Найденная уязвимость позволяет получить доступ к медицинскому оборудованию

Управление по контролю качества пищевых продуктов и лекарственных препаратов США (Food and Drug Administration, FDA) настоятельно рекомендует больницам отказаться от применения инфузионных систем (устройство для переливания растворов) Symbiq Infusion System компании Hospira в связи с обнаруженной уязвимостью, которой могут воспользоваться хакеры.

Уязвимость может позволить третьей стороне удалённо управлять дозировкой инфузионных растворов, доставляемых в организм больного с помощью компьютеризированных насосов.

По данным FDA и команды экстренного реагирования на кибератаки промышленных систем (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT) управления министерства национальной безопасности США (Department of Homeland Security, DHS), несанкционированные пользователи могут получить доступ к системе Symbiq через подключённые больничные сети.

Пока не было сообщений о взломе системы Symbiq. Hospira больше не продаёт системы Symbiq по причинам, не связанным с уязвимостью, но они всё ещё доступны у сторонних ретейлеров. FDA предостерегла больницы от покупки и использования этих систем, советуя выбирать альтернативные предложения.

В свою очередь Hospira сообщила на своем сайте о рассылке клиентам обновления программного обеспечения, которое блокирует доступ к портам насоса системы, а также включает ещё ряд защитных мер.

 Источник

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!