Найденная уязвимость позволяет получить доступ к медицинскому оборудованию

Управление по контролю качества пищевых продуктов и лекарственных препаратов США (Food and Drug Administration, FDA) настоятельно рекомендует больницам отказаться от применения инфузионных систем (устройство для переливания растворов) Symbiq Infusion System компании Hospira в связи с обнаруженной уязвимостью, которой могут воспользоваться хакеры. Уязвимость может позволить третьей стороне удалённо управлять дозировкой инфузионных растворов, доставляемых в организм больного с помощью компьютеризированных насосов.

По данным FDA и команды экстренного реагирования на кибератаки промышленных систем (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT) управления министерства национальной безопасности США (Department of Homeland Security, DHS), несанкционированные пользователи могут получить доступ к системе Symbiq через подключённые больничные сети.

ICS-CERT сообщила об обнаруженной уязвимости 21 июля, и в пятницу 31 июля FDA опубликовала уведомление об угрозе безопасности. К счастью, пока не было сообщений о взломе системы Symbiq. Hospira больше не продаёт системы Symbiq по причинам, не связанным с уязвимостью, но они всё ещё доступны у сторонних ретейлеров. FDA предостерегла больницы от покупки и использования этих систем, советуя выбирать альтернативные предложения.

В свою очередь Hospira сообщила на своем сайте о рассылке клиентам обновления программного обеспечения, которое блокирует доступ к портам насоса системы, а также включает ещё ряд защитных мер.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий