Foto: Getty
Der Letzte Ort, den Sie sollten sich sorgen machen, dass gehackt wird aufgebahrt in einem Bett im Krankenhaus. Aber als wireless-Geräte weiterhin zu füllen Patientenzimmer, solche ängste können nicht helfen, aber Sie wachsen.
Letzte Woche, das Department of Homeland Security (DHS) hat eine beratende Warnung über eine Schwachstelle freigelegt in einer solchen wireless-Gerät. Sicherheitsexperte Scott Gayou identifiziert acht Schwachstellen in einer Spritze, infusion Pumpe—eine Maschine verwendet, um zu verwalten, um Patienten präzise Dosen von Medikamenten intravenös.
Das Gerät, in welches Gayou entdeckte die Sicherheitslücke, genannt Medfusion 4000 infusion Pumpe und es ist hergestellt von Smiths Medical, ein Geschäftsbereich der britischen multinationalen Smiths Group. Die Pumpe ist indiziert für die Verwendung in der Verabreichung von Medikamenten, Blut-und lipid-Produkte, Antibiotika und anderen therapeutischen Flüssigkeiten. In Ergänzung zu critical care Patienten, die Pumpe wird verwendet, um zu verwalten Anästhesie, und kann verwendet werden, Pädiatrische und neonatale Patienten, d.h., Neugeborene Babys.
Homeland Security—oder genauer gesagt, seine Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) warnt in seinem advisory: “eine Erfolgreiche Ausnutzung dieser Schwachstellen” identifiziert Gayou in der Medfusion 4000 “ermöglicht es einem entfernten Angreifer, der sich unbefugten Zugriff und die Auswirkungen der vorgesehenen Betrieb der Pumpe.” Die Agentur fügt hinzu: “Trotz der segmentierten design, kann es für einen Angreifer möglich wäre, Kompromisse Modul Kommunikation und die therapeutische Modul der Pumpe.”
Der Einsatz von Maschinen für die Messung und Verabreichung von intravenösen Drogen ist nichts neues und solche Geräte sind weit gutgeschrieben mit der Reduzierung von wichtigen dosierungsfehler. Pädiatrische Dosierung erfordert, zum Beispiel, erfordert sehr genaue Messungen, um zu verhindern, dass unerwünschte Reaktionen und dosierungsfehler im Falle einer Neugeborenen Patienten können besonders fatal. Eine Infusionspumpe, wie die Medfusion 4000, ersetzen können Sie manuelle Berechnungen in der Regel getan durch die Apotheke Techniker, deren Mathematik-können verifiziert werden, die von einem erfahrenen Apotheker, sondern sind oft unbeaufsichtigt, während tatsächlich die Erarbeitung Spritzen und IV-Beutel, bevor Sie ankommen am Bett des Patienten.
Am Donnerstag, Smiths Medical informiert seine Kunden in einem Brief, der die Anerkennung der Fehler, wenn es verharmlost die Risiken für die Patienten, zu behaupten: “Die Möglichkeit, dies auszunutzen, statt in einer klinischen Einstellung ist höchst unwahrscheinlich, denn es erfordert einen komplexen und einer unwahrscheinlichen Reihe von Bedingungen.”
Smiths Medical schrieb auch, dass es Pläne zur Behebung der Schwachstellen in einer software-Aktualisierung freigegeben werden fünf Monate ab jetzt. In der Zwischenzeit, jedoch, das Unternehmen hat angeboten, die eine detaillierte Liste der Protokolle, die es sagt, sollte verhindern, dass potenzielle Angriffe. Die Liste enthält weitere Trennung der Geräte aus anderen teilen von Krankenhäusern, die Netze, die Zuordnung der Geräte statische IP-Adressen, und—kein Witz—die Verwendung von Passwörtern mit “Großbuchstaben, Kleinbuchstaben, Sonderzeichen und eine Mindestlänge von acht.”
Angreifern das ausnutzen von Schwachstellen in der Medizintechnik kann der Stoff, der schlecht geschrieben ist Hollywood Ermordung plots, aber das macht es nicht weniger beängstigend für die Menschen, die verlassen sich auf solche Geräte, um zu Leben. Im letzten Monat, zum Beispiel, fast eine halbe million Patienten mit Herzschrittmacher wurden angewiesen, sich zu melden, um Ihre ärzte für ein firmware-update, nachdem der Hersteller offenbart eine lebensbedrohliche Fehler erlauben würde, dass ein böswilliger Angreifer “Zugriff und stellt Befehle für das implantierte medizinische Gerät.”
Anschließen der infusion Pumpen drahtlos an ein Krankenhaus-Netzwerk, auch auf einem lokalen server, der nicht mit dem internet verbunden, birgt gewisse Risiken. Während der nutzen für den Patienten kann erheblich überwiegt die Risiken, es gibt keine Technik—außer vielleicht, dass die für militärische Zwecke verwendet—das fordert mehr Kontrolle und Wachsamkeit auf Seiten der Sicherheitsexperten.