У упозорењу се наводи да је систем подложан хакерским нападима који могу контролисати дозирање

ФДА је издала упозорење, упозоравајући на рањивости у сајбер безбедности у Симбик инфузионој пумпи које би хакерима омогућиле да превазиђу контролу испоруке лекова пацијента. Хоспира Симбик инфузиони систем је компјутеризована пумпа која обезбеђује континуирану испоруку опште инфузионе терапије за широку популацију пацијената.

Упозорење упозорава здравствене установе да користе овај систем о могућем неовлаштеном приступу и контроли ових система, и укључује препоруку да корисници пређу на алтернативне инфузијске системе и да прекину употребу погођених пумпи до даљњег. Упозорење гласи, дјелимично: “ФДА, амерички Одјел за домовинску сигурност у индустријским контролним системима (ЦС-ЦЕРТ) и Хоспира су свјесни рањивости сајбер сигурности повезане са Симбик Инфусион Систем-ом. Хоспира и независни истраживачи потврдили су да се Хоспирин Симбик Инфусион Систем може приступити даљински кроз болничку мрежу, "акција која би потенцијално могла" дозволити неовлаштеном кориснику да контролира уређај и мијења дозу коју пумпа испоручује, што може довести до претераног или недовољна инфузија критичних болесничких терапија. "

Истраживач Билли Риос је открио недостатке у бројним Хоспириним инфузијским системима, укључујући Плум А +, Лифецаре ПЦА и производе Симбик, према Сецурити Веек. До данас, нема назнака да су се такве акције десиле и да нема доказа о нежељеним догађајима код пацијента или неовлашћеном приступу.

Приликом преласка на алтернативни инфузиони систем, здравствене установе треба да предузму следеће кораке да смање ризик од неовлашћеног приступа систему:

• Искључите погођени производ из мреже. Имајте на уму да ће искључивање погођеног производа из мреже имати оперативне утицаје, те ће захтијевати да се библиотеке лијекова ажурирају ручно. Ручно ажурирање сваке пумпе може бити радно интензивно и склоно грешкама при уносу.
• Уверите се да су неискоришћени портови затворени, укључујући Порт КСНУМКС / ФТП и Порт КСНУМКС / ТЕЛНЕТ.
• Пратите и забележите сав мрежни саобраћај који покушава да дође до погођеног производа преко Порт КСНУМКС / ФТП, Порт КСНУМКС / ТЕЛНЕТ и Порт КСНУМКС. Контактирајте Хоспирину техничку подршку да бисте променили подразумевану лозинку која се користи за приступ Порт КСНУМКС-у или га затворите.

Хоспира је обуставила производњу и дистрибуцију захваћених инфузијских система, због неповезаних проблема, и тренутно ради са својим клијентима на преласку на алтернативне системе, а ФДА снажно охрабрује ове пријелазе што је прије могуће. Хоспира је такође обезбедила Ажурирање софтвера како би се минимизирале рањивости током промјене.

“Хоспира је била дио текућих разговора са ФДА и Одјелом за домовинску сигурност о недавним догађајима везаним за цибер сигурност”, рекао је Хоспира. СецуритиВеек у мају. „Такође је вредно напоменути да искоришћавање рањивости захтева продирање неколико слојева мрежне безбедности коју примењује болнички информациони систем, укључујући безбедне заштитне зидове. Ове мере безбедности мреже служе као прва и најјача линија одбране од петљања и пумпе и софтвер обезбеђују додатни слој сигурности. ”

Међу рањивостима које су откривене у Хоспириним инфузијским системима је преливање бафера, неправилно овлашћење, недовољна верификација аутентичности података, шифроване лозинке, неправилно складиштење осетљивих информација, неконтролисана потрошња ресурса, проблеми са управљањем кључем и цертификатима, као и коришћење рањивог софтвера треће стране.