Prismaflex (система для интенсивной терапии)

Продукт
Разработчики: Baxter International
Отрасли: Фармацевтика, медицина, здравоохранение

2020: Предупреждение о легком взломе оборудования

Система Baxter Prismaflexдля интенсивной терапии

В середине июня 2020 года Министерство внутренней безопасности США предупредило медицинских работников о том, что устройства компании Baxter не используют шифрование и могут стать легкой жертвой хакеров.

В список вошли устройства PrismaFlex/PrisMax для лечения острой почечной недостаточности и непрерывной заместительной почечной терапии, насосная система ExactaMix, система гемодиализа Phoenix и инфузионные насосы Sigma Spectrum. Согласно уведомлению, эти устройства не используют шифрование при передаче информации в систему управления данными пациента (PDMS), из-за чего конфиденциальная информация может попасть в руки злоумышленников.

Системы PrismaFlex/PrisMax также имеют проблемы с аутентификацией, благодаря чему хакер может изменить информацию о состоянии пациента. PrismaFlex включает жестко запрограммированный служебный пароль с доступом к биомедицинской информации, настройкам устройства, настройкам калибровки и конфигурации сети. Все это позволяет злоумышленникам изменить настройки системы по своему усмотрению.

Автоматическая насосная система Baxter ExactaMix не использует шифрование конфиденциальных данных, не контролирует управление доступом через USB-интерфейс со стороны неавторизованного пользователя и позволяет злоумышленникам получить доступ к операционной системе и редактировать сценарий запуска приложения. Система гемодиализа Phoenix имеет проблемы с передачей данных, поэтому злоумышленники могут перехватить конфиденциальную информацию, передаваемую между системой Phoenix и инструментом Exalis.

Проблема инфузионных насосов Sigma Spectrum также заключается в жестко запрограммированных паролях. Уязвимости системы допускают временные изменения конфигурации, угрожающие пациенту.[1]

Примечания



СМ. ТАКЖЕ (2)