Разработчики: | Baxter International |
Отрасли: | Фармацевтика, медицина, здравоохранение |
2020: Предупреждение о легком взломе оборудования
В середине июня 2020 года Министерство внутренней безопасности США предупредило медицинских работников о том, что устройства компании Baxter не используют шифрование и могут стать легкой жертвой хакеров.
В список вошли устройства PrismaFlex/PrisMax для лечения острой почечной недостаточности и непрерывной заместительной почечной терапии, насосная система ExactaMix, система гемодиализа Phoenix и инфузионные насосы Sigma Spectrum. Согласно уведомлению, эти устройства не используют шифрование при передаче информации в систему управления данными пациента (PDMS), из-за чего конфиденциальная информация может попасть в руки злоумышленников.
Системы PrismaFlex/PrisMax также имеют проблемы с аутентификацией, благодаря чему хакер может изменить информацию о состоянии пациента. PrismaFlex включает жестко запрограммированный служебный пароль с доступом к биомедицинской информации, настройкам устройства, настройкам калибровки и конфигурации сети. Все это позволяет злоумышленникам изменить настройки системы по своему усмотрению.
Автоматическая насосная система Baxter ExactaMix не использует шифрование конфиденциальных данных, не контролирует управление доступом через USB-интерфейс со стороны неавторизованного пользователя и позволяет злоумышленникам получить доступ к операционной системе и редактировать сценарий запуска приложения. Система гемодиализа Phoenix имеет проблемы с передачей данных, поэтому злоумышленники могут перехватить конфиденциальную информацию, передаваемую между системой Phoenix и инструментом Exalis.
Проблема инфузионных насосов Sigma Spectrum также заключается в жестко запрограммированных паролях. Уязвимости системы допускают временные изменения конфигурации, угрожающие пациенту.[1]