U upozorenju se navodi da je sustav podložan hakerskim napadima koji mogu kontrolirati doziranje

FDA je izdala upozorenje, upozoravajući na ranjivosti cybersecure u Symbiq infuzijskoj pumpi koje bi hakerima mogle omogućiti da nadjačaju kontrolu isporuke lijekova za pacijente. Hospira Symbiq infuzijski sustav je kompjuterizirana crpka koja osigurava kontinuiranu opću infuzijsku terapiju za široku populaciju bolesnika.

Upozorenje upozorava zdravstvene ustanove koje koriste ovaj sustav na potencijalni neovlašteni pristup i kontrolu nad tim sustavima, te uključuje preporuku da korisnici prijeđu na alternativne infuzijske sustave i prekine korištenje pogođenih pumpi do daljnjeg. Upozorenje glasi, dijelom: “FDA, američki Odjel za industrijsku kontrolu u američkom ministarstvu domovinske sigurnosti (CS-CERT) i Hospira svjesni su sigurnosnih propusta povezanih sa sustavom infuzije Symbiq. Hospira i neovisni istraživači potvrdili su da se Hospirinom sustavu Symbiq Infusion može pristupiti daljinski putem bolničke mreže, "što bi moglo potencijalno" omogućiti neovlaštenom korisniku da kontrolira uređaj i mijenja dozu koju crpka isporučuje, što može dovesti do prekomjernog ili nedovoljna infuzija kritičnih bolesničkih terapija. "

Istraživač Billy Rios otkrio je nedostatke u brojnim Hospirinim infuzijskim sustavima, uključujući Plum A +, Lifecare PCA i proizvode Symbiq, prema Tjedan sigurnosti, Do danas, nema naznaka da su se takve radnje dogodile i da nema dokaza o štetnim događajima ili neovlaštenom pristupu bolesniku.

Tijekom prijelaza na alternativni infuzijski sustav, zdravstvene ustanove trebaju poduzeti sljedeće korake kako bi smanjili rizik od neovlaštenog pristupa sustavu:

• Isključite dotični proizvod iz mreže. Budite svjesni da će odspajanje pogođenog proizvoda iz mreže imati operativne učinke i zahtijevat će ručno ažuriranje knjižnica lijekova. Ručno ažuriranje svake crpke može biti radno intenzivno i sklono pogreškama pri ulasku.
• Osigurajte da su neiskorišteni priključci zatvoreni, uključujući Port 20 / FTP i Port 23 / TELNET.
• Pratite i zabilježite sav mrežni promet koji pokušava doći do pogođenog proizvoda preko Port 20 / FTP, Port 23 / TELNET i Port 8443. Kontaktirajte Hospirinu tehničku podršku za promjenu zadane lozinke koja se koristi za pristup Port 8443 ili zatvaranje.

Hospira je prekinula proizvodnju i distribuciju zahvaćenih infuzijskih sustava, zbog nepovezanih problema, i trenutno radi sa svojim klijentima na prijelazu na alternativne sustave, a FDA snažno potiče ove prijelaze što je prije moguće. Hospira je također osigurao ažuriranje softvera kako bi se smanjile ranjivosti tijekom promjene.

"Hospira je bila dio tekućih razgovora s FDA-om i Ministarstvom domovinske sigurnosti o nedavnim događajima vezanim za cyber sigurnost", kazao je Hospira. SecurityWeek u svibnju. “Također je vrijedno napomenuti da iskorištavanje ranjivosti zahtijeva prodor u nekoliko slojeva mrežne sigurnosti koje provodi bolnički informacijski sustav, uključujući sigurne vatrozide. Ove sigurnosne mjere mreže služe kao prva i najjača linija obrane od neovlaštenog rukovanja, a crpke i softver pružaju dodatni sloj sigurnosti.

Među ranjivostima otkrivenim u Hospirinim infuzijskim sustavima su prelijevanje međuspremnika, nepravilno ovlaštenje, nedovoljna provjera autentičnosti podataka, šifrirane lozinke, nepravilno pohranjivanje osjetljivih informacija, nekontrolirana potrošnja resursa, problemi s upravljanjem ključevima i certifikatima te korištenje ranjivog softvera treće strane.