Разработчики: | Baxter International |
Отрасли: | Фармацевтика, медицина, здравоохранение |
Содержание |
2022: В инфузионных насосах Baxter нашли дыры, из-за которых устройствами можно управлять удаленно
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 8 сентября 2022 года выпустило предупреждение о некоторых инфузионных насосах Sigma и Spectrum производства компании Baxter. Проблема заключается в том, что устройствами можно управлять удаленно. Успешная эксплуатация уязвимостей может привести к доступу к конфиденциальным данным. Это также может привести к изменению конфигурации системы, заявили в агентстве.
Медицинская информация пациента (PHI) может храниться в незашифрованном виде. Злоумышленник, имеющий физический доступ к устройству и не знающий всех данных и программных параметров, может извлечь конфиденциальную информацию. Только насосы Spectrum IQ компании Baxter хранят PHI с помощью автоматического программирования.
В режиме администратора насосы подвержены атакам форматной строки через обмен сообщениями с приложением. Злоумышленник может использовать это для чтения памяти в насосе, чтобы получить доступ к конфиденциальной информации. Это также может привести к отказу работы системы.
Baxter's Spectrum не выполняет взаимную аутентификацию с узлом сервера межсетевого взаимодействия, говорится в уведомлении CISA. Это может привести к атаке, при которой изменяются сетевые параметры, что приводит к сбою сетевого соединения.
Затронутые инфузионные насосы:
- Sigma Spectrum v6.x модель 35700BAX
- Sigma Spectrum v8.x модель 35700BAX2
- Baxter Spectrum IQ (v9.x) модель 35700BAX3
- Sigma Spectrum LVP v6.x с модулями v16, v16D38, v17, v17D19, v20D29 - v20D32 и v22D24 - v22D28
- Sigma Spectrum LVP v8.x с модулями v17, v17D19, v20D29 - v20D32 и v22D24 - v22D28
- Baxter Spectrum IQ LVP (v9.x) с модулями v22D19 - v22D28
Baxter сообщила, что к сентябрю 2022 года разрабатывает обновления программного обеспечения для отключения Telnet и FTP. Компания уже внесла обновления программного обеспечения, устраняющие атаку форматной строки в некоторых версиях. В других версиях Spectrum IQ аутентификация уже доступна.
2020: Отзыв бракованных инфузионных насосов Sigma Spectrum
В конце октября 2020 года компания Baxter начала отзыв сотни тысяч инфузионных насосов Sigma Spectrum. Производитель предупреждает медучреждения, что неправильная очистка может вызвать коррозию корпуса вокруг батарей и сбой работы устройства с серьезными последствиями для пациента.
Baxter уже получила 16 сообщений о серьезных травмах, связанных с этой проблемой. Регуляторные органы обозначили отзыв как проблему I класса, то есть угрожающую жизни пациентов. Всего отзыву подлежат 306 617 инфузионных насосов Baxter Sigma Spectrum.
Хочу подчеркнуть, что этот вопрос поднимается не впервые. Мы предупредили клиентов о рисках, связанных с ненадлежащей очисткой насосов, несколько месяцев назад, и сразу же начали работу над обновлением инструкций по применению, - сообщила представитель компании Baxter Бесс Фитерстоун (Bess Featherstone). - Присуждение проблеме I класса означает, что регуляторные органы завершили анализ рисков. При этом клиенты все еще могут использовать инфузионные насосы, если будут следовать инструкциям по их очистке. |
Однако неправильная очистка может привести к коррозии корпуса в области электрических контактов на задней части инфузионного насоса и электрических контактов батареи. Компания напомнила пользователям, чтобы они проверили корпус инфузионных насосов на предмет накопления остатков, коррозии и вдавленных контактов. Кроме того, рекомендуется проверить и сами батареи на способность удержания заряда.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Baxter предупреждает, что проржавевший инфузионный насос Sigma Spectrum, работающий только от батареи, может отключиться без всякого предупреждения. В зависимости от типа применяемого лекарства, объема и скорости инфузии такое отключение может привести к серьезным травмам или даже смерти пациента.[1]