Avertismentul prevede că sistemul este vulnerabil la hack-urile de securitate cibernetică care pot controla dozajul

FDA a emis o alertă, avertizand despre vulnerabilitatile in securitatea cibernetica in pompa de infuzie Symbiq care ar putea permite hackerilor sa suprascrie controlul livrarii medicatiei pacientului. Sistemul de perfuzare Hospira Symbiq este o pompă computerizată care asigură o livrare continuă a terapiei generale prin perfuzie pentru o populație largă de pacienți.

Alerta avertizează instituțiile de asistență medicală care utilizează acest sistem de acces potențial neautorizat și controlul acestor sisteme și include o recomandare ca utilizatorii să treacă la sisteme alternative de perfuzie și să întrerupă utilizarea pompelor afectate până la o notificare ulterioară. Avertizarea citește, în parte, "FDA, Departamentul de Control Industrial din cadrul Departamentului de Securitate Internă Cyber ​​Emergency Response Team (CS-CERT) și Hospira sunt conștienți de vulnerabilitățile de securitate cibernetică asociate sistemului de perfuzie Symbiq. Hospira și un cercetător independent au confirmat faptul că sistemul de perfuzie Symbiq al Hospira poate fi accesat de la distanță prin rețeaua spitalului, "o acțiune care ar putea permite unui utilizator neautorizat să controleze dispozitivul și să schimbe doza furnizată de pompă, ceea ce ar putea duce la supra- sub-infuzie de terapii critice de pacient.

Cercetătorul Billy Rios a descoperit defectele într-un număr de sisteme de perfuzie Hospira, inclusiv Plum A +, Lifecare PCA și produse Symbiq, în conformitate cu Săptămâna de securitate. Până în prezent, nu există indicii că au apărut astfel de acțiuni și nu s-au evidențiat evenimente adverse sau acces neautorizat.

În timpul tranziției la un sistem alternativ de perfuzare, instituțiile de asistență medicală ar trebui să ia următoarele măsuri pentru a reduce riscul accesului neautorizat la sistem:

• Deconectați produsul afectat din rețea. Rețineți că deconectarea produsului afectat de rețea va avea efecte operaționale și va necesita actualizarea manuală a bibliotecilor de droguri. Actualizările manuale ale fiecărei pompe pot fi grele de muncă și sunt predispuse la erori de intrare.
• Asigurați-vă că porturile neutilizate sunt închise, inclusiv Port 20 / FTP și Port 23 / TELNET.
• Monitorizați și înregistrați tot traficul de rețea încercând să ajungeți la produsul afectat prin Port 20 / FTP, Port 23 / TELNET și Port 8443. Contactați asistența tehnică a Hospira pentru a schimba parola implicită utilizată pentru a accesa portul 8443 sau a îl închide.

Hospira a întrerupt fabricarea și distribuția sistemelor de perfuzie afectate, din cauza unor probleme independente și în prezent lucrează cu clienții săi la trecerea la sisteme alternative, iar FDA încurajează aceste tranziții cât mai curând posibil. Hospira a oferit, de asemenea, o actualizare de software pentru a minimiza vulnerabilitățile în timpul trecerii la moneda euro.

Hospira a facut parte din discutiile in curs de desfasurare cu FDA si Departamentul pentru Securitate Interna privind evolutiile recente in ceea ce priveste securitatea informatica a dispozitivului ", a declarat Hospira pentru SecurityWeek în Mai. "De asemenea, merită remarcat faptul că exploatarea vulnerabilităților necesită penetrarea mai multor niveluri de securitate a rețelei impuse de sistemul informațional spitalicesc, incluzând firewall-uri securizate. Aceste măsuri de securitate a rețelei servesc drept prima linie de apărare împotriva atacurilor, iar pompele și software-ul oferă un nivel suplimentar de securitate. "

Printre vulnerabilitățile descoperite în sistemele de perfuzie Hospira se numără o depășire a tamponului, o autorizație necorespunzătoare, o verificare insuficientă a autenticității datelor, parolele hardcodate, stocarea necorespunzătoare a informațiilor sensibile, consumul necontrolat al resurselor, problemele legate de gestionarea cheilor și certificatele și utilizarea software-ului vulnerabil al terților.