該警告指出，該系統很容易受到可控製劑量的網絡安全黑客攻擊

FDA已發布警報，它警告Symbiq Infusion泵中的網絡安全漏洞可能使黑客無法控制病人的藥物輸送。 Hospira Symbiq輸液系統是一台計算機控制的泵，可為廣泛的患者群提供持續的普通輸液治療。

該警告警告醫療機構使用此系統對這些系統進行潛在的未經授權的訪問和控制，並且包括用戶轉向替代輸液系統並停止使用受影響的泵的建議，直至另行通知。 該警報部分讀到，“FDA，美國國土安全部工業控制系統網絡緊急響應小組（CS-CERT）和Hospira都意識到與Symbiq輸液系統相關的網絡安全漏洞。 Hospira和一位獨立研究人員證實，Hospira的Symbiq輸液系統可以通過醫院的網絡遠程訪問，“這種行為可能會”允許未經授權的用戶控制設備並更改泵輸送的劑量，這可能會導致過量或輸注危重病人療法“。

研究人員比利·里奧斯發現了許多Hospira輸液系統的缺陷，包括Plum A +，Lifecare PCA和Symbiq產品，據 安全週。 迄今為止，沒有跡象表明這種行為已經發生，沒有證據表明患者不良事件或未經授權的訪問。

在過渡到替代輸液系統時，醫療機構應採取以下措施來降低未授權系統訪問的風險：

• 斷開受影響的產品與網絡的連接。 請注意，從網絡上斷開受影響的產品會產生運營影響，並且需要手動更新藥品庫。 手動更新每台泵可能需要大量人力和容易出現輸入錯誤。
• 確保未使用的端口已關閉，包括端口20 / FTP和端口23 / TELNET。
• 通過端口20 / FTP，端口23 / TELNET和端口8443監控並記錄所有嘗試到達受影響產品的網絡流量。 請聯繫Hospira的技術支持以更改用於訪問端口8443的默認密碼或關閉它。

由於不相關的問題，Hospira已經停止生產和分銷受影響的輸液系統，目前正在與其客戶合作以過渡到替代系統，並且FDA強烈鼓勵這些轉換盡快完成。 Hospira還提供了一個 軟件更新 以最小化轉換期間的漏洞。

“Hospira一直在與FDA和國土安全部就圍繞設備網絡安全的最新發展進行討論，”Hospira告訴 SecurityWeek 在五月。 “還值得注意的是，利用漏洞需要穿透醫院信息系統強制執行的多層網絡安全措施，包括安全防火牆。 這些網絡安全措施是防止篡改的第一道防線，泵和軟件提供了額外的安全保障。“

在Hospira輸注系統中發現的漏洞包括緩衝區溢出，授權不當，數據真實性驗證不足，密碼硬編碼，敏感信息存儲不當，資源消耗不受控制，密鑰和證書管理問題以及使用易受攻擊的第三方軟件。