Рекомендациям FDA предшествовало обращение министерства внутренней безопасности по поводу этой компьютеризированной помпы, используемой для вливания препаратов больным. Оба ведомства настоятельно рекомендуют заменить системы Symbiq на другие устройства.
Основанием для этих рекомендаций послужило исследование независимого эксперта по кибербезопасности Билли Росса, который обнаружил, что третья сторона может вмешаться в работу системы, получив доступ к больничной внутренней сети. Пока подобных случаев не зафиксировано, но в случае взлома системы злоумышленники смогут произвольно менять больным дозировку жизненно важных лекарств.
Предупреждение FDA – первый случай рекомендаций больницам по медоборудованию, связанный с кибербезопасностью.
Компания Hospira уже прекратила выпуск и продажи Symbiq (по причинам, не связанным с этой уязвимостью), но система все еще используется в некоторых больницах и продается через сторонних дистрибуторов.
Hospira пообещала в ближайшее время выпустить обновление ПО для Symbiq, которое закроет возможность доступа к портам помпы извне.
Источник: medportal.ru