США. Управление по контролю за продуктами и лекарствами (FDA) информирует пациентов, медицинские работники, и производители о семействе уязвимостей кибербезопасности Sweyntooth, который может ввести риски для определенных медицинских устройств. FDA не знает о каких -либо подтвержденных побочных эффектах, связанных с этими уязвимостью. Программное обеспечение для использования этих уязвимостей в определенных ситуациях уже общедоступно.

Исследователи безопасности определили 12 уязвимости, назвал «Sweyntooth,«Связанная с беспроводной коммуникационной технологией, известной как Bluetooth Low Energy (БЛЕ). BLE позволяет двум устройствам «соединять» и обмениваться информацией, чтобы выполнить свои предполагаемые функции, сохраняя срок службы батареи.

Потенциальное воздействие уязвимостей Sweyntooth подпадает под три категории. Несанкционированный пользователь может беспроводным образом использовать эти уязвимости:

·Крушение Устройство. Устройство может перестать общаться или перестать работать.
· Тупик Устройство. Устройство может заморозить и прекратить работать правильно.
· Обходная безопасность Чтобы получить доступ к функциям устройства, обычно доступные только авторизованному пользователю.

FDA в настоящее время осведомлен о нескольких системах на шипе (SoC) Производители, которые влияют на эти уязвимости:

·Техасские инструменты
·Nxp
·Кипарис
·Диалог полупроводники
·Микрочип
·Stmicroelectronics
·Telink Semiconductor

Для получения дополнительной информации о уязвимости кибербезопасности Sweyntooth, видеть:

·ICS-Alert-20-063-01 Уязвимости Sweyntooth – Министерство внутренней безопасности консультации по безопасности кибербезопасности, Маршировать 3, 2020

Производители медицинских устройств уже оценивают, на какие устройства влияют Sweyntooth, Оценка риска, и развитие действий по исправлению.

Рекомендации для производителей
·Если ваше устройство или любое устройство, которое связывается с вашим устройством, использует технологию BLE, Оцените, как это влияет эти уязвимости.

·Провести оценку риска, Как описано в руководстве по почтовой рынке кибербезопасности FDA, Чтобы оценить влияние этих уязвимостей на затронутые устройства и разработать планы смягчения рисков.

·Смягчения должны включать компенсацию элементов управления, когда вы разрабатываете программные патчи.

·Работать с медицинскими поставщиками, удобства, и пациенты, чтобы определить, какие медицинские устройства затронуты, и предпринять действия для обеспечения снижения рисков до приемлемого уровня.

·Где возможно, Мониторинг медицинских устройств на наличие признаков необычного поведения. Общайтесь с вашими клиентами и сообществом пользователей относительно вашей оценки и рекомендаций по стратегиям снижения рисков и любым компенсационным контролем, чтобы клиенты могли принимать обоснованные решения об использовании устройств. Поделиться своими клиентами общения с организацией анализа обмена информацией (Io).

Примечание об обзоре Premarket: В общем, Компенсации управления и исправлений, сделанных для устранения уязвимостей Sweyntooth. Если изменения в устройстве, необходимых для решения уязвимостей, могут значительно повлиять на безопасность или эффективность устройства, однако, Требуется обзор премаркета.

Для получения дополнительной информации о представленных и отчетных маркетах Premarket, См. Руководства по кибербезопасности на странице кибербезопасности FDA.

Рекомендации для медицинских работников и персонала учреждения
·Работа с производителями устройств, чтобы определить, какие медицинские устройства в ваших учреждениях или использование ваших пациентов могут повлиять на эти уязвимости и разработать планы смягчения рисков..
·Консультируйте пациентов, которые используют затронутые медицинские устройства с шагами, которые они могут предпринять, чтобы снизить риск.
·Напоминайте пациентам, которые используют медицинские устройства, чтобы сразу обратиться за медицинской помощью, если они думают, что операция или функция их медицинского устройства неожиданно изменилась.
·Где возможно, Мониторинг медицинских устройств на наличие признаков необычного поведения.

Рекомендации для пациентов и лиц, осуществляющих уход,
·Поговорите со своим поставщиком медицинских услуг, чтобы определить, может ли ваше медицинское устройство повлиять или вы должны предпринять какие -либо действия. Производители устройств будут делиться дополнительной информацией, когда она становится доступной.
·Сразу же обратитесь за медицинской помощью, если вы думаете, что ваше медицинское устройство не работает, как и ожидалось.

Действия FDA
FDA тесно сотрудничает с другими федеральными агентствами, производители, и исследователи кибербезопасности для выявления, общаться, и предотвратить нежелательные события, связанные с уязвимостью Sweyntooth.

FDA будет продолжать оценивать новую информацию, касающуюся уязвимостей Sweyntooth, и будет держать общественность, если станет доступной значительной новой информации..

Проблемы с отчетностью с вашим устройством
Если вы думаете, что у вас были проблемы с вашим устройством или устройством, которое использует ваш пациент, FDA побуждает вас сообщить о проблеме через форму добровольную отчетность MedWatch.

Персонал здравоохранения, занятые в условиях, подлежащих требованиям отчетности FDA в области отчетности, должны следовать процедурам отчетности, установленных их учреждениями.

Репост от: FDA

Предыдущий: Официальное уведомление о коронавирусе в Китае

Следующий: Что может сделать B7 во время Covid-19

Горячие темы