נושאים של ה- FDA התראה תרופות משאבת אינפוזיה פריצה התראה
האזהרה מציינת שהמערכת חשופה לפריצות של cybersecurity שיכולות לשלוט במינון
ה- FDA הוציא התראה, אזהרה של פגיעות cybersecurity משאבת Symbiq אינפוזיה שעלולה לאפשר האקרים לעקוף את השליטה על משלוח תרופות לחולה. מערכת העירוי Hospira Symbiq הינה משאבה ממוחשבת המספקת אספקה רציפה של טיפול אינפוזיה כללי לאוכלוסיית חולים רחבה.
ההתראה מזהירה את מתקני הבריאות באמצעות מערכת זו של גישה ובקרה בלתי מורשים של מערכות אלו, וכוללת המלצה שהמשתמשים יעברו למערכות אינפוזיה חלופיות ויפסיקו את השימוש במשאבות המושפעות עד להודעה חדשה. ההתראה קוראת, בין השאר, כי "ה- FDA, מחלקת הפיקוח התעשייתי של מחלקת המודיעין הבריטית של ה- Cyber Response Team (CS-CERT) ו- Hospira מודעים לפגיעויות של cybersecurity הקשורות למערכת העירוי Symbiq. Hospira וחוקר עצמאי אישרו כי מערכת העירוי של Sympirq של Hospira ניתנת לגישה מרחוק באמצעות רשת של בית חולים, "פעולה שעלולה" לאפשר למשתמש בלתי מורשה לשלוט במכשיר ולשנות את המינון שהמשאבה מספקת, דבר שעלול להוביל ליותר מדי תחת אינפוזיה של טיפולים קריטיים בחולה ".
חוקר בילי ריוס גילה את הפגמים במספר מערכות עירוי Hospira, כולל Plum A +, Lifecare PCA ו- Symbiq, על פי שבוע האבטחה. עד כה, אין כל אינדיקציה לכך שפעולות כאלה התרחשו ולא נמצאו ראיות לאירועים שליליים של חולה או לגישה לא מורשית.
בעת המעבר למערכת עירוי חלופית, מתקני הבריאות צריכים לנקוט בצעדים הבאים כדי להפחית את הסיכון של גישה למערכת לא מורשית:
- נתק את המוצר המושפע מהרשת. היו מודעים לכך שלניתוק המוצר המושפע מהרשת יהיו השפעות תפעוליות, וידרוש ספריות של תרופות להתעדכן באופן ידני. עדכוני ידני לכל משאבה יכול להיות עבודה אינטנסיבית נוטה שגיאת כניסה.
- ודא שהיציאות שאינן בשימוש סגורות, כולל יציאה 20 / FTP ופורט 23 / TELNET.
- לפקח ולרשום את כל תעבורת הרשת מנסה להגיע למוצר מושפע דרך נמל 20 / FTP, נמל 23 / TELNET ו נמל 8443. פנה לתמיכה הטכנית של Hospira כדי לשנות את סיסמת ברירת המחדל המשמשת לגישה לפורט 8443 או לסגור אותה.
Hospira הפסיק את ייצור והפצה של מערכות אינפוזיה מושפע, בשל בעיות שאינן קשורות, וכיום הוא עובד עם לקוחותיה המעבר למערכות חלופיות, ה- FDA מעודד מאוד מעברים אלה בהקדם האפשרי. Hospira סיפקה גם עדכון תוכנה כדי למזער את הפגיעויות במהלך המעבר.
"Hospira כבר חלק בדיונים מתמשכים עם ה- FDA ואת מחלקת המולדת אבטחה לגבי ההתפתחויות האחרונות סביב cybersecurity המכשיר", אמר Hospira SecurityWeek במאי. "ראוי גם לציין כי ניצול הפגיעויות מחייב חדירה של מספר שכבות של אבטחת הרשת שנאכפת על ידי מערכת המידע של בית החולים, כולל חומות אש מאובטחות. אמצעי אבטחה אלה משמשים קו הגנה ראשון וחזק ביותר נגד חבלה והמשאבות והתוכנות מספקות שכבה נוספת של ביטחון ".
בין הפגיעויות שהתגלו במערכות עירוי Hospira הם הצפת מאגר, אישור לא תקין, אימות לא מספיק של אותיות נתונים, סיסמאות קשיחות, אחסון לא תקין של מידע רגיש, צריכת משאבים בלתי מבוקרת, בעיות ניהול מפתח ואישורים, ושימוש בתוכנות צד שלישי פגיעות.