Ескерту жүйенің дозаны басқара алатын киберқауіпсіздіктің бұзылуына осалдығы туралы айтады

FDA ескерту жариялады, Symbiq Infusion сорғысындағы киберқауіпсіздіктің осалдықтарын ескертуге мүмкіндік береді, бұл хакерлерге пациенттерді емдеуді бақылауды болдырмауға мүмкіндік береді. Хоспира Symbiq Infusion System - кең пациенттердің жалпы инфузиялық терапиясын үздіксіз жеткізуді қамтамасыз ететін компьютерленген сорғы.

Ескерту денсаулық сақтау мекемелеріне бұл жүйелерді рұқсатсыз қол жеткізу және бақылауды қолдана отырып, ескертеді және тұтынушыларды баламалы инфузиялық жүйелерге көшіру және зардап шеккен сорғыларды одан әрі ескерткенге дейін тоқтату туралы ұсыныс енгізеді. Хабарламада «FDA, АҚШ ішкі қауіпсіздік департаментінің өнеркәсіптік бақылау жүйелерінің киберқауіпсіздікке қарсы әрекет ету тобы (CS-CERT) және Хоспира Symbiq Infusion System-мен байланысты киберқауіпсіздіктің осалдықтарын біледі. Хоспира және тәуелсіз зерттеуші Хоспира Symbiq Infusion System-қа аурухана желісі арқылы қашықтан қол жеткізуге болатындығын растады, «рұқсат етілмеген пайдаланушыны құрылғыны басқаруға және сорапты жеткізетін дозаны өзгертуге мүмкіндік береді. науқастарды емдеудің күрделі инфузиясы. «

Зерттеуші Билл Риос бірқатар Hospira инфузиялық жүйелеріндегі кемшіліктерді анықтады, соның ішінде Plum A +, Lifecare PCA және Symbiq өнімдері. Қауіпсіздік аптасы. Бүгінгі күні мұндай іс-әрекеттер орын алғанын және пациенттерге жағымсыз оқиғалар немесе рұқсатсыз қол жеткізу туралы ешқандай дәлел жоқ.

Баламалы инфузиялық жүйесіне өту кезінде денсаулық сақтау мекемелері рұқсат етілмеген жүйеге кіру қаупін азайту үшін келесі қадамдарды жасауы керек:

• Зақымдалған өнімді желіден ажыратыңыз. Зақымдалған өнімді желіден ажырату операциялық әсерге ие болатынын есіңізге түсіріңіз және есірткі кітапханаларын қолмен жаңартуды қажет етеді. Әр сорғыға арналған қолмен жаңартулар жұмыс күшінің қарқындылығы және қатеге кіруге бейім болуы мүмкін.
• Пайдаланылмаған порттардың Port 20 / FTP және Port 23 / TELNET қоса алғанда жабылғанына көз жеткізіңіз.
• Зақымдалған өнімге Port 20 / FTP, Port 23 / TELNET және Port 8443 арқылы қол жеткізуге тырысатын барлық желілік трафикті бақылаңыз және тіркеңіз. Порт 8443-ге қол жеткізу үшін пайдаланылатын әдепкі құпия сөзді өзгерту немесе жабу үшін Hospira компаниясының техникалық қолдау көрсету қызметіне хабарласыңыз.

Hospira компаниясы байланысты емес мәселелерге байланысты зардап шеккен инфузиялық жүйелерді өндіруді және таратуды тоқтатты және қазіргі уақытта өз клиенттерімен баламалы жүйелерге көшу үшін жұмыс жасайды және FDA бұл өткелдерді мүмкіндігінше тезірек ынталандырады. Хоспира сондай-ақ а бағдарламалық қамтамасыз етуді жаңарту ауыстыру кезінде осалдықтарды азайту.

«Хоспира FDA мен ішкі қауіпсіздік департаментімен құрылғыдағы киберқауіпсіздіктің соңғы оқиғалары туралы талқылаудың бір бөлігі болды», - деді Хоспира. SecurityWeek Мамырда. Сонымен қатар, осалдықтарды пайдалану ауруханалық ақпарат жүйесімен, оның ішінде қауіпсіз брандмауэрлермен қамтамасыз етілген желілік қауіпсіздіктің бірнеше деңгейін ендіруді талап етеді. Бұл желілік қауіпсіздіктің алдын алу шаралары бірінші және ең күшті қорғаныс желісі болып табылады, ал сорғылар мен бағдарламалық қамтамасыз ету қосымша қауіпсіздік деңгейін қамтамасыз етеді. «

Hospira инфузиялық жүйелерінде табылған осалдықтардың арасында буфер толып кетуі, рұқсатсыз авторизация, деректердің шынайылығын тексеру, кодты құпия кодтар, құпия ақпараттың дұрыс сақталмауы, ресурстардың бақыланбауы, кілт және сертификаттарды басқару мәселелері және осал үшінші тарап бағдарламалық жасақтамаларын пайдалану болып табылады.