvontaa. Hospira Symbiq Infusion System on atk-pumppu, joka tarjoaa jatkuvaa yleistä infuusiohoitoa laajalle potilasryhmälle.

Hälytys varoittaa terveydenhuollon laitoksia käyttäen tätä järjestelmää mahdollisten luvattoman pääsyn ja valvonnan näihin järjestelmiin, ja sisältää suosituksen, että käyttäjät siirtyvät vaihtoehtoisiin infuusiojärjestelmiin ja lopettamaan käytettyjen pumppujen käyttö toistaiseksi. Varoitus kuuluu osittain: "FDA, Yhdysvaltain Department of Homeland Securityin teollisuusvalvontajärjestelmä Cyber ​​Emergency Response Team (CS-CERT) ja Hospira ovat tietoisia Symbiq Infusion System -järjestelmään liittyvistä tietoturvahaavoista. Hospira ja itsenäinen tutkija vahvistivat, että Hospiran Symbiq Infusion System -järjestelmää voidaan käyttää etäyhteyden kautta sairaalan verkon kautta, "toiminta, joka voisi mahdollisesti" antaa luvattoman käyttäjän hallita laitetta ja muuttaa pumpun annostusta, mikä voi johtaa yli- tai alle-infuusio kriittisten potilaiden hoidossa. "

Tutkija Billy Rios löysi puutteita useissa Hospira-infuusiojärjestelmissä, mukaan lukien Plum A +, Lifecare PCA ja Symbiq-tuotteet. Turvallisuusviikko. Tähän mennessä ei ole viitteitä siitä, että tällaiset toimet olisivat tapahtuneet eikä näyttöä potilaan haittavaikutuksista tai luvattomasta pääsystä.

Siirryttäessä vaihtoehtoiseen infuusiojärjestelmään terveydenhuollon laitosten olisi ryhdyttävä seuraaviin toimenpiteisiin luvattoman järjestelmän käytön riskin pienentämiseksi:

• Irrota kyseinen tuote verkosta. Huomaa, että kyseisen tuotteen irrottaminen verkosta on käyttökelpoisia ja se edellyttää, että huumeiden kirjastot päivitetään manuaalisesti. Kunkin pumpun manuaaliset päivitykset voivat olla työvoimavaltaisia ​​ja alttiita syöttövirheille.
• Varmista, että käyttämättömät portit ovat suljettuina, kuten Port 20 / FTP ja Port 23 / TELNET.
• Seuraa ja kirjaudu kaikkiin verkkoliikenteeseen, joka yrittää päästä kyseiseen tuotteeseen portin 20 / FTP, Port 23 / TELNET ja Port 8443 kautta. Ota yhteyttä Hospiran tekniseen tukeen muuttamalla oletussalasanaa, jolla voit käyttää Port 8443ia tai sulkea sen.

Hospira on lopettanut vaikuttavien infuusiojärjestelmien valmistuksen ja jakelun, koska se ei ole sidoksissa toisiinsa, ja työskentelee parhaillaan asiakkaiden kanssa siirtymisestä vaihtoehtoisiin järjestelmiin. FDA kannustaa voimakkaasti siirtymään mahdollisimman pian. Hospira on myös antanut a ohjelmistopäivitys minimoimaan haavoittuvuudet siirtymisen aikana.

"Hospira on ollut mukana meneillään olevissa keskusteluissa FDA: n ja Department of Homeland Securityin kanssa viimeaikaisesta kehityksestä laitteen tietoverkkojen turvallisuuden alueella", Hospira kertoi SecurityWeek toukokuussa. "On myös syytä panna merkille, että haavoittuvuuksien hyödyntäminen edellyttää tunkeutumista useita verkon tietoturvan tasoja, joita sairaalan tietojärjestelmä, mukaan lukien suojatut palomuurit, pakottaa. Nämä verkkoturvallisuustoimenpiteet toimivat ensimmäisinä ja vahvin puolustusmateriaalin suojaamissuoja, ja pumput ja ohjelmistot tarjoavat ylimääräisen turvallisuuden kerroksen. "

Hospiran infuusiojärjestelmissä havaitut haavoittuvuudet ovat puskurin ylivuoto, väärä valtuutus, riittämätön tietojen aitouden tarkistaminen, kovakoodattuja salasanoja, arkaluonteisten tietojen virheellinen tallentaminen, hallitsematon resurssien kulutus, avain ja varmenteen hallintaan liittyvät kysymykset sekä haavoittuvien kolmansien osapuolten ohjelmistojen käyttö.