Įspėjime nurodoma, kad sistema yra pažeidžiama kibernetinio saugumo, kuri gali kontroliuoti dozę

FDA paskelbė perspėjimą, įspėja apie "Symbiq Infusion" siurblio kibernetinio saugumo pažeidžiamumą, kuris gali leisti įsilaužėliams viršyti paciento vaistų pristatymo kontrolę. "Hospira Symbiq Infusion System" yra kompiuterizuotas siurblys, užtikrinantis nuolatinį bendros infuzijos terapijos teikimą plačiai pacientų populiacijai.

Perspėjimas įspėja sveikatos priežiūros įstaigas, naudojant šią galimą neteisėtos prieigos prie šių sistemų sistemą ir kontrolę, taip pat rekomenduoja, kad vartotojai pereitų į alternatyvias infuzijos sistemas ir nutrauktų naudojamų nukentėjusių siurblių naudojimą tol, kol nebus pranešta. Perspėjimas iš dalies yra "FDA", JAV vidaus saugumo departamento "Industrial Control Systems Cyber-Emergency Response Team" (CS-CERT) ir "Hospira" žinios apie "Symbiq Infusion System" susijusias kibernetinio saugumo problemas. "Hospira" ir nepriklausomas tyrėjas patvirtino, kad "Hospiga" "Symbiq Infusion System" gali būti pasiekiama nuotoliniu būdu per ligoninės tinklą; "veiksmas, galintis" leisti neleistinam vartotojui valdyti prietaisą ir keisti dozę, kurią siurblys tiekia, todėl gali būti per didelis arba nepakankamai infuzuojamas kritinių pacientų gydymas ".

Tyrėjas Billy Rios atrado trūkumų daugelyje "Hospira" infuzijų sistemų, įskaitant "Plum A +", "Lifecare PCA" ir "Symbiq" produktus pagal Saugumo savaitė. Iki šiol nėra jokių požymių, kad tokie veiksmai įvyko, ir nėra įrodymų apie paciento nepageidaujamus reiškinius ar neteisėtą prieigą.

Pereinant prie alternatyvios infuzijos sistemos, sveikatos priežiūros įstaigos turėtų imtis šių veiksmų, kad sumažintų nesankcionuotos prieigos prie sistemos riziką:

• Atjunkite paveiktą gaminį iš tinklo. Atkreipkite dėmesį, kad atjungus paveiktą produktą iš tinklo atsiras operacinis poveikis, ir reikės rankiniu būdu atnaujinti vaistų bibliotekas. Rankinis kiekvieno siurblio atnaujinimas gali būti daug darbo jėgos ir linkęs į patekimo klaidą.
• Užtikrinkite, kad nepanaudoti uostai būtų uždaryti, įskaitant "Port 20 / FTP" ir "Port 23 / TELNET".
• Stebėkite ir užregistruokite visą tinklo srautą, bandydami pasiekti paveiktą produktą per "Port 20 / FTP", "Port 23 / TELNET" ir "Port 8443". Susisiekite su "Hospira" technine pagalba, kad pakeistumėte numatytąjį slaptažodį, naudojamą prieigai prie "Port 8443", arba uždarykite jį.

Dėl nesusijusių problemų "Hospira" nutraukė infuzijos paveiktų sistemų gamybą ir platinimą, o šiuo metu ji dirba su savo klientais pereinant prie alternatyvių sistemų, o FDA labai skatina šiuos pakeitimus kuo greičiau. Hospira taip pat pateikė a programinės įrangos atnaujinimas siekiant kuo labiau sumažinti pažeidžiamumą perėjimo metu.

"" Hospira "yra nuolatinių diskusijų su FDA ir Tėvynės saugumo departamentu dalis, susijusi su pastaraisiais įvykiais, susijusiais su prietaiso kibernetiniu saugumu", - sakė Hospira. SecurityWeek Geguže. "Taip pat verta paminėti, kad pažeidžiamumų naudojimui reikia prasiskverbti į keletą tinklo saugumo lygių, kuriuos vykdo ligoninės informacijos sistema, įskaitant saugias ugniasienes. Šios tinklo saugumo priemonės yra pirmoji ir stipriausia apsauga nuo suklastojimo, o siurbliai ir programinė įranga suteikia papildomą saugumo lygį. "

Tarp "Hospira" infuzijos sistemose aptiktų pažeidimų yra buferinės perpildymas, neteisingas leidimas, nepakankamas duomenų autentiškumo tikrinimas, kietuosius slaptažodžius, netinkamą slaptos informacijos saugojimą, nekontroliuojamą išteklių suvartojimą, raktų ir sertifikatų valdymo problemas ir pažeidžiamos trečiosios šalies programinės įrangos naudojimą.