Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило пациентов, медицинских работников, ИТ-специалистов в медицинских учреждениях и производителей о наличии уязвимостей в области кибербезопасности URGENT/11, которые в случае кибератаки могут представлять опасность для нормального функционирования медицинских устройств и медучреждений.
Уязвимости кибербезопасности URGENT/11 могут позволить удаленному пользователю получить контроль над медицинским устройством и изменить его функциональность, вызвать отказ или утечку информации, что может привести к прекращению его работы или работе с ошибками. На сегодняшний день FDA, впрочем, не получало сообщений о проблемах, вызванных этими уязвимостями.
«Современные устройства могут обеспечить более безопасную, удобную и своевременную медицинскую помощь, однако медицинское устройство, подключенное к сети, может быть уязвимым с точки зрения кибербезопасности, в результате чего оно может нанести вред пациентам», — пояснила Эми Абернети, заместитель комиссара FDA. – FDA призывает производителей медицинских устройств во всем мире сохранять бдительность, отслеживать и оценивать риски уязвимости, а также предпринимать активные действия по раскрытию уязвимостей и снижению рисков для их устранения».
ИТ-специалистам, производителям и представителям FDA известно, что затронуты следующие операционные системы:
• VxWorks (производство Wind River)
• Operating System Embedded (от ENEA)
• INTEGRITY (от GreenHills)
• ThreadX (от Microsoft)
• ITRON (от TRON)
• ZebOS (от IP Infusion)
Агентство призывает производителей сотрудничать с поставщиками медицинских услуг, чтобы определить, какие медицинские приборы в их учреждениях или используемые пациентами могут быть подвержены рискам обнаружения уязвимостей URGENT/11, а также разработать планы по снижению рисков. Пациенты должны немедленно обратиться за помощью, если они заметят, что работа их устройства изменилась.