Brīdinājums norāda, ka sistēma ir neaizsargāta pret kiberdrošības hacks, kas var kontrolēt devu

FDA ir izziņojusi brīdinājumu, brīdinājums par Kiberzonas drošības iejaukšanos Symbiq Infusion sūknī, kas ļauj hakeriem novērst pacienta zāļu piegādes kontroli. Hospira Symbiq Infūzijas sistēma ir datorizēts sūknis, kas nodrošina nepārtrauktu vispārēju infūzijas terapiju plašai pacientu populācijai.

Brīdinājums brīdina veselības aprūpes iestādes, izmantojot šo potenciālo neautorizēto piekļuvi un šo sistēmu kontroli, un ietver ieteikumu, ka lietotāji pāriet uz alternatīvām infūzijas sistēmām un pārtrauc lietot ietekmētos sūkņus līdz brīdim, kad tiks saņemts paziņojums. Paziņojumā daļēji ir teikts: "FDA, Amerikas Savienoto Valstu Iekšzemes drošības departamenta rūpniecisko vadības sistēmu Cyber ​​Emergency Response Team (CS-CERT) un Hospira ir informēti par kiberaizsardzības ievainojamībām, kas saistītas ar Symbiq Infusion sistēmu. Hospira un neatkarīgais pētnieks apstiprināja, ka slimnīcas tīklā Hospira Symbiq infūzijas sistēmas var piekļūt attālināti, "rīcība, kas potenciāli varētu" ļaut nesankcionētam lietotājam kontrolēt ierīci un mainīt sūkņa piegādātās devas, kas varētu izraisīt pārmērīgu vai nepietiekama infūzija kritiskās pacientu terapijas. "

Pētnieks Bilijs Rios atklāja trūkumus daudzās Hospira infūzijas sistēmās, tostarp Plum A +, Lifecare PCA un Symbiq produktus, saskaņā ar Drošības nedēļa. Līdz šim nav norādījumu, ka šādas darbības ir notikušas, un nav pierādījumu par pacienta nevēlamiem notikumiem vai nesankcionētu piekļuvi.

Lai pārietu uz alternatīvu infūzijas sistēmu, veselības aprūpes iestādēm jāveic šādas darbības, lai samazinātu nesankcionētas piekļuves sistēmu risku:

• Atvienojiet skarto produktu no tīkla. Ņemiet vērā, ka kaitīgā produkta atvienošana no tīkla būs operatīva ietekme, un būs nepieciešama manuāla manuāla zāļu bibliotēku atjaunināšana. Manuālie katra sūkņa atjauninājumi var būt darbietilpīgi un pakļauti kļūdu ievadīšanai.
• Pārliecinieties, ka neizmantotās ostas ir aizvērtas, ieskaitot Port 20 / FTP un Port 23 / TELNET.
• Pārraugiet un reģistrējiet visu tīkla trafiku, cenšoties sasniegt attiecīgo produktu, izmantojot Port 20 / FTP, Port 23 / TELNET un Port 8443. Sazinieties ar Hospira tehnisko atbalstu, lai mainītu noklusēto paroli, kas izmantota, lai piekļūtu ostas 8443, vai aizveriet to.

Hospira pārtrauca ietekmēto infūzijas sistēmu ražošanu un izplatīšanu nesaistītu problēmu dēļ, un šobrīd tā sadarbojas ar saviem klientiem, lai pārietu uz alternatīvām sistēmām, un FDA pēc iespējas ātrāk veicina šo pāreju. Hospira arī sniedza a programmatūras atjauninājums lai mazinātu neaizsargātību pārejas laikā.

"Hospira ir bijusi daļa no notiekošajām diskusijām ar FDA un Iekšzemes drošības departamentu par jaunākajiem notikumiem, kas saistīti ar ierīces kiberdrošību," sacīja Hospira. SecurityWeek Maijā. "Ir arī vērts atzīmēt, ka, izmantojot ievainojamības, ir nepieciešams iekļūt vairākos tīkla drošības līmeņos, ko īsteno slimnīcu informācijas sistēma, tostarp drošas ugunsmūri. Šie tīkla drošības pasākumi ir pirmā un spēcīgākā aizsardzība pret manipulācijām, un sūkņi un programmatūra nodrošina papildu drošības līmeni. "

Starp Hospira infūzijas sistēmās konstatētajām ievainojamībām ir buferu pārplūde, nepareiza atļauja, nepietiekama datu autentiskuma pārbaude, cietā koda paroles, nepareiza konfidenciālas informācijas glabāšana, nekontrolēts resursu patēriņš, atslēgu un sertifikātu pārvaldības jautājumi un neaizsargātas trešās puses programmatūras izmantošana.