Uyarı, sistemin dozajı kontrol edebilen siber güvenlik cihazlarına karşı savunmasız olduğunu belirtti

FDA bir uyarı yayınladıSymbiq Infusion pompasında, bilgisayar korsanlarının hasta ilacı verilmesinin kontrolünü geçersiz kılmasına olanak sağlayabilecek siber güvenlik açıkları uyarısı. Hospira Symbiq İnfüzyon Sistemi, geniş bir hasta popülasyonu için genel infüzyon tedavisinin kesintisiz uygulanmasını sağlayan bilgisayarlı bir pompadır.

Bu uyarı, yetkisiz erişime ve bu sistemlerin kontrolüne izin veren bu sistemi kullanarak sağlık tesislerini uyarır ve kullanıcıların alternatif infüzyon sistemlerine geçtikleri ve etkilenen pompaları bir sonraki duyuruya kadar kullanmayı bıraktıkları yönünde bir öneri içerir. Bu uyarı kısmen, “FDA, ABD İç Güvenlik Bakanlığı Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (CS-CERT) ve Hospira, Symbiq İnfüzyon Sistemi ile ilişkili siber güvenlik açıklarının farkındadır. Hospira ve bağımsız bir araştırmacı, Hospira'nın Symbiq İnfüzyon Sisteminin bir hastane ağı aracılığıyla uzaktan erişilebildiğini doğruladı, “potansiyel olarak“ yetkisiz bir kullanıcının cihazı kontrol etmesine ve pompanın verdiği dozajı değiştirmesine izin verebilecek bir eylem. kritik hasta terapilerinin yetersiz infüzyonu. ”

Araştırmacı Billy Rios, Plum A +, Lifecare PCA ve Symbiq ürünleri dahil olmak üzere bir dizi Hospira infüzyon sistemindeki kusurları keşfetti. Güvenlik Haftası. Bugüne kadar, bu tür eylemlerin meydana geldiğine dair bir işaret yoktur ve hastaya olumsuz olayların veya yetkisiz erişimin kanıtı yoktur.

Alternatif bir infüzyon sistemine geçilirken, sağlık kurumları yetkisiz sistem erişim riskini azaltmak için aşağıdaki adımları atmalıdır:

• Etkilenen ürünü ağdan ayırın. Etkilenen ürünün ağdan bağlantısını kesmenin operasyonel etkilere sahip olacağını ve ilaç kitaplıklarının manuel olarak güncellenmesini gerektirdiğini unutmayın. Her bir pompa için manuel güncellemeler emek yoğun olabilir ve giriş hatasına eğilimlidir.
• 20 / FTP ve 23 / TELNET Bağlantı Noktası dahil olmak üzere kullanılmayan bağlantı noktalarının kapalı olduğundan emin olun.
• Etkilenen ürüne 20 / FTP, 23 / TELNET ve 8443 bağlantı noktası üzerinden erişmeye çalışan tüm ağ trafiğini izleyin ve günlüğe kaydedin. Hastane 8443'e erişmek veya kapatmak için kullanılan varsayılan şifreyi değiştirmek için Hospira'nın teknik desteğiyle iletişime geçin.

Hospira, ilgisiz konulardan dolayı etkilenen infüzyon sistemlerinin üretimini ve dağıtımını durdurdu ve şu anda alternatif sistemlere geçiş için müşterileriyle birlikte çalışıyor ve FDA bu geçişleri mümkün olan en kısa sürede teşvik ediyor. Hospira ayrıca bir Yazılım güncellemesi Değiştirme sırasında güvenlik açıklarını en aza indirmek için.

Hospira, “Hospira, cihaz siber güvenliği alanındaki son gelişmeler hakkında FDA ve İç Güvenlik Bakanlığı ile devam eden tartışmaların bir parçasıydı” dedi. SecurityWeek Mayısta. “Ayrıca, güvenlik açıklarının dahil edilmesinin, güvenlik duvarı sistemleri de dahil olmak üzere hastane bilgi sistemi tarafından uygulanan çeşitli ağ güvenliği katmanlarına nüfuz etmesini gerektirdiğini de belirtmek gerekir. Bu ağ güvenliği önlemleri, kurcalamaya karşı ilk ve en güçlü savunma hattı görevi görür ve pompalar ve yazılımlar ek bir güvenlik katmanı sağlar. ”

Hospira infüzyon sistemlerinde bulunan güvenlik açıkları arasında bir tampon taşması, uygunsuz yetkilendirme, veri doğruluğunun yetersizliği, şifrelenmiş parolalar, hassas bilgilerin doğru şekilde saklanması, kontrolsüz kaynak tüketimi, anahtar ve sertifika yönetimi sorunları ve hassas üçüncü parti yazılımların kullanılması yer almaktadır.