الولايات المتحدة. إدارة الغذاء والدواء (FDA) هو إبلاغ المرضى, مقدمي الرعاية الصحية, والمصنعين حول عائلة SweynTooth من ثغرات الأمن السيبراني, والتي قد تشكل مخاطر لبعض الأجهزة الطبية. إدارة الغذاء والدواء ليست على علم بأي أحداث سلبية مؤكدة تتعلق بنقاط الضعف هذه. إن البرامج المستخدمة لاستغلال نقاط الضعف هذه في مواقف معينة متاحة للعامة بالفعل.
وقد حدد الباحثون الأمنيون 12 نقاط الضعف, اسمه "سوين توث".,” المرتبطة بتكنولوجيا الاتصالات اللاسلكية المعروفة باسم Bluetooth Low Energy (بليه). يسمح BLE لجهازين "بالاقتران" وتبادل المعلومات لأداء الوظائف المقصودة مع الحفاظ على عمر البطارية.
تنقسم التأثيرات المحتملة لثغرات SweynTooth إلى ثلاث فئات. ويمكن لمستخدم غير مصرح له استغلال هذه الثغرات الأمنية لاسلكيًا:
·يتحطم الجهاز. قد يتوقف الجهاز عن الاتصال أو يتوقف عن العمل.
· الجمود الجهاز. قد يتجمد الجهاز ويتوقف عن العمل بشكل صحيح.
· تجاوز الأمن للوصول إلى وظائف الجهاز المتوفرة عادة لمستخدم معتمد فقط.
إدارة الغذاء والدواء الأمريكية (FDA) على علم حاليًا بوجود العديد من الأنظمة الموجودة على الرقاقة (شركة نفط الجنوب) الشركات المصنعة التي تتأثر بهذه الثغرات الأمنية:
·تكساس إنسترومنتس
·إن إكس بي
·السرو
·حوار أشباه الموصلات
·رقاقة
·إس تي مايكروإلكترونيكس
·تيلينك لأشباه الموصلات
لمزيد من المعلومات حول ثغرات الأمن السيبراني في SweynTooth, يرى:
·ICS-ALERT-20-063-01 نقاط الضعف في SweynTooth – وزارة الأمن الداخلي، استشارات أمن البنية التحتية للأمن السيبراني, يمشي 3, 2020
يقوم مصنعو الأجهزة الطبية بالفعل بتقييم الأجهزة المتأثرة بـ SweynTooth, تقييم المخاطر, وتطوير إجراءات العلاج.
توصيات للمصنعين
·إذا كان جهازك أو أي جهاز يتصل بجهازك يستخدم تقنية BLE, تقييم مدى تأثرها بنقاط الضعف هذه.
·إجراء تقييم للمخاطر, كما هو موضح في إرشادات ما بعد التسويق للأمن السيبراني الصادرة عن إدارة الغذاء والدواء, لتقييم تأثير نقاط الضعف هذه على الأجهزة المتضررة ووضع خطط لتخفيف المخاطر.
·يجب أن تتضمن عمليات التخفيف ضوابط تعويضية أثناء قيامك بتطوير تصحيحات البرامج.
·العمل مع مقدمي الرعاية الصحية, مرافق, والمرضى لتحديد الأجهزة الطبية المتأثرة واتخاذ الإجراءات اللازمة لضمان تقليل المخاطر إلى مستويات مقبولة.
·حيثما كان ذلك ممكنا, مراقبة الأجهزة الطبية بحثًا عن أي علامات على سلوك غير عادي. تواصل مع عملائك ومجتمع المستخدمين فيما يتعلق بتقييمك وتوصياتك بشأن استراتيجيات تخفيف المخاطر وأي ضوابط تعويضية, حتى يتمكن العملاء من اتخاذ قرارات مستنيرة بشأن استخدام الجهاز. شارك اتصالات عملائك مع منظمة تحليل مشاركة المعلومات (ايساو).
ملاحظة حول مراجعة ما قبل السوق: على العموم, من غير المحتمل أن تؤثر عناصر التحكم والتصحيحات التعويضية التي تم إجراؤها لمعالجة ثغرات SweynTooth بشكل كبير على سلامة الجهاز أو فعاليته، وبالتالي لن تحتاج على الأرجح إلى مراجعة إدارة الغذاء والدواء قبل التسويق قبل التنفيذ. إذا كانت التغييرات في الجهاز اللازمة لمعالجة نقاط الضعف يمكن أن تؤثر بشكل كبير على سلامة الجهاز أو فعاليته, لكن, مطلوب مراجعة ما قبل السوق.
للحصول على معلومات إضافية حول تقديم ما قبل السوق وتوقعات إعداد تقارير ما بعد البيع, راجع إرشادات الأمن السيبراني على صفحة الأمن السيبراني الخاصة بإدارة الغذاء والدواء.
توصيات لمقدمي الرعاية الصحية وموظفي المنشأة
·العمل مع الشركات المصنعة للأجهزة لتحديد الأجهزة الطبية الموجودة في منشآتك أو التي يستخدمها مرضاك والتي يمكن أن تتأثر بنقاط الضعف هذه ووضع خطط لتخفيف المخاطر.
·تقديم المشورة للمرضى الذين يستخدمون الأجهزة الطبية المتأثرة بالخطوات التي يمكنهم اتخاذها لتقليل المخاطر.
·قم بتذكير المرضى الذين يستخدمون الأجهزة الطبية بطلب المساعدة الطبية على الفور إذا اعتقدوا أن تشغيل أو وظيفة أجهزتهم الطبية قد تغيرت بشكل غير متوقع.
·حيثما كان ذلك ممكنا, مراقبة الأجهزة الطبية بحثًا عن أي علامات على سلوك غير عادي.
توصيات للمرضى ومقدمي الرعاية
·تحدث إلى مقدم الرعاية الصحية الخاص بك لتحديد ما إذا كان جهازك الطبي قد يتأثر أو ما إذا كان يجب عليك اتخاذ أي إجراءات. ستقوم الشركات المصنعة للأجهزة بمشاركة المزيد من المعلومات عندما تصبح متاحة.
·اطلب المساعدة الطبية على الفور إذا كنت تعتقد أن جهازك الطبي لا يعمل كما هو متوقع.
إجراءات إدارة الغذاء والدواء
تعمل إدارة الغذاء والدواء بشكل وثيق مع الوكالات الفيدرالية الأخرى, الشركات المصنعة, والباحثين في مجال الأمن السيبراني لتحديد, يتواصل, ومنع الأحداث السلبية المتعلقة بثغرات SweynTooth.
ستواصل إدارة الغذاء والدواء الأمريكية (FDA) تقييم المعلومات الجديدة المتعلقة بثغرات SweynTooth وستبقي الجمهور على اطلاع في حالة توفر معلومات جديدة مهمة..
الإبلاغ عن مشاكل في جهازك
إذا كنت تعتقد أن لديك مشكلة في جهازك أو جهاز يستخدمه مريضك, تشجعك إدارة الغذاء والدواء الأمريكية (FDA) على الإبلاغ عن المشكلة من خلال نموذج الإبلاغ التطوعي الخاص بـ MedWatch.
يجب على موظفي الرعاية الصحية العاملين في المرافق الخاضعة لمتطلبات الإبلاغ عن منشأة المستخدم الخاصة بإدارة الغذاء والدواء (FDA) اتباع إجراءات الإبلاغ التي وضعتها مرافقهم.
إعادة النشر من: FDA
الدردشة الآن