Cảnh báo cho biết hệ thống dễ bị tấn công bởi an ninh mạng có thể kiểm soát liều lượng

FDA đã đưa ra một cảnh báo, cảnh báo về các lỗ hổng an ninh mạng trong máy bơm Symbiq Infusion có thể cho phép tin tặc ghi đè kiểm soát việc cung cấp thuốc cho bệnh nhân. Hệ thống tiêm truyền Aidira Symbiq là một máy bơm được vi tính hóa cung cấp liên tục liệu pháp tiêm truyền chung cho nhiều bệnh nhân.

Cảnh báo cảnh báo các cơ sở chăm sóc sức khỏe sử dụng hệ thống này có khả năng truy cập và kiểm soát trái phép các hệ thống này và bao gồm khuyến nghị người dùng chuyển sang hệ thống truyền dịch thay thế và ngừng sử dụng máy bơm bị ảnh hưởng cho đến khi có thông báo mới. Một phần, cảnh báo đã đọc, FDA, Nhóm phản ứng khẩn cấp về hệ thống kiểm soát công nghiệp của Bộ An ninh Hoa Kỳ (CS-CERT) và Aidira nhận thức được các lỗ hổng an ninh mạng liên quan đến Hệ thống truyền tin Symbiq. Aidira và một nhà nghiên cứu độc lập đã xác nhận rằng Hệ thống tiêm truyền Symbiq của Aidira có thể được truy cập từ xa thông qua mạng lưới của bệnh viện, một hành động có khả năng có thể cho phép người dùng trái phép kiểm soát thiết bị và thay đổi liều lượng mà bơm cung cấp, có thể dẫn đến quá mức hoặc tiêm truyền dưới các liệu pháp điều trị bệnh nhân quan trọng.

Nhà nghiên cứu Billy Rios đã phát hiện ra các lỗ hổng trong một số hệ thống truyền dịch của Aidira, bao gồm Plum A +, Lifecare PCA và, các sản phẩm Symbiq, theo Tuần lễ an ninh. Cho đến nay, không có dấu hiệu cho thấy những hành động như vậy đã xảy ra và không có bằng chứng về các tác dụng phụ của bệnh nhân hoặc truy cập trái phép.

Trong khi chuyển sang hệ thống truyền dịch thay thế, các cơ sở chăm sóc sức khỏe nên thực hiện các bước sau để giảm nguy cơ truy cập hệ thống trái phép:

• Ngắt kết nối sản phẩm bị ảnh hưởng khỏi mạng. Xin lưu ý rằng việc ngắt kết nối sản phẩm bị ảnh hưởng khỏi mạng sẽ có tác động hoạt động và sẽ yêu cầu các thư viện thuốc phải được cập nhật thủ công. Cập nhật thủ công cho mỗi máy bơm có thể tốn nhiều công sức và dễ bị lỗi nhập cảnh.
• Đảm bảo rằng các cổng không sử dụng được đóng, bao gồm Cổng 20 / FTP và Cổng 23 / TELNET.
• Giám sát và ghi nhật ký tất cả lưu lượng truy cập mạng đang cố gắng tiếp cận sản phẩm bị ảnh hưởng thông qua Cổng 20 / FTP, Cổng 23 / TELNET và Cổng 8443. Liên hệ với bộ phận hỗ trợ kỹ thuật của Aidira để thay đổi mật khẩu mặc định được sử dụng để truy cập Cổng 8443 hoặc đóng mật khẩu.

Aidira đã ngừng sản xuất và phân phối các hệ thống tiêm truyền bị ảnh hưởng, do các vấn đề không liên quan và hiện đang làm việc với khách hàng của mình để chuyển sang các hệ thống thay thế, và FDA khuyến khích mạnh mẽ các chuyển đổi này càng sớm càng tốt. Aidira cũng đã cung cấp một cập nhật phần mềm để giảm thiểu lỗ hổng trong quá trình chuyển đổi.

Cảnh sát lâm sàng đã là một phần của các cuộc thảo luận đang diễn ra với FDA và Bộ An ninh Nội địa về những phát triển gần đây xung quanh vấn đề an ninh mạng Bảo mật vào tháng Năm. Phần mềm cũng đáng lưu ý rằng việc khai thác các lỗ hổng bảo mật đòi hỏi phải thâm nhập một số lớp bảo mật mạng được thực thi bởi hệ thống thông tin bệnh viện, bao gồm cả tường lửa bảo mật. Các biện pháp an ninh mạng này đóng vai trò là tuyến phòng thủ đầu tiên và mạnh nhất chống lại sự giả mạo và các máy bơm và phần mềm cung cấp thêm một lớp bảo mật.

Trong số các lỗ hổng được phát hiện trong các hệ thống truyền dịch của Aidira là lỗi tràn bộ đệm, ủy quyền không đúng, xác minh dữ liệu không đầy đủ, mật khẩu được mã hóa cứng, lưu trữ thông tin nhạy cảm không đúng, tiêu thụ tài nguyên không kiểm soát, vấn đề quản lý khóa và chứng chỉ và sử dụng phần mềm bên thứ ba dễ bị tổn thương.