De waarschuwing geeft aan dat het systeem kwetsbaar is voor cybersecurity hacks die de dosering kunnen regelen

De FDA heeft een waarschuwing uitgegeven, waarschuwing voor cybersecurity-kwetsbaarheden in de Symbiq-infusiepomp waardoor hackers de controle over de toediening van medicatie door patiënten konden opheffen. Het Hospira Symbiq-infusiesysteem is een gecomputeriseerde pomp die zorgt voor continue levering van algemene infusietherapie voor een brede patiëntenpopulatie.

De waarschuwing waarschuwt zorginstellingen met behulp van dit systeem van potentieel ongeoorloofde toegang tot en controle over deze systemen, en bevat een aanbeveling dat gebruikers overstappen naar alternatieve infusiesystemen en het gebruik van de getroffen pompen tot nader order beëindigen. De waarschuwing luidt ten dele: "De FDA, het Industrial Control Systems Cyber ​​Emergency Response Team (CS-CERT) van het Amerikaanse Department of Homeland Security, en Hospira zijn zich bewust van cybersecurity-kwetsbaarheden in verband met het Symbiq Infusion System. Hospira en een onafhankelijke onderzoeker bevestigden dat het Symbiq Infusion System van Hospira op afstand toegankelijk was via het netwerk van een ziekenhuis, "een actie die mogelijk een onbevoegde gebruiker in staat zou stellen het apparaat te bedienen en de dosering van de pomp te veranderen, wat zou kunnen leiden tot over- of onderinfusie van kritische therapieën van patiënten. "

Onderzoeker Billy Rios ontdekte de tekortkomingen in een aantal Hospira-infusiesystemen, waaronder Plum A +, Lifecare PCA en Symbiq-producten, volgens Beveiligingsweek. Tot op heden zijn er geen aanwijzingen dat dergelijke acties zijn opgetreden en er zijn geen aanwijzingen voor ongewenste voorvallen van patiënten of ongeoorloofde toegang.

Tijdens de overgang naar een alternatief infusiesysteem moeten zorginstellingen de volgende stappen nemen om het risico op ongeoorloofde toegang tot het systeem te verkleinen:

• Ontkoppel het betreffende product van het netwerk. Houd er rekening mee dat het ontkoppelen van het getroffen product van het netwerk operationele gevolgen zal hebben en dat medicijnbibliotheken handmatig moeten worden bijgewerkt. Handmatige updates voor elke pomp kunnen arbeidsintensief en vatbaar voor invoerfouten zijn.
• Zorg ervoor dat ongebruikte poorten gesloten zijn, inclusief poort 20 / FTP en poort 23 / TELNET.
• Controleer en log alle netwerkverkeer dat probeert het betreffende product te bereiken via poort 20 / FTP, poort 23 / TELNET en poort 8443. Neem contact op met de technische ondersteuning van Hospira om het standaardwachtwoord voor toegang tot Port 8443 te wijzigen of te sluiten.

Hospira heeft de productie en distributie van de getroffen infusiesystemen stopgezet vanwege niet-gerelateerde problemen, en werkt momenteel samen met zijn klanten aan de overgang naar alternatieve systemen, en de FDA moedigt deze overgangen zo snel mogelijk sterk aan. Hospira heeft ook een software-update om kwetsbaarheden tijdens de omschakeling te minimaliseren.

"Hospira maakte deel uit van de lopende discussies met de FDA en het Department of Homeland Security over recente ontwikkelingen rond cybersecurity op het gebied van apparaten," vertelde Hospira SecurityWeek in mei. "Het is ook de moeite waard om op te merken dat het exploiteren van kwetsbaarheden vereist dat je doordringt in verschillende lagen van netwerkbeveiliging afgedwongen door het ziekenhuisinformatiesysteem, inclusief beveiligde firewalls. Deze netwerkbeveiligingsmaatregelen dienen als eerste en sterkste verdedigingslinie tegen knoeien en de pompen en software bieden een extra beveiligingslaag. "

Tot de kwetsbaarheden die worden ontdekt in Hospira-infusiesystemen behoren een bufferoverloop, onjuiste autorisatie, onvoldoende verificatie van gegevensauthenticiteit, vastgelopen wachtwoorden, onjuiste opslag van gevoelige informatie, ongecontroleerd gebruik van bronnen, belangrijke en certificaatbeheerproblemen en het gebruik van kwetsbare software van derden.