Управление по контролю качества пищевых продуктов и лекарственных препаратов США (Food and Drug Administration, FDA) настоятельно рекомендует больницам отказаться от применения инфузионных систем (устройство для переливания растворов) Symbiq Infusion System компании Hospira в связи с обнаруженной уязвимостью, которой могут воспользоваться хакеры.
Уязвимость может позволить третьей стороне удалённо управлять дозировкой инфузионных растворов, доставляемых в организм больного с помощью компьютеризированных насосов.
По данным FDA и команды экстренного реагирования на кибератаки промышленных систем (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT) управления министерства национальной безопасности США (Department of Homeland Security, DHS), несанкционированные пользователи могут получить доступ к системе Symbiq через подключённые больничные сети.
Пока не было сообщений о взломе системы Symbiq. Hospira больше не продаёт системы Symbiq по причинам, не связанным с уязвимостью, но они всё ещё доступны у сторонних ретейлеров. FDA предостерегла больницы от покупки и использования этих систем, советуя выбирать альтернативные предложения.
В свою очередь Hospira сообщила на своем сайте о рассылке клиентам обновления программного обеспечения, которое блокирует доступ к портам насоса системы, а также включает ещё ряд защитных мер.
Версия для печати
