Инфузионные помпы Hospira оказались уязвимы для хакеров

Управление по продуктам и лекарствам США рекомендовало больницам прекратить использование инфузионных помп с дистанционным управлением Symbiq производства Hospira Inc, так как пробелы в системе безопасности устройств могут привести к кибератакам.

FDA рекомендовало заменить помпы через 10 дней после того, как Министерство внутренней безопасности США сообщило о повышенной уязвимости помп. Оба ведомства ссылаются на независимое исследование эксперта по информационной безопасности Билли Риоса, который обнаружил, что подключение к сети больницы позволяет получить доступ к базе, где хранятся рекомендации по дозировкам лекарств для пациентов. Постороннее лицо, подключившись к системе, может полностью контролировать дозу вводимых в кровь препаратов. FDA и Министерство внутренней безопасности утверждают, что пока подобных кибератак зафиксировано не было. Тем не менее регулятор призвал медучреждения сменить устройства Symbiq на другие помпы.

Hospira прекратила производство и продажи помп Symbiq задолго до этого инцидента по причинам, не связанным с их уязвимостью для хакеров. Помпы по-прежнему используются и продаются третьими лицами. Hospira объявила, что выпустила обновление программного обеспечения для пользователей Symbiq, закрыв доступ к помпам для посторонних и предприняв другие меры безопасности.

В октябре один из высокопоставленных чиновников Министерства внутренней безопасности заявил агентству Reuters, что расследование дела о кибербезопасности касается более чем 20 медицинских изделий.

В мае 2015 года в США был зарегистрирован всплеск кибератак на организации здравоохранения: было украдено около 90 млн персональных записей пациентов.