该警告指出，该系统很容易受到可控制剂量的网络安全黑客攻击

FDA已发布警报，它警告Symbiq Infusion泵中的网络安全漏洞可能使黑客无法控制病人的药物输送。 Hospira Symbiq输液系统是一台计算机控制的泵，可为广泛的患者群提供持续的普通输液治疗。

该警告警告医疗机构使用此系统对这些系统进行潜在的未经授权的访问和控制，并且包括用户转向替代输液系统并停止使用受影响的泵的建议，直至另行通知。 该警报部分读到，“FDA，美国国土安全部工业控制系统网络紧急响应小组（CS-CERT）和Hospira都意识到与Symbiq输液系统相关的网络安全漏洞。 Hospira和一位独立研究人员证实，Hospira的Symbiq输液系统可以通过医院的网络远程访问，“这种行为可能会”允许未经授权的用户控制设备并更改泵输送的剂量，这可能会导致过量或输注危重病人疗法“。

研究人员比利·里奥斯发现了许多Hospira输液系统的缺陷，包括Plum A +，Lifecare PCA和Symbiq产品，据 安全周。 迄今为止，没有迹象表明这种行为已经发生，没有证据表明患者不良事件或未经授权的访问。

在过渡到替代输液系统时，医疗机构应采取以下措施来降低未授权系统访问的风险：

• 断开受影响的产品与网络的连接。 请注意，从网络上断开受影响的产品会产生运营影响，并且需要手动更新药品库。 手动更新每台泵可能需要大量人力，容易出现输入错误。
• 确保未使用的端口已关闭，包括端口20 / FTP和端口23 / TELNET。
• 通过端口20 / FTP，端口23 / TELNET和端口8443监控并记录所有尝试到达受影响产品的网络流量。 请联系Hospira的技术支持以更改用于访问端口8443的默认密码或关闭它。

由于不相关的问题，Hospira已经停止生产和分销受​​影响的输液系统，目前正在与其客户合作以过渡到替代系统，并且FDA强烈鼓励这些转换尽快完成。 Hospira还提供了一个 软件更新 以最小化转换期间的漏洞。

“Hospira一直在与FDA和国土安全部就围绕设备网络安全的最新发展进行讨论，”Hospira告诉 SecurityWeek 在五月。 “还值得注意的是，利用漏洞需要穿透医院信息系统强制执行的多层网络安全，包括安全防火墙。 这些网络安全措施是防止篡改的第一道防线，泵和软件提供了额外的安全保障。“

在Hospira输注系统中发现的漏洞包括缓冲区溢出，授权不当，数据真实性验证不足，密码硬编码，敏感信息存储不当，资源消耗不受控制，密钥和证书管理问题以及使用易受攻击的第三方软件。