Baxter’ın sağlık profesyonelleri tarafından klinik ortamlarda hastalara ilaç dağıtmak için kullanılan internet bağlantılı infüzyon pompalarında çoklu güvenlik açıkları açıklandı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, hassas verilere erişime ve sistem yapılandırmasının değiştirilmesine neden olabilir.” söz konusu koordineli bir tavsiyede bulunur.
İnfüzyon pompaları, hastaneler tarafından ilaç ve besin maddelerini doğrudan hastanın dolaşım sistemine iletmek için kullanılan internet özellikli cihazlardır.
Tarafından keşfedilen söz konusu dört güvenlik açığı siber güvenlik firması Rapid7 ve Nisan 2022’de Baxter’a rapor edilen, aşağıdaki Sigma Spectrum İnfüzyon sistemlerini etkiler –
Ortaya çıkan kusurların listesi aşağıdadır –
Yukarıdaki güvenlik açıklarından başarılı bir şekilde yararlanılması, uzaktan hizmet reddine (DoS) neden olabilir veya cihaza fiziksel erişimi olan bir saldırganın hassas bilgileri çıkarmasına veya alternatif olarak ortadaki düşman saldırıları gerçekleştirmesine olanak sağlayabilir.
Rapid7’de IoT baş güvenlik araştırmacısı Deral Heiland, The Hacker News’e verdiği demeçte, güvenlik açıkları “ağın uygun şekilde bölümlere ayrılmaması durumunda daha fazla ağ erişimine yol açabilecek kritik Wi-Fi şifre verilerinin kaybolmasına” neden olabilir.
Baxter, bir danışma belgesinde, sorunların yalnızca Spectrum Infusion System’ın kablosuz özelliklerini kullanan müşterileri etkilediğini vurguladı, ancak kusurların silaha dönüştürülmesi durumunda tedavinin gecikmesine veya kesintiye uğramasına neden olabileceği konusunda da uyardı.
“Eğer istismar edilirse, güvenlik açıkları sistemin kesintiye uğramasına neden olabilir. [Wireless Battery Module] WBM’nin kablosuz ağdan bağlantısının kesilmesi, WBM’nin konfigürasyonunun değiştirilmesi veya WBM’de saklanan verilerin ifşa edilmesi” söz konusu.
En son bulgular, yaygın yazılım güvenlik açıklarının tıp endüstrisini nasıl rahatsız etmeye devam ettiğinin bir başka göstergesidir ve bu, hasta bakımını etkileyen potansiyel etkileri göz önüne alındığında endişe verici bir gelişmedir.
Bununla birlikte, bu, infüzyon pompalarındaki güvenlik kusurlarının tarayıcının altına ilk gelişi değil. Bu Mart ayının başlarında, Palo Alto Networks Unit 42, infüzyon pompalarının ezici bir çoğunluğunun yaklaşık 40 bilinen güvenlik açığına maruz kaldığını açıklayarak sağlık sistemlerini güvenlik tehditlerinden koruma ihtiyacının altını çizdi.
Baxter, müşterilere hizmet dışı bırakılan pompalardan tüm verilerin ve ayarların silinmesini, infüzyon sistemlerini bir güvenlik duvarının arkasına yerleştirmesini, ağ segmentasyonunu zorlamasını ve yetkisiz erişimi önlemek için güçlü kablosuz ağ güvenlik protokolleri kullanmasını tavsiye ediyor.
“Tıbbi teknolojinin elden çıkarılmasını yönetmek için süreçleri ve prosedürleri uygulamak, [and] PII ve/veya Wi-Fi, WPA, PSK vb. gibi yapılandırma verilerinin yeniden satılmadan veya başka bir tarafa aktarılmadan önce cihazlardan temizlendiğinden emin olmak için,” dedi Heiland.
“MedTech cihazlarını içeren tıbbi alanların yanı sıra biyomedya ağına erişimi olan alanların içinde ve çevresinde güçlü fiziksel güvenlik sağlayın. Diğer genel veya ticari ağların MedTech cihazlarıyla iletişim kurmasını önlemek için tüm biyomedikal ağlar için ağ segmentasyonu uygulayın.”
siber-2