Насосы для подачи лекарств Smiths Medical оказались уязвимы для кибератак — ими можно управлять удалённо

Устройства программируют для введения препаратов внутривенно с определённым интервалом.

Министерство внутренней безопасности США обнаружило уязвимости в работе инфузионных насосов для подачи лекарств и растворов фирмы Smiths Medical. Хакеры могут взломать устройства Medfusion 4000, чтобы повлиять на их работу.

На дыры в безопасности насосов обратил внимание эксперт по кибербезопасности Скотт Гаю (Scott Gayou). Несмотря на сегментированный дизайн, злоумышленники способны подключиться к терапевтическому или коммуникационному модулям устройства. Благодаря этому хакеры могут вмешаться в работу устройства, нарушить установленную программу и повлиять на дозировку.

Гаю обнаружил уязвимости в протоколах, отвечающих за беспроводное подключение, переполнение буфера, аутентификацию и проверки сертификатов безопасности. В Smiths Medical назвали вмешательство в функционирование насосов «маловероятным» из-за технической сложности. Но пообещали исправить уязвимости в грядущем обновлении программного обеспечения.

Современные инфузионные насосы используются при реанимационных или анестезиологических действиях: они позволяют делать внутривенные и другие инъекции в малых количествах и с определённым интервалом. Они способны работать без подключения к компьютеру, в случае отключения электроэнергии и без дополнительного программирования элементов.

В конце августа 2017 года Управление по санитарному надзору США предупредило об уязвимостях в 500 тысячах кардиостимуляторов. Пациентов попросили обратиться в больницы для обновления прошивки.

#технологии #хакеры #медицина