องค์การอาหารและยาสหรัฐฯ (FDA) ออกประกาศแจ้งเตือนโรงพยาบาลให้หยุดใช้งานเครื่องควบคุมการให้สารละลายทางหลอดเลือดยี่ห้อ Symbiq Infusion System ที่ผลิตโดยบริษัท Hospira เพราะเสี่ยงต่อการถูกแฮกทำให้แฮกเกอร์บุกเข้าเครื่องมาปรับระดับยาจนเป็นอันตรายต่อคนไข้ได้
เครื่อง Symbiq Infusion System เลิกผลิตไปแล้วและทาง Hospira ก็กำลังทำงานร่วมกับลูกค้าเพื่อย้ายไปใช้ระบบใหม่กว่า แต่ยังมีบางโรงพยาบาลใช้งานอยู่และอาจจะเพิ่งซื้อเครื่องมาจากผู้ขายอื่นๆ ที่ยังมีสต็อก
ทาง FDA แนะนำโรงพยาบาลที่ไม่มีเครื่องยี่ห้ออื่นมาทดแทน ดังนี้
- ถอดเครื่องออกจากเครือข่ายจะช่วยให้ปลอดภัยจากการถูกโจมตี แต่ควรระวังว่าการถอดจากเครือข่ายจะทำให้ต้องอัพเดตฐานข้อมูลยาด้วยตัวเอง ซึ่งจะเสี่ยงต่อความผิดพลาดได้
- ปิดพอร์ต 20 (FTP) และ 23 (telnet)
- มอนิเตอร์การเข้าใช้งานพอร์ต 20, 23, และ 8443 ติดต่อ Hospira เพื่อเปลี่ยนรหัสผ่านบนพอร์ต 8443 หรือปิดการใช้งานพอร์ตนี้ไป
ที่มา - FDA
USA, FDA, Security
from Blognone https://www.blognone.com/node/70899
via IFTTT
