Varovanie uvádza, že systém je citlivý na hacky z kybernetickej bezpečnosti, ktoré môžu kontrolovať dávkovanie

Úrad FDA vydal upozornenie, varovanie o zraniteľnosti kybernetickej bezpečnosti v čerpadle Symbiq Infusion, ktoré by mohlo hackerom umožniť prekonať kontrolu nad podávaním liekov pacientom. Infiračný systém Hospira Symbiq je počítačová pumpa, ktorá zabezpečuje nepretržitú dodávku všeobecnej infúznej terapie pre širokú populáciu pacientov.

Výstraha varuje zdravotnícke zariadenia využívajúce tento systém pred potenciálnym neoprávneným prístupom a kontrolou týchto systémov a obsahuje odporúčanie, aby používatelia prešli na alternatívne infúzne systémy a prerušili používanie postihnutých čerpadiel až do ďalšieho oznámenia. Výstraha znie: „FDA, americké oddelenie pre priemyselnú kontrolu bezpečnostných systémov Ministerstva vnútornej bezpečnosti USA (CS-CERT) a spoločnosť Hospira sú si vedomé zraniteľnosti kybernetickej bezpečnosti spojenej so systémom infúzie Symbiq. Spoločnosť Hospira a nezávislý výskumník potvrdili, že infúzny systém Symbiq spoločnosti Hospira je možné pristupovať na diaľku prostredníctvom siete nemocnice, čo je „akcia, ktorá by mohla„ umožniť neoprávnenému používateľovi ovládať zariadenie a meniť dávkovanie, ktoré pumpa dodáva, čo by mohlo viesť k nadmerným alebo infúzie kritických pacientov. “\ t

Výskumný pracovník Billy Rios objavil nedostatky v mnohých infúznych systémoch spoločnosti Hospira, vrátane produktov Plum A +, Lifecare PCA a Symbiq. Týždeň bezpečnosti, Doteraz neexistuje žiadny náznak toho, že by sa takéto opatrenia vyskytli a že neexistujú žiadne dôkazy o nežiaducich účinkoch pacienta alebo neoprávnenom prístupe.

Pri prechode na alternatívny infúzny systém by zdravotnícke zariadenia mali urobiť nasledovné kroky na zníženie rizika neoprávneného prístupu do systému:

• Odpojte postihnutý produkt od siete. Uvedomte si, že odpojenie postihnutého produktu od siete bude mať prevádzkové dôsledky a bude vyžadovať, aby boli knižnice liekov aktualizované manuálne. Manuálna aktualizácia každého čerpadla môže byť náročná na prácu a náchylná na vstupnú chybu.
• Uistite sa, že nepoužívané porty sú zatvorené, vrátane Port 20 / FTP a Port 23 / TELNET.
• Monitorujte a zaznamenávajte všetky sieťové prenosy, ktoré sa pokúšajú dostať k postihnutému produktu cez port 20 / FTP, Port 23 / TELNET a Port 8443. Ak chcete zmeniť predvolené heslo, ktoré sa používa na prístup k portu 8443 alebo ho zatvoriť, kontaktujte technickú podporu spoločnosti Hospira.

Spoločnosť Hospira prerušila výrobu a distribúciu postihnutých infúznych systémov v dôsledku nesúvisiacich problémov a v súčasnosti spolupracuje so svojimi zákazníkmi na prechode na alternatívne systémy a agentúra FDA tieto zmeny čo najskôr podporuje. Spoločnosť Hospira poskytla aj aktualizácia softvéru minimalizovať zraniteľnosť počas prechodu na euro.

"Hospira bola súčasťou prebiehajúcich diskusií s FDA a ministerstvom vnútornej bezpečnosti, pokiaľ ide o nedávny vývoj v oblasti kybernetickej bezpečnosti zariadení," povedal Hospira. SecurityWeek v Máji. „Je tiež potrebné poznamenať, že využívanie zraniteľných miest vyžaduje preniknutie do niekoľkých vrstiev zabezpečenia siete, ktoré presadzuje nemocničný informačný systém, vrátane bezpečných brán firewall. Tieto opatrenia na zabezpečenie siete slúžia ako prvá a najsilnejšia obranná línia proti falšovaniu a čerpadlá a softvér poskytujú ďalšiu úroveň bezpečnosti. “

Medzi zraniteľné miesta zistené v infúznych systémoch spoločnosti Hospira patria pretečenie vyrovnávacej pamäte, nesprávna autorizácia, nedostatočné overenie pravosti údajov, hesiel, nesprávneho ukladania citlivých informácií, nekontrolovanej spotreby zdrojov, problémov správy kľúčov a certifikátov a používania zraniteľných softvérov tretích strán.