Berta Sándor

Még súlyosabb a helyzet az infúziós pumpáknál

Néhány hónap alatt kiderült, hogy az infúziós pumpák területén a helyzet nem javult, hanem tovább romlott.

Billy Rios biztonsági kutató azt veti a Hospira nevű egészségügyi eszközgyártó szemére, hogy a termékei támadhatók és nem reagál az ismert biztonsági hibákra. Mindez komoly problémát jelent, ugyanis az Amerikai Egyesült Államokban a Hospira több százezer infúziós rendszerét használják a kórházakban.

Rios már évek óta teszteli a kórházi berendezéseket, köztük a Hospira készülékeit is. Áprilisban nyilvánosságra hozta, hogy a cég Life Care PCA típusú infúziós pumpája manipulálható intraneten keresztül. Számos biztonsági hibát talált, amelyeket kihasználva ugyan a támadók nem tudják megváltoztatni az aktuális gyógyszeradagokat, de kicserélhetik azt a listát, amelyben rögzítik, hogy melyik betegnek milyen gyógyszeradagokat kell adni, s egyúttal figyelembe veszik a beteg korát, magasságát, súlyát és a nemét is.


Az Amerikai Élelmiszer-, és Gyógyszer Ellenőrző Hatóság (FDA) tavaly májusban felhívta a figyelmet a Hospira LifeCare PCA3 és PCA5 infúziós pumpák hiányosságaira. Ezeket a rendszereket előre beprogramozzák, hogy megakadályozzák az emberi hibából fakadó túladagolásokat. A személyzet a pontos gyógyszeradagokat egy vonalkód beszkennelésekor adja meg. A rendszer eltérés vagy hiba esetén azonnal riaszt. A Hospira a figyelmeztetés ellenére sem módosította a terméket. Rios tájékoztatta arról is a társaságot, hogy a sebezhetőségek más infúziós rendszereket is érinthetnek. Azt a választ kapta, hogy a gyártót az ilyen jellegű kutatások nem érdeklik.

A biztonsági szakértő a mostani blogbejegyzésében azt írta, hogy további infúziós pumpákat vizsgált meg és azoknál azonos vagy még súlyosabb biztonsági hibákat talált. Teljes terméksorozatoknál azonosak például a hozzáférési adatok, ráadásul azokat nem is lehet kicserélni. Lehetőség van a tanúsítvány nélküli firmware-cserére soros kábel segítségével. Egy támadó így teljes mértékben megszerezheti az ellenőrzést a rendszer felett, de ehhez szükség van a fizikai hozzáférésre is.

Rios ezenkívül több mint 100 hiányosságra és biztonsági problémára világított rá, amelyek mind az elavult szoftverekre vezethetők vissza. Úgy vélte, hogy ha az egészségügyi eszközök gyártóit nem érdeklik ezek az információk, akkor meg kell keresni az eddig előírt biztonsági ellenőrzések alternatíváját. Reméli ugyanakkor, hogy a gyártók végül jobb belátásra térnek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gforce9 #13
    Miért veszélyesebbek ezek a biztonsági kockázatok annál, minthogy a magára hagyott gyógyszeres kocsiban cserél ki valaki 1-2 tablettát másra? Sok hűhó semmiért. Belső hálóról érhető csak el, viszont ha valaki ártani akar valakinek egy kórházban 1000 féleképp megteheti és ezen nem változtat az se, ha az automata gyószeradagoló szoftverét a karspersky vezérigazgatója védi 24 órában egy vadászpuskával.
  • Skylake #12
    Eleve ott kezdődik, hogy ilyen cuccokat ha már hálózatra kell kötni, akkor csakis vezetékesre. A kórtermi oxigéncsatlakozók és nővérhívó gombok mellé igazán odafér egy RJ-45, ha már annyira kell, nem? Ez nem egy olyan eszköz, amivel sétálgatna a kedves beteg, mivel gondolom, akibe ez be van kötve, az elég rosszul van ehhez, azaz leginkább csak fekszik?! Ezzel a biztonsági problémák azon része alól kirántottuk a talajt, már ami a wifi jelenlétén alapul.

    További biztonsági tényező, hogy a soros portot, ami ezeken van, lezárható, speciális kulccsal eltávolítható fedél mögé tesszük. Ugyanígy az összes többi olyan portot is, amely az áramellátáshoz és a fő funkció ellátásához tartozik.
  • fonak #11
    > Ha annak a biztonsága kiváló

    A kórház nem a NASA, jó eséllyel a rendszergazda sem egy über(anti-)hacker.

    > Eleve szinte biztos, hogy a betegeknek szánt wifi teljesen más alháló része, mint a belső háló

    Tekintve, hogy még a repülőgépeken sem így van, bármilyen megdöbbentő, ebben se lennék biztos.
  • Tinman #10
    Onnan indítsd, hogy milyen módon lép fel a kórházi hálóra!

    Mert csak azon keresztül tudja majd elérni ezt a szemetet, már pedig, ha annak a biztonsága kiváló, a rendszergazda meg nem a fütyit markolja egész nap, akkor a lentebb említett "unatkozó tizenéves" esélye zéró!

    Eleve szinte biztos, hogy a betegeknek szánt wifi teljesen más alháló része, mint a belső háló, sőt azt is megkockáztatom, hogy a kettő még fizikailag sincs semmiféle összeköttetésben. Na pontosan ezért legyinthetnek rá! Ez a faszi, meg fejni akar. Sokat.
  • Tinman #9
    Vajon az a halott tényleg egy gonosz hacker áldozata lesz, vagy ez a tag bérel majd fel valakit. Ha ez bejön neki, ebből belép a milliárdosok klubjába... talán "csak" egy amúgy is haldokló rákos beteg életének vége kell hozzá.
  • arty #8
    de minek vesződjenek esetleg kimutatható méreggel, ha két kattintás egy notebookon és attól is meghalsz, majd utána nyoma sem marad?

    szerintem ez jelentős gond, a gyártói reakció pedig felháborít :(
  • Cat #7
    Nem kell ezt ennyire bonyolítani.

    Fizet valaki a termék gyártójának azért, hogy biztonságos legyen a terméke? Nem.
    Börtönbe megy az, aki megbütyköli a pumpát? Igen.

    Tehát ha valaki mégis kihasználja a rést, és az áldozat családja pert indít, akkor nem a pumpa gyártója lesz a felelős, hanem aki elkövette a bűncselekményt. Ha én lennék a gyártó én se foglalkoznék vele, mert minek. Ez nem egy hiba a termékben, ami miatt vissza kellene hívni. A balta gyártóját se pereli senki, hanem azt büntetik, aki fejbevágja vele a másikat.
    Utoljára szerkesztette: Cat, 2015.06.10. 21:19:58
  • ddt500 #6
    Így van. Egy halott kell és jön az 50 milliós kártérítés. Valami vírus miatt lesz 50 halott és a cég megszűnik létezni.
    És miért? Mert ismert hibára 0 reakció a gyártó részéről.
  • kvp #5
    Van egy biztonsagi res. A gyartok nem foltoztak be, pedig figyelmeztettek oket erre. Innentol eleg egy unatkozo tizeneves a korhazi folyosora es maris kesz a baj.

    A cikkben szereplo kutato meg azt szeretne elerni, hogy a biztonsagi ellenorzeseket az orvosi engedelyezesi eljaras reszeve tegyek, tehat a hatosagok ugymond kiverjek a gyartokbol. Magam reszerol ebben egyetertek vele.
  • Skylake #4
    Egyszerű, mármint a tényleg szakmai, technikai indokok mellett. A kereskedelem számára a magánélet, azaz az élet meghatározott szféráinak nem láthatóvá válása nagyon nem hatékony dolog közgazdasági értelemben. Ki kell küszöbölni. Minden reklámnak, kezdve a kutyaeledeltől a biztosításokig olyannak kell lenniük, hogy aki elé odanyomják, az ellenállhatatlan vágyat érezzen arra, hogy az adott terméket-szolgáltatást megvásárolja. Ehhez az kell, hogy az adott személyről minél relevánsabb adatok álljanak rendelkezésre: mit szeret, és mennyi pénze van kategóriákban főleg.

    Miről szólnak például a különböző kártyák, a Supershop-tól kezdve a Smart-ig? Nehogy bárki is azt gondolja, hogy a két szép szeméért, valami jófejségből kap kezdvezménykéket a kis kártyájára! Ugyan dehogy: az ilyen rendszerek célja az, hogy a vásárlók aktivitása, vásárlásaik minél jobban követhetők legyenek, ez által jobban tervezhető legyen a beszerzéstől kezdve a készletezésen át az adott áruház(lánc) működése. Ez a cél, a kedvezménykék, pontocskák a vásárlóknak meg a mézesmadzag. Na most, azért vannak rápörögve erre a témára, mivel az ilyen kártyarendszerekhez képest elképesztő pontosságú adatgyűjtési megoldások integrálhatók az IoT termékekbe - ez a nagy hype oka, persze neked és nekem úgy adják el, hogy mennyire megkönnyíti és hatékonnyá teszi az életet. (Közben megjegyzem, hogy a számomra értékelhető hatékonyság nem esik egybe azzal a hatékonyság fogalommal, amelynek értelmezését be akarja sulykolni.)

    Úgyhogy ez a hype erről szól. Egészen addig fog tartani, amíg vissza nem fognak élni ezekkel az adatokkal - ehhez még a jelen üzemben 8-10 év még kell.