«Умные» дозаторы для лекарств могут подвести

Безопасность Пользователю
мобильная версия
Эксперт по безопасности обнаружил уязвимость в «умных» дозаторах для инъекций. Несмотря на то, что шансы того, что оптимальные дозы будут опасно превышены, минимальны, в США в зоне риска оказались тысячи больных, зависящих от помп.

Уязвимость в дозаторах, автоматически делающих пациентам инъекции, нашел специалист по информационной безопасности Билли Райос (Billy Rios), который некоторое время сам был вынужден использовать такой прибор во время болезни. Райос нашел прореху в устройствах американского производителя Hospira, более 55 тыс. внутривенных дозаторов которой сейчас используется в США. Несмотря на то, что компания позиционирует свои приборы как безопасные, Билли Райосу удалось выяснить, что системы компании не требуют аутентификации для доступа во внутренние библиотеки, где можно изменить верхние и нижние границы дозировок вводимых препаратов для каждого из устройств.

По словам Райоса, злоумышленники или сотрудники, подключенные к информационной системе больницы, могут получить доступ к настройкам устройств, делающих инъекции, и изменить верхнюю и нижнюю границы вводимых доз. Повышение верхней границы допустимой дозы может привести к передозировке препарата, тяжелым последствиям для здоровья пациента и нередко — даже смерти. Незащищенность систем от сторонних проникновений позволяет умышленно или случайно менять дозировки. При этом уязвимости, позволявшей бы случайно или умышленно ввести конкретную дозу, выявлено не было.


О найденной уязвимости сообщили в Министерство внутренней безопасности, которое, в свою очередь, уведомило являющееся главным регулятором всего медицинского рынка США Управление по контролю качества пищевых продуктов и лекарственных препаратов и компанию-производителя Hospira. На прошлой неделе Министерство внутренней безопасности опубликовало предупреждение о возможных опасностях устройств. Известно, что производитель дозаторов Hospira в это же время сообщила о том, что устранит уязвимость, выпустив обновление ПО для своих устройств.

Сотрудник департамента здравоохранения Сан-Франциско доктор Роберт Вочтер (Dr. Robert Wachter) в своем комментарии изданию Wired отметил, что риск изменения верхней и нижней границ приемлемых дозировок не высок. «Но в масштабах больших лечебных учреждений, где в течение месяца выписывается более 100 тыс. рецептов на серьезные лекарства, возможность несанкционированно изменить дозировку может нанести вред, и это меня очень беспокоит. Любой такой «сбой» может привести к смерти пациента», — говорит он.