Американское управление по контролю за санитарным качеством пищевых продуктов и медикаментов (FDA) рекомендовало больницам прекратить использование инфузионной системы Symbiq компании Hospira из-за ее уязвимости к кибератакам. Рекомендациям FDA предшествовало обращение министерства внутренней безопасности по поводу этой компьютеризированной помпы, используемой для вливания препаратов больным. Оба ведомства настоятельно рекомендуют заменить системы Symbiq на другие устройства.
Основанием для этих рекомендаций послужило исследование независимого эксперта по кибербезопасности Билли Росса, который обнаружил, что третья сторона может вмешаться в работу системы, получив доступ к больничной внутренней сети. Пока подобных случаев не зафиксировано, но в случае взлома системы злоумышленники смогут произвольно менять больным дозировку жизненно важных лекарств.
Предупреждение FDA – первый случай рекомендаций больницам по медоборудованию, связанный с кибербезопасностью.
Компания Hospira уже прекратила выпуск и продажи Symbiq (по причинам, не связанным с этой уязвимостью), но система все еще используется в некоторых больницах и продается через сторонних дистрибуторов.
Hospira пообещала в ближайшее время выпустить обновление ПО для Symbiq, которое закроет возможность доступа к портам помпы извне.
Источник:
FDA warns of security flaw in Hospira infusion pumps
The U.S. Food and Drug Administration on Friday advised hospitals not to use Hospira Inc's Symbiq infusion system, saying a security vulnerability could allow cyber attackers to take remote control of the system.
Reuters