В насосах для подачи лекарств обнаружили уязвимость, позволяющую хакерам повлиять на их работу

Министерство внутренней безопасности США обнаружило уязвимости в работе инфузионных насосов для подачи лекарств и растворов, которые производит компания Smiths Medical. Так, хакеры могут взломать устройства модели Medfusion 4000 и повлиять на их работу. Как пишет TJ , на дыры в безопасности насосов обратил внимание эксперт по кибербезопасности по имени Скотт Гаю, который выяснил, что злоумышленники могут подключиться к терапевтическому или коммуникационному модулям устройства, а затем повлиять на режим его работы, изменив установленную дозировку препарата. Представители Smiths Medical прокомментировали информацию об уязвимости, назвав вмешательство хакеров в работу насосов маловероятным ввиду его технической сложности. В то же время в компании пообещали исправить уязвимости в грядущем обновлении прошивки устройств. Инфузионные насосы используются при реанимационных или анестезиологических действиях. Они позволяют делать внутривенные и другие инъекции в малых количествах и с определённым интервалом и способны работать без подключения к компьютеру. Отметим, что это уже второй подобный случай за последнее время – в конце августа стало известно, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило владельцев 465 тысяч кардиостимуляторов, выпущенных до 28 августа, о необходимости срочно обновить прошивку устройств из-за угрозы их взлома хакерами. Ссылка на источник