Инфузионные помпы Hospira оказались уязвимы для хакеров

04.08.2015
Инфузионные помпы Hospira оказались уязвимы для хакеров

Управление по продуктам и лекарствам США (Food and Drug Administration, FDA) рекомендовало больницам прекратить использование инфузионных помп с дистанционным управлением Symbiq производства Hospira Inc, так как пробелы в системе безопасности устройств могут привести к кибератакам.

Об этом сообщает Reuters.

FDA рекомендовало заменить помпы через 10 дней после того, как Министерство внутренней безопасности США сообщило о повышенной уязвимости помп. 

Оба ведомства ссылаются на независимое исследование эксперта по информационной безопасности Билли Риоса, который обнаружил, что подключение к сети больницы позволяет получить доступ к базе, где хранятся рекомендации по дозировкам лекарств для пациентов. 

Постороннее лицо, подключившись к системе, может полностью контролировать дозу вводимых в кровь препаратов. 

FDA и Министерство внутренней безопасности утверждают, что пока подобных кибератак зафиксировано не было. 

Тем не менее регулятор призвал медучреждения сменить устройства Symbiq на другие помпы.

Hospira прекратила производство и продажи помп Symbiq задолго до этого инцидента по причинам, не связанным с их уязвимостью для хакеров. 

Помпы по-прежнему используются и продаются третьими лицами. 

Hospira объявила, что выпустила обновление программного обеспечения для пользователей Symbiq, закрыв доступ к помпам для посторонних и предприняв другие меры безопасности.

В октябре один из высокопоставленных чиновников Министерства внутренней безопасности заявил агентству Reuters, что расследование дела о кибербезопасности касается более чем 20 медицинских изделий.

В мае 2015 года в США был зарегистрирован всплеск кибератак на организации здравоохранения: было украдено около 90 млн персональных записей пациентов.

Софья Лопаева 
http://vademec.ru/news/detail67770.html

Возврат к списку