Разработчики: | Baxter International |
Отрасли: | Фармацевтика, медицина, здравоохранение |
Содержание |
2022: В инфузионных насосах Baxter нашли дыры, из-за которых устройствами можно управлять удаленно
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 8 сентября 2022 года выпустило предупреждение о некоторых инфузионных насосах Sigma и Spectrum производства компании Baxter. Проблема заключается в том, что устройствами можно управлять удаленно. Успешная эксплуатация уязвимостей может привести к доступу к конфиденциальным данным. Это также может привести к изменению конфигурации системы, заявили в агентстве.
Медицинская информация пациента (PHI) может храниться в незашифрованном виде. Злоумышленник, имеющий физический доступ к устройству и не знающий всех данных и программных параметров, может извлечь конфиденциальную информацию. Только насосы Spectrum IQ компании Baxter хранят PHI с помощью автоматического программирования.
В режиме администратора насосы подвержены атакам форматной строки через обмен сообщениями с приложением. Злоумышленник может использовать это для чтения памяти в насосе, чтобы получить доступ к конфиденциальной информации. Это также может привести к отказу работы системы.
Baxter's Spectrum не выполняет взаимную аутентификацию с узлом сервера межсетевого взаимодействия, говорится в уведомлении CISA. Это может привести к атаке, при которой изменяются сетевые параметры, что приводит к сбою сетевого соединения.
Затронутые инфузионные насосы:
- Sigma Spectrum v6.x модель 35700BAX
- Sigma Spectrum v8.x модель 35700BAX2
- Baxter Spectrum IQ (v9.x) модель 35700BAX3
- Sigma Spectrum LVP v6.x с модулями v16, v16D38, v17, v17D19, v20D29 - v20D32 и v22D24 - v22D28
- Sigma Spectrum LVP v8.x с модулями v17, v17D19, v20D29 - v20D32 и v22D24 - v22D28
- Baxter Spectrum IQ LVP (v9.x) с модулями v22D19 - v22D28
Baxter сообщила, что к сентябрю 2022 года разрабатывает обновления программного обеспечения для отключения Telnet и FTP. Компания уже внесла обновления программного обеспечения, устраняющие атаку форматной строки в некоторых версиях. В других версиях Spectrum IQ аутентификация уже доступна.
2020: Отзыв бракованных инфузионных насосов Sigma Spectrum
В конце октября 2020 года компания Baxter начала отзыв сотни тысяч инфузионных насосов Sigma Spectrum. Производитель предупреждает медучреждения, что неправильная очистка может вызвать коррозию корпуса вокруг батарей и сбой работы устройства с серьезными последствиями для пациента.
Baxter уже получила 16 сообщений о серьезных травмах, связанных с этой проблемой. Регуляторные органы обозначили отзыв как проблему I класса, то есть угрожающую жизни пациентов. Всего отзыву подлежат 306 617 инфузионных насосов Baxter Sigma Spectrum.
Хочу подчеркнуть, что этот вопрос поднимается не впервые. Мы предупредили клиентов о рисках, связанных с ненадлежащей очисткой насосов, несколько месяцев назад, и сразу же начали работу над обновлением инструкций по применению, - сообщила представитель компании Baxter Бесс Фитерстоун (Bess Featherstone). - Присуждение проблеме I класса означает, что регуляторные органы завершили анализ рисков. При этом клиенты все еще могут использовать инфузионные насосы, если будут следовать инструкциям по их очистке. |
Однако неправильная очистка может привести к коррозии корпуса в области электрических контактов на задней части инфузионного насоса и электрических контактов батареи. Компания напомнила пользователям, чтобы они проверили корпус инфузионных насосов на предмет накопления остатков, коррозии и вдавленных контактов. Кроме того, рекомендуется проверить и сами батареи на способность удержания заряда.Российский рынок облачных ИБ-сервисов только формируется
Baxter предупреждает, что проржавевший инфузионный насос Sigma Spectrum, работающий только от батареи, может отключиться без всякого предупреждения. В зависимости от типа применяемого лекарства, объема и скорости инфузии такое отключение может привести к серьезным травмам или даже смерти пациента.[1]