એફડીએ મુદ્દાઓ એલર્ટ દવાનો પ્રેરણા પમ્પ હેકિંગ ચેતવણી
ચેતવણી જણાવે છે કે સિસ્ટમ સાયબર સિક્યુરિટી હેક્સ માટે સંવેદનશીલ છે જે ડોઝ નિયંત્રિત કરી શકે છે
એફડીએએ ચેતવણી આપી છે, સિમ્બિક ઇન્ફ્યુઝન પંપમાં સાયબર સિક્યુરિટી નબળાઈઓ અંગેની ચેતવણી કે જે હેકરોને દર્દી દવાની ડિલિવરીના અંકુશને ઓવરરાઇડ કરવાની મંજૂરી આપી શકે છે. હોસ્પીરા સિમ્બિક ઇન્ફ્યુઝન સિસ્ટમ એક કોમ્પ્યુટરાઈઝડ પંપ છે જે વ્યાપક દર્દીની વસ્તી માટે સામાન્ય પ્રેરણા ઉપચારની સતત વિતરણ પૂરી પાડે છે.
આ ચેતવણી સંભવિત અનધિકૃત ઍક્સેસ અને આ સિસ્ટમોના નિયંત્રણની સિસ્ટમનો ઉપયોગ કરીને હેલ્થકેર સવલતોને ચેતવણી આપે છે, અને ભલામણ કરે છે કે વપરાશકર્તાઓ વૈકલ્પિક ઇન્ફ્યુઝન સિસ્ટમ્સમાં સંક્રમિત થાય છે અને વધુ નોટિસ સુધી પ્રભાવિત પંપનો ઉપયોગ બંધ કરી દે છે. એક ભાગમાં, "એફડીએ (US) ડિપાર્ટમેન્ટ ઓફ હોમલૅન્ડ સિક્યુરિટીઝ ઇન્ડસ્ટ્રિયલ કંટ્રોલ સિસ્ટમ્સ સાયબર ઇમર્જન્સી રિસ્પોન્સ ટીમ (સીએસ-સીઈઆરટી) અને હોસ્પરા સિમ્બિક ઇન્ફ્યુઝન સિસ્ટમ સાથે સંકળાયેલા સાયબર સિક્યુરિટી નબળાઈઓથી વાકેફ છે. હોસ્પીરા અને એક સ્વતંત્ર સંશોધકએ પુષ્ટિ આપી હતી કે હોસ્પીરાના સિમ્બિક ઇન્ફ્યુઝન સિસ્ટમને હોસ્પિટલના નેટવર્ક દ્વારા દૂરથી ઍક્સેસ કરી શકાય છે, "એક ક્રિયા જે સંભવિતરૂપે હોઈ શકે છે" એક અનધિકૃત વપરાશકર્તાને ઉપકરણને નિયંત્રિત કરવાની મંજૂરી આપે છે અને પંપ પહોંચાડે તે ડોઝને બદલી દે છે, જે ઓવર- જટિલ દર્દી ઉપચારોની અન્ડર-પ્રેરણા. "
સંશોધક બિલી રિયોસે હોસ્પીરા ઇન્ફ્યુઝન સિસ્ટમ્સની સંખ્યાબંધ ભૂલો શોધી કાઢી છે, જેમાં પ્લુમ એ +, લાઇફકેર પીસીએ અને સિમ્બિક પ્રોડક્ટ્સનો સમાવેશ થાય છે. સુરક્ષા અઠવાડિયું. આજની તારીખે, એવા કોઈ સંકેત નથી કે આવા કાર્યો થયા છે અને કોઈ પ્રતિકૂળ ઘટનાઓ અથવા અનધિકૃત ઍક્સેસનો કોઈ પુરાવો નથી.
વૈકલ્પિક ઇન્ફ્યુઝન પ્રણાલીમાં પરિવહન કરતી વખતે, અનધિકૃત સિસ્ટમ ઍક્સેસના જોખમને ઘટાડવા માટે હેલ્થકેર સવલતોને નીચેના પગલાં લેવા જોઈએ:
- નેટવર્કમાંથી અસરગ્રસ્ત ઉત્પાદનને ડિસ્કનેક્ટ કરો. ધ્યાન રાખો કે નેટવર્કમાંથી અસરગ્રસ્ત ઉત્પાદનોને ડિસ્કનેક્ટ કરવાથી ઓપરેશનલ અસર થશે અને ડ્રગ લાઇબ્રેરીઓ જાતે જ અપડેટ કરવાની જરૂર પડશે. દરેક પંપને મેન્યુઅલ અપડેટ્સ શ્રમ સઘન અને એન્ટ્રી ભૂલની સંભાવના હોઇ શકે છે.
- પોર્ટ 20 / FTP અને પોર્ટ 23 / TELNET સહિત, બિનઉપયોગી પોર્ટ બંધ છે તેની ખાતરી કરો.
- પોર્ટ 20 / FTP, પોર્ટ 23 / TELNET અને પોર્ટ 8443 દ્વારા અસરગ્રસ્ત ઉત્પાદન સુધી પહોંચવાનો પ્રયાસ કરતી તમામ નેટવર્ક ટ્રાફિકને મોનિટર અને લોગ કરો. પોર્ટ 8443 ઍક્સેસ કરવા માટે અથવા તેને બંધ કરવા માટે ઉપયોગમાં લેવાતા ડિફૉલ્ટ પાસવર્ડને બદલવા માટે હોસ્પીરાના તકનીકી સમર્થનનો સંપર્ક કરો.
હોસ્પીરાએ અસંબંધિત મુદ્દાઓને લીધે અસરગ્રસ્ત ઇન્ફ્યુઝન સિસ્ટમ્સના ઉત્પાદન અને વિતરણને બંધ કરી દીધું છે, અને હાલમાં તેના ગ્રાહકો સાથે વૈકલ્પિક સિસ્ટમોમાં પરિવહન કરવા માટે કામ કરી રહ્યું છે, અને એફડીએ આ સંક્રમણોને જલદીથી પ્રોત્સાહિત કરે છે. હોસ્પીરાએ પણ એક પૂરી પાડ્યું છે સોફ્ટવેર અપડેટ ફેરફાર દરમિયાન નબળાઈઓ ઘટાડવા માટે.
હોસ્પીરાએ જણાવ્યું હતું કે હોસ્પીરાએ ઉપકરણ સાયબર સિક્યુરિટીના તાજેતરના વિકાસ અંગે એફડીએ અને ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિકયોરિટી સાથે ચાલુ ચર્ચાઓનો ભાગ ભજવ્યો છે. સિક્યુરિટીવક મે મહિનામાં. "તે નોંધવું પણ મહત્વનું છે કે નબળાઈઓનું શોષણ કરવા માટે હોસ્પિટલ ફાયરફોક્સ સહિતની હોસ્પિટલની માહિતી સિસ્ટમ દ્વારા અમલમાં આવતાં નેટવર્ક સુરક્ષાનાં ઘણાં સ્તરોને ઘુસીએ છે. આ નેટવર્ક સુરક્ષાનાં પગલાં ચેડા કરવા સામેના પ્રથમ અને મજબૂત રેખા તરીકે સેવા આપે છે અને પંપ અને સૉફ્ટવેર સુરક્ષાના વધારાના સ્તર પૂરા પાડે છે. "
હોસ્પીરા ઇન્ફ્યુઝન સિસ્ટમ્સમાં શોધાયેલ નબળાઈઓમાં બફર ઓવરફ્લો, અયોગ્ય અધિકૃતતા, ડેટા અધિકૃતતાની અપૂરતી ચકાસણી, હાર્ડકોડેડ પાસવર્ડ્સ, સંવેદનશીલ માહિતીના અયોગ્ય સ્ટોરેજ, અનિયંત્રિત સ્રોત વપરાશ, કી અને પ્રમાણપત્ર મેનેજમેન્ટ મુદ્દાઓ અને સંવેદનશીલ તૃતીય પક્ષ સૉફ્ટવેરનો ઉપયોગ છે.