"""Un difetto nelle pompe di farmaci permette inviare dose mortale ai pazienti di un ospedale" " "

on TPL_WARP_PUBLISH .

Valutazione attuale:  / 0
ScarsoOttimo 

Problemas con bombas de fármacos en hospitales

Quando il ricercatore di sicurezza informatica Billy Rios aveva rivelato questo stesso anno riguardo a certe vulnerabilità incontrate in una pompa intratecale di infusione di farmaci, che permetterebbero a un hacker di incrementare fatalmente una dose somministrata a un paziente, non aveva avuto molto eco.

Il fatto di alterare i limiti massimi di somministro di un farmaco o di una droga potrebbe provocare che una persona riceva una dose fatale di un farmaco, qualcosa che potrebbe portare alla morte del paziente.

Rios ha scoperto che esistono vulnerabilità più preoccupanti di quelle inizialmente pensate sulle pompe che somministrano farmaci.

(DESTACADO) Questa è la prima volta che costatiamo la capacità di alterare la dose a distanza

Più farmaci di quanti ricettati

Queste vulnerabilità condizionerebbero al meno 5 modelli differenti di pompe di somministro di farmaci, della firma Hospira –una marca dell’Illinois con più di 400.000 sistemi di somministro di farmaci venduti a livello mondiale.

I modelli vulnerabili includono i seguenti:

  • PCA Lifecare 3

  • PCA Lifecare 5

  • Plum A+

Anche la linea di pompe di infusione denominata Symbiq –la cui vendita è stata sospesa nel 2013- potrebbero venire compromesse. Anche se, bisogna dire, che  le suddette pompe di somministro di farmaci avevano altri problema differenti a quelli che qui trattiamo, motivo per le quali furono ritirate dai mercati.

Conexión de cable serie de una de las bombas afectadas

(Connessione serie di cavi di una delle pompe compromesse)

Potrebbe anche andare peggio, dato che modelli come il Plum A+ e i Sapphire e Sapphire+ presentano dubbi sulla loro sicurezza.

In quanto al modello Plum A+, si tratta di uno dei più venduti da Hospira, con più di 325.000 unità vendute a livello mondiale.

Vulnerabilità comprovate

Non si tratta di una supposizione, dato che tutti questi modelli sono stati messi alla prova dai ricercatori, che hanno riscontrato debolezze. Hospira non ha risposto, fino ad ora, a queste informazioni.

Alcune delle vulnerabilità in certi modelli si sostentano per la mancanza di certificazione per questi sistemi. Certi modelli –che controllano il somministro di farmaci ai pazienti- potrebbero essere modificati per alterare i suoi limiti al di sotto o al di sopra di quanto stabilito.

(DESTACADO) E’ possibile che le mafie adottino queste tecnologie al momento di silenziare “gli spioni” ospedalizzati, se ci viene concessa la battuta.

Un hacker che si trovasse nell’ospedale –o un qualunque paziente con un apparato con radio WIFI potrebbe, di fatto, accedere alle pompe di somministro e caricare una nuova dose del farmaco. Ciò potrebbe avere conseguenze imprevedibili.

Attaccando il firmware delle pompe di farmaci

Continuiamo con l’argomento. Risulta che adesso, in base a informazioni recenti, gli intrusi sarebbero incluso capaci di alterare il firmware delle pompe a distanza. Praticamente, otterrebbero il controllo assoluto su di esse.

Bomba Plum A+ afectada

Pompa Plum A+ compromessa

 

(DESTACADO) Attaccando il firmware di una pompa, faranno in modo che queste non emettano nessun segnale di allarme.

 

Ma che cosa cambia, tenendo conto che sarebbe possibile uccidere qualcuno anteriormente? Un piccolo dettaglio: controllando completamente la pompa potrebbero, inoltre, realizzare l’attacco in modo totalmente silenzioso, mediante la modifica delle soglie dei farmaci consentiti.

Il problema delle pompe Hospira

Risiede principalmente nel modulo di comunicazione usato nelle pompe LifeCare e Plum A+. Gli ospedali impiegano questi moduli di comunicazione per aggiornare il sistema di controllo quando necessario. Però questi meccanismi di comunicazione sono connessi mediante un cavo Serie su un circuito stampato in ogni pompa (che contiene il firmware).

Conexión serie de Bomba de fármacos Plum A+

Connessione serie della pompa di farmaci Plum A+

 

Hospira è chi si occupa di comunicare a distanza con le pompe per gestirle. Però  ovvio che anche un hacker potrebbe farlo.

Il problema sarebbe per lo meno ristretto se non fosse per un altro difetto presente: le pompe Hospira accettano qualunque tipo di aggiornamento del firmware, senza che importi che questo arrivi da una firma digitale.

Il sangue non è ancora arrivato al fiume, però…

Compromettere la comunicazione con una pompa e il suo cavo di serie non significa che, in modo istantaneo, il dispositivo venga compromesso. Un intruso avrebbe bisogno di sapere come portare a termine l’aggiornamento del firmware. Ma non sono gli hackers specialisti nell’essere al corrente di queste cose?

Il nostro network

Internazionale