ບັນຫາກ່ຽວກັບການປິ່ນປົວໂຣກເອດສ໌
ການແຈ້ງເຕືອນວ່າລະບົບນີ້ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ cybersecurity ທີ່ສາມາດຄວບຄຸມການນໍາໃຊ້ໄດ້
FDA ໄດ້ອອກແຈ້ງເຕືອນ, ການເຕືອນໄພຂອງຄວາມປອດໄພຂອງ cybersecurity ໃນປັ໊ມ Symbiq Infusion ທີ່ສາມາດຊ່ວຍໃຫ້ແຮກເກີສາມາດ override ການຄວບຄຸມການໃຫ້ຢາຂອງຜູ້ປ່ວຍ. ລະບົບ Hospira Symbiq Infusion ແມ່ນປັ໊ມຄອມພິວເຕີທີ່ສະຫນອງການໃຫ້ການປິ່ນປົວທົ່ວໄປໂດຍທົ່ວໄປສໍາລັບປະຊາຊົນຜູ້ປ່ວຍຢ່າງກວ້າງຂວາງ.
ການແຈ້ງເຕືອນເຕືອນສະຖານທີ່ດູແລສຸຂະພາບໂດຍນໍາໃຊ້ລະບົບການເຂົ້າເຖິງແລະຄວບຄຸມທີ່ບໍ່ມີຄວາມຮັບຜິດຊອບຂອງລະບົບເຫຼົ່ານີ້ແລະປະກອບມີການແນະນໍາໃຫ້ຜູ້ໃຊ້ປ່ຽນໄປສູ່ລະບົບການຖ່າຍທອດທາງເລືອກແລະຢຸດເຊົາການນໍາໃຊ້ເຄື່ອງຈັກທີ່ໄດ້ຮັບຜົນກະທົບຈົນກວ່າຈະແຈ້ງ. ຂໍ້ມູນແຈ້ງເຕືອນວ່າ, "FDA, ລະບົບການຄວບຄຸມອຸດສາຫະກໍາຂອງລະບົບການຄວບຄຸມອຸດສາຫະກໍາຂອງສະຫະລັດ (CS-CERT), ແລະ Hospira ຮູ້ກ່ຽວກັບຄວາມປອດໄພຂອງ cybersecurity ທີ່ກ່ຽວຂ້ອງກັບລະບົບ Symbiq Infusion. Hospira ແລະນັກຄົ້ນຄວ້າອິສະລະຢືນຢັນວ່າລະບົບ Symbiq Infusion ຂອງ Hospira ສາມາດເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກຜ່ານເຄືອຂ່າຍຂອງໂຮງຫມໍ, "ການປະຕິບັດທີ່ອາດຈະເປັນໄປໄດ້" ໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ຄວບຄຸມອຸປະກອນແລະປ່ຽນແປງປະລິມານການສູບຢາ. ພາຍໃຕ້ການລີດຂອງການປິ່ນປົວຄົນເຈັບທີ່ສໍາຄັນ. "
ນັກຄົ້ນຄວ້າ Billy Rios ຄົ້ນພົບຂໍ້ບົກພ່ອງໃນລະບົບການຖ່າຍໂອນ Hospira, ລວມທັງ Plum A +, Lifecare PCA ແລະ Symbiq, ອີງຕາມ ອາທິດຄວາມປອດໄພທີ່ຢູ່ ເຖິງວັນນີ້ບໍ່ມີຂໍ້ສະແດງວ່າມີການປະຕິບັດດັ່ງກ່າວແລະບໍ່ມີຫຼັກຖານໃດໆກ່ຽວກັບເຫດການທີ່ເປັນອັນຕະລາຍຂອງຜູ້ປ່ວຍຫລືການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ໃນຂະນະທີ່ການປ່ຽນແປງໄປສູ່ລະບົບການຖ່າຍທອດທາງເລືອກ, ສະຖານທີ່ຮັກສາສຸຂະພາບຄວນປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການເຂົ້າເຖິງລະບົບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ:
- ປິດການເຊື່ອມຕໍ່ຜະລິດຕະພັນທີ່ຖືກກະທົບຈາກເຄືອຂ່າຍ. ຈົ່ງລະວັງວ່າການຕັດຜະລິດຕະພັນທີ່ຖືກກະທົບຈາກເຄືອຂ່າຍຈະມີຜົນກະທົບດ້ານການດໍາເນີນງານແລະຈະຕ້ອງໄດ້ປັບປຸງຫ້ອງສະມຸດຢາເພື່ອປັບປຸງດ້ວຍຕົນເອງ. ການປັບປຸງດ້ວຍຕົນເອງໃນແຕ່ລະປັ໊ມສາມາດເຮັດວຽກຫນັກແລະມີຄວາມຜິດພາດໃນການເຂົ້າເຖິງ.
- ໃຫ້ແນ່ໃຈວ່າທ່າທີ່ບໍ່ໄດ້ຖືກປິດ, ລວມທັງ Port 20 / FTP ແລະ Port 23 / TELNET.
- ກວດສອບແລະເຂົ້າສູ່ລະບົບເຄືອຂ່າຍທັງຫມົດທີ່ພະຍາຍາມເຂົ້າເຖິງຜະລິດຕະພັນທີ່ຖືກກະທົບຜ່ານ Port 20 / FTP, Port 23 / TELNET ແລະ Port 8443. ຕິດຕໍ່ສະຫນັບສະຫນູນດ້ານວິຊາການຂອງ Hospira ເພື່ອປ່ຽນລະຫັດຜ່ານທີ່ຖືກໃຊ້ເພື່ອເຂົ້າເຖິງ Port 8443 ຫຼືປິດມັນ.
Hospira ໄດ້ຢຸດການຜະລິດແລະການກະຈາຍຂອງລະບົບການຕິດເຊື້ອທີ່ໄດ້ຮັບຜົນກະທົບເນື່ອງຈາກບັນຫາທີ່ບໍ່ກ່ຽວຂ້ອງແລະໃນປັດຈຸບັນເຮັດວຽກຮ່ວມກັບລູກຄ້າຂອງຕົນໃນການຫັນປ່ຽນໄປສູ່ລະບົບທາງເລືອກແລະ FDA ໄດ້ສົ່ງເສີມການປ່ຽນແປງເຫຼົ່ານີ້ໄດ້ໄວທີ່ສຸດ. Hospira ຍັງໄດ້ສະຫນອງໃຫ້ ການປັບປຸງຊອບແວ ເພື່ອຫຼຸດຜ່ອນຄວາມອ່ອນແອໃນລະຫວ່າງການປ່ຽນແປງ.
"Hospira ໄດ້ເປັນສ່ວນຫນຶ່ງຂອງການປຶກສາຫາລືຢ່າງຕໍ່ເນື່ອງກັບ FDA ແລະກົມຄວາມຫມັ້ນຄົງຂອງ Homeland ກ່ຽວກັບການພັດທະນາທີ່ຜ່ານມາກ່ຽວກັບອຸປະກອນ cybersecurity," Hospira ບອກ SecurityWeek ໃນເດືອນພຶດສະພາ. "ມັນຍັງມີຄວາມຫມາຍວ່າການຂູດຮີດຄວາມຮີບດ່ວນຮຽກຮ້ອງໃຫ້ມີຄວາມເຂົ້າໃຈໃນລະດັບຄວາມປອດໄພຂອງເຄືອຂ່າຍທີ່ຖືກບັງຄັບໃຊ້ໂດຍລະບົບຂໍ້ມູນຂອງໂຮງຫມໍ, ລວມທັງໄຟລ໌ທີ່ປອດໄພ. ມາດຕະການການຮັກສາຄວາມປອດໄພຂອງເຄືອຂ່າຍເຫຼົ່ານີ້ເປັນເສັ້ນທໍາອິດຂອງການປ້ອງກັນຕ້ານການລ່ວງລະເມີດແລະເຄື່ອງຈັກແລະຊອບແວສະຫນອງຄວາມປອດໄພເພີ່ມເຕີມ. "
ລະຫວ່າງຄວາມຮຸນແຮງທີ່ພົບໃນລະບົບການຖ່າຍໂອນ Hospira ແມ່ນການໄຫຼເຂົ້າຂອງຄວາມປອດໄພ, ການອະນຸຍາດທີ່ບໍ່ຖືກຕ້ອງ, ການກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ, ລະຫັດຜ່ານທີ່ບໍ່ໄດ້ຮັບຄວາມນິຍົມ, ການຈັດເກັບຂໍ້ມູນທີ່ບໍ່ເຫມາະສົມ, ການໃຊ້ຊັບພະຍາກອນທີ່ບໍ່ສາມາດຄວບຄຸມ, ບັນຫາຫຼັກແລະການຄຸ້ມຄອງໃບຢັ້ງຢືນ, ແລະການໃຊ້ຊໍແວຂອງບຸກຄົນທີສາມ.