A figyelmeztető állapotok, amelyeket a rendszer érzékeny a kiberbiztonsági hackekre, amelyek szabályozhatják az adagolást

Az FDA riasztást adott ki, a Symbianq infúziós szivattyú kiberbiztonsági sebezhetőségének figyelmeztetése, amely lehetővé teszi, hogy a hackerek felülbírálhassák a beteg gyógyszeres kezelésének ellenőrzését. A Hospira Symbiq infúziós rendszer egy számítógépes szivattyú, amely folyamatos általános infúziós terápiát biztosít széles betegpopuláció számára.

A figyelmeztető figyelmeztető rendszer figyelmezteti az egészségügyi létesítményeket e rendszer használatával e rendszerek esetleges jogosulatlan hozzáférésére és ellenőrzésére, és tartalmaz egy ajánlást, hogy a felhasználók átálljanak az alternatív infúziós rendszerekre, és a további értesítésig abbahagyják az érintett szivattyúk használatát. A figyelmeztetés részben a következőképpen szól: „Az FDA, az Egyesült Államok Belbiztonsági Minisztériuma Ipari Ellenőrző Rendszerei (Cyber ​​Emergency Response Team) (CS-CERT) és a Hospira tisztában vannak a Symbiq infúziós rendszerhez kapcsolódó kiberbiztonsági sebezhetőséggel. Hospira és egy független kutató megerősítette, hogy a Hospira Symbiq infúziós rendszerét kórházi hálózaton keresztül távolról is elérhetik, „olyan tevékenység, amely potenciálisan„ lehetővé teheti egy jogosulatlan felhasználó számára, hogy irányítsa a készüléket és megváltoztassa a szivattyú által szállított adagot, ami túl- vagy kritikus betegterápiák alatti infúziója. ”

A kutató Billy Rios felfedezte a számos Hospira infúziós rendszer hibáit, köztük a Plum A +, az Lifecare PCA és a Symbiq termékeket. Biztonsági hét. A mai napig nincs arra utaló jel, hogy ilyen fellépések történtek, és nincs bizonyíték a betegek nemkívánatos eseményeire vagy jogosulatlan hozzáférésére.

Az alternatív infúziós rendszerre való áttérés során az egészségügyi intézményeknek a következő lépéseket kell tenniük a jogosulatlan rendszer-hozzáférés kockázatának csökkentése érdekében:

• Húzza ki az érintett terméket a hálózatról. Ne feledje, hogy az érintett termék leválasztása a hálózattól működési hatással jár, és a gyógyszerkönyvtárakat manuálisan kell frissíteni. Az egyes szivattyúk kézi frissítései munkaigényesek és hajlamosak a belépési hibákra.
• Győződjön meg róla, hogy a nem használt portok zárva vannak, beleértve az 20 / FTP portot és az 23 / TELNET portot.
• Monitor és naplózza az összes hálózati forgalmat, amely megpróbálja elérni az érintett terméket a Port 20 / FTP, az 23 / TELNET port és az 8443 porton keresztül. Vegye fel a kapcsolatot a Hospira technikai támogatásával, hogy megváltoztassa az alapértelmezett jelszót, amelyet a Port 8443 eléréséhez vagy bezárásához használ.

A Hospira megszüntette az érintett infúziós rendszerek gyártását és forgalmazását a nem kapcsolódó kérdések miatt, és jelenleg dolgozik az ügyfelekkel az alternatív rendszerekre való áttérés érdekében, és az FDA a lehető leghamarabb ösztönzi ezeket az átmenetet. A Hospira a szoftver frissítés az átállás során a sebezhetőség minimalizálása.

„A Hospira az FDA-val és a Belbiztonsági Minisztériummal folytatott folyamatos megbeszélések részévé vált az eszközberuházások legújabb fejleményeivel kapcsolatban” - mondta Hospira. SecurityWeek májusban. „Érdemes megjegyezni, hogy a sérülékenységek kihasználása több, a kórházi információs rendszer által biztosított hálózati biztonsági réteg behatolását igényli, beleértve a biztonságos tűzfalakat is. Ezek a hálózati biztonsági intézkedések az első és legerősebb védelmi vonalat jelentik a manipuláció ellen, és a szivattyúk és a szoftver további biztonsági réteget biztosítanak. ”

A Hospira infúziós rendszerekben felfedezett biztonsági rések közé tartozik a puffer túlcsordulás, a nem megfelelő engedélyezés, az adatok hitelességének nem megfelelő ellenőrzése, a kódolt jelszavak, az érzékeny információk helytelen tárolása, az ellenőrzött erőforrás-fogyasztás, a kulcs- és tanúsítványkezelési problémák, valamint a kiszolgáltatott harmadik féltől származó szoftverek használata.