O serie de dispozitive medicale conține vulnerabilități de securitate îngrijorătoare. Cele mai recente sunt o pompă de infuzie populară și suportul ei, B. Braun Infusomat Space Large Volume Pump și B. Braun SpaceStation, pe care un hacker le-ar putea manipula pentru a administra o doză dublă de medicamente victimelor.

Pompele de perfuzie automatizează inserarea de medicamente și substanțe nutritive în corpul pacienților, de obicei dintr-o pungă de lichide intravenoase. Între 2005 și 2009, de exemplu, Administrația de Alimente și Medicamente (FDA) din SUA a primit aproximativ 56.000 de rapoarte de „evenimente adverse” legate de pompele de perfuzie „incluzând numeroase răni și decese”. Deși s-au făcut eforturi pentru securizarea dispozitivelor, firma de securitate McAfee Enterprisea a găsit modalități de a ocoli barierele.

Cercetătorii au descoperit că un atacator cu acces la rețeaua unei instituții medicale ar putea prelua controlul unei stații de pompare prin exploatarea unei vulnerabilități comune de conectare. De acolo, ei ar putea exploata patru defecte în ordine pentru a trimite comanda de dublare a medicamentelor. Cercetătorii au găsit comenzi și condiții specifice în care pompele nu verifică în mod adecvat integritatea datelor sau autentifică comenzile trimise de pe stație.

FDA a spus că nu a fost informată cu privire la vulnerabilități. Toate cele patru probleme pot fi combinate pentru a crea un scenariu de atac despre care cercetătorii spun că este realist și ar fi fezabil pentru un atacator. Cea mai dificilă și consumatoare de timp procedură a fost ingineria inversă a stației și a pompei, pentru a înțelege cum funcționează și pentru a găsi vulnerabilitățile.

Având în vedere impactul potențial evident asupra sănătății și siguranței pacienților, căutarea unor dispozitive medicale mai sigure este urgentă.

Foto: iData Research