Разработчики: | Smiths Medical |
Отрасли: | Фармацевтика, медицина, здравоохранение |
Содержание |
2022: Smiths Medical отзывает бракованные шприцевые инфузионные насосы после данных о смерти из-за них
В конце июля 2022 года Smiths Medical объявила об отзыве бракованных шприцевых инфузионных насосов Medfusion 3500 и 4000 после того, как компания получила данные о трамвах и смерти из-за этих изделий.
По данным Минздрава США, в апреле 2022 года Smiths Medical разослала клиентам письмо о срочной корректировке медицинского оборудования. В уведомлении говорилось, что шприцевые инфузионные насосы Medfusion 3500 и 4000 страдают от восьми потенциальных проблем с ПО. Некоторые из этих проблем затрагивают все версии насосов 3500 и 4000, в то время как другие касаются только некоторых устройств.
В письме описывается каждая из восьми проблем и действия, которые должны предпринять покупатели в ответ на них. В большинстве случаев Smiths Medical рекомендует пользователям принять меры по устранению неполадок или избегать определенных режимов и действий, а в одном случае компания просит клиентов вернуть пострадавшие устройства.
Smiths Medical просит клиентов вернуть устройства, если аномальное поведение печатной платы приводит к остановке насоса. Насосы Medfusion 3500 и 4000 с определенными серийными номерами могут содержать печатные платы, которые могут задержать или прервать терапию и тем самым привести к серьезному вреду или смерти пациента. По состоянию на 19 апреля 2022 года Smiths Medical заявила, что не получала сообщений о травмах или смертях, связанных с этой проблемой, но попросила пострадавших пользователей отправить свои насосы на сервисное обслуживание.
Согласно же уведомлению Минздрава США на июль 2022 года, имеются семь серьезных травм и одна смерть связаны с тремя проблемами. Два пациента получили серьезные травмы, а один умер после ложного срабатывания системы. Насос останавливает активную инфузию в случае тревоги о неисправности системы. Неожиданные сигналы тревоги об истощении батареи привели к четырем серьезным травмам. Седьмая серьезная травма произошла, когда насос продолжал работать после сбоя системы.[1]
2020: Отзыв бракованных моделей
В середине августа 2020 года Smiths Medical начала отзывать инфузионные насосы Medfusion 3500 и 4000. Компании стало известно, что модели с определенными версиями прошивки могут подавать препарат в избыточном или недостаточном объеме, если введение лекарства в виде болюса или нагрузочной дозы было случайно прервано. Эта программная ошибка может привести к серьезным травмам или смерти пациента.
Модели с ошибками ПО включают инфузионный насос Medfusion 3500 с версией прошивки 6.0.0 и инфузионный насос Medfusion 4000 с версиями прошивки 1.5.0, 1.5.1, 1.6.0, 1.6.1 и 1.7.0. Регуляторные органы отметили, что отзыв устройств относится к I классу, наиболее серьезному, так как ошибка угрожает жизни пациента. Smiths Medical распространяла бракованные модели на рынке в период с 2013 по 2020 годы. Компания получила четыре отчета, связанных с проблемой, все из которых касались передозировки лекарств. В одном случае избыточное введение привело к серьезным травмам. О летальных случаях не сообщалось.
Smiths Medical напоминают, что версию прошивки имеющегося инфузионного насоса можно определить во время включения аппарата, поскольку версия должна отобразиться на экране. Ошибка дозирования может возникнуть, когда оператор: (1) программирует введение болюса или нагрузочной дозы, (2) инициирует введение болюса или нагрузочной дозы, (3) прерывает введение болюса или нагрузочной дозы, (4) запускает инфузионный насос и (5) возобновляет введение болюса или нагрузочной дозы вместо того, чтобы начать новую инфузию. Поэтому врачам и медсестрам рекомендуется отменить введение болюсных или нагрузочных доз, а если аппарат прервал введение препарата, следует прекратить автоматическую подачу и начать новую инфузию.[2]
2017: Обнаружение уязвимостей
Независимый эксперт в области информационной безопасности Скотт Гаю (Scott Gayou) выявил восемь серьезных уязвимостей в беспроводных инфузионных насосах MedFusion 4000, сообщило издание BBC News 12 сентября 2017 года.[3]
Оборудование, выпускаемое американской компанией Smiths Medical, используется в больницах по всему миру для дозированного введения жидких препаратов в организм человека. Также инфузионные насосы MedFusion 4000 применяются во время операций и в отделениях неонатальной интенсивной терапии.
Обнаруженные экспертом уязвимости позволяют хакерам получить удаленный доступ к устройству и повлиять на его работу, к примеру, изменить дозировку вводимых пациенту препаратов. Также отмечается, что злоумышленники могут нарушить нормальное функционирование коммуникационного и терапевтического модулей насосов.
В связи с выводами Скотта Гая группа специалистов по компьютерной безопасности из организации ICS-CERT при Министерстве национальной безопасности США выступила с предупреждением.[4]Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Хотя в министерстве отметили, что о случаях неавторизованного доступа к инфузионным насосам MedFusion 4000 неизвестно, больницам рекомендовано оценить риски, сопряженные с использованием этих устройств. Предупреждение распространяется на модели Medfusion 4000 Wireless Syringe Infusion Pump, v.1.1, 1.5 и 1.6.
Smiths Medical планирует устранить недочеты в январе 2018 года, выпустив обновленное программное обеспечение для устройства (прошивку 1.6.1). По словам производителя, риск, что уязвимости могут быть использованы хакерами для причинения вреда очень мал, так как для этого требуется целый ряд сложных и маловероятных условий.
До выхода обновления, которое устранит уязвимости, компания дала рекомендации по изменению настроек инфузионных насосов, чтобы ограничить вероятность несанкционированного доступа.