Die USA. Food and Drug Administration (FDA) Informiert Patienten, Gesundheitsdienstleister, und Hersteller über die Sweeyntooth -Familie von Cybersecurity -Schwachstellen, Dies kann Risiken für bestimmte medizinische Geräte einführen. Die FDA ist keine bestätigten unerwünschten Ereignisse im Zusammenhang mit diesen Schwachstellen bekannt. Software zur Nutzung dieser Schwachstellen in bestimmten Situationen ist bereits öffentlich verfügbar.
Sicherheitsforscher haben identifiziert 12 Schwachstellen, mit dem Namen „Sweeyntooth,”Verbunden mit einer drahtlosen Kommunikationstechnologie, die als Bluetooth -Niedrige Energie bekannt ist (BLE). Ble ermöglicht es, dass zwei Geräte „Paare“ und Informationen austauschen, um ihre beabsichtigten Funktionen auszuführen und gleichzeitig die Akkulaufzeit zu erhalten.
Die potenziellen Auswirkungen der Schwärmerschaften der Sweyntooth fallen in drei Kategorien. Ein nicht autorisierter Benutzer kann diese Schwachstellen drahtlos ausnutzen:
·Absturz das Gerät. Das Gerät kann nicht mehr kommunizieren oder nicht mehr arbeiten.
·Deadlock das Gerät. Das Gerät kann einfrieren und nicht mehr richtig arbeiten.
· Sicherheit umgehen So greifen Sie auf Gerätefunktionen zu, die normalerweise nur einem autorisierten Benutzer verfügbar sind.
Die FDA ist derzeit mehrere Systeme-auf-A-Chip-Systeme bewusst (SoC) Hersteller, die von diesen Schwachstellen betroffen sind:
·Texas Instrumente
·NXP
·Zypresse
·Dialog -Halbleiter
·Mikrochip
·Stmicroelektronik
·Telink -Halbleiter
Weitere Informationen zu Schwachstellen von Sweeyntooth Cybersicherheit, sehen:
·ICS-ALERT-20-063-01 SWEYNTOOTH-Schwachstellen – Department of Homeland Security Cybersicherheit Infrastruktursicherheitsberatung, Marsch 3, 2020
Hersteller von Medizinprodukten bewerten bereits, welche Geräte von Sweeyntooth betroffen sind, Bewertung des Risikos, und Entwicklung von Sanierungsmaßnahmen.
Empfehlungen für Hersteller
·Wenn Ihr Gerät oder ein Gerät, das mit Ihrem Gerät kommuniziert, Bewerten Sie, wie es durch diese Schwachstellen beeinflusst wird.
·Eine Risikobewertung durchführen, Wie in der Cybersicherheit nach der FDA nach dem Markenzeichen beschrieben, Bewertung der Auswirkungen dieser Schwachstellen für betroffene Geräte und die Entwicklung von Risikominderungsplänen.
·Minderungen sollten kompensierende Steuerelemente beinhalten, während Sie Software -Patches entwickeln.
·Arbeiten Sie mit Gesundheitsdienstleistern zusammen, Einrichtungen, und Patienten, um festzustellen, welche medizinischen Geräte betroffen sind, und Maßnahmen zu ergreifen, um sicherzustellen, dass die Risiken auf akzeptable Werte reduziert werden.
·Wo möglich, Überwachen Sie Medizinprodukte auf Anzeichen von ungewöhnlichem Verhalten. Kommunizieren Sie mit Ihren Kunden und der Benutzergemeinschaft über Ihre Bewertung und Empfehlungen für Risikominderungsstrategien und alle Kompensationskontrollen, Damit Kunden fundierte Entscheidungen über die Verwendung von Geräten treffen können. Teilen Sie Ihre Kundenkommunikation mit einer Organisation zur Informationsaustauschanalyse mit (Io).
Hinweis zur Überprüfung des Premarket: Allgemein, Kompensation von Kontrollen und Patches, die zur Bekämpfung der Schwachstellen von Sweeyntooth hergestellt wurden, beeinflussen wahrscheinlich nicht wesentlich die Sicherheit oder Effektivität des Gerät. Wenn die Änderungen am Gerät zur Bekämpfung der Schwachstellen erforderlich sind, Jedoch, Die Überprüfung der Prämarket ist erforderlich.
Weitere Informationen zur Einreichung von Premarket und zur Berichterstattung über die Erwartungen nach dem Stempel, Siehe Cybersicherheitsrichtlinien auf der Cybersicherheitsseite der FDA.
Empfehlungen für Gesundheitsdienstleister und Mitarbeiter der Einrichtung
·Arbeiten Sie mit Geräteherstellern zusammen, um festzustellen, welche medizinischen Geräte in Ihren Einrichtungen oder von Ihren Patienten verwendet werden können..
·Beraten Sie Patienten, die betroffene medizinische Geräte anwenden können, mit Schritten, die sie unternehmen können, um das Risiko zu verringern.
·Erinnern Sie Patienten, die medizinische Geräte verwenden, um sofort medizinische Hilfe zu suchen, wenn sie der Meinung sind, dass der Betrieb oder die Funktion ihres medizinischen Geräts unerwartet verändert wurde.
·Wo möglich, Überwachen Sie Medizinprodukte auf Anzeichen von ungewöhnlichem Verhalten.
Empfehlungen für Patienten und Betreuer
·Sprechen Sie mit Ihrem Gesundheitsdienstleister, um festzustellen, ob Ihr medizinisches Gerät betroffen ist oder ob Sie Maßnahmen ergreifen sollten. Gerätehersteller teilen mehr Informationen, sobald sie verfügbar sind.
·Suchen Sie sofort medizinische Hilfe, wenn Sie der Meinung sind, dass Ihr medizinisches Gerät nicht wie erwartet funktioniert.
FDA -Aktionen
Die FDA arbeitet eng mit anderen Bundesbehörden zusammen, Hersteller, und Cybersicherheitsforscher zu identifizieren, kommunizieren, und verhindern unerwünschte Ereignisse im Zusammenhang mit den Schwachstellen der Sweeyntooth.
Die FDA wird weiterhin neue Informationen über die Schwachstellen von Sweeyntooth bewerten und die Öffentlichkeit auf dem Laufenden halten, wenn erhebliche neue Informationen verfügbar sind.
Meldungsprobleme mit Ihrem Gerät
Wenn Sie der Meinung sind, dass Sie ein Problem mit Ihrem Gerät oder einem Gerät hatten, das Ihr Patient verwendet, Die FDA ermutigt Sie, das Problem über das freiwillige Berichterstattungsformular von Medwatch zu melden.
Personal des Gesundheitswesens, die in Einrichtungen eingesetzt werden, die den Berichterstattung der FDA -Benutzereinrichtungen unterliegen, sollten den von ihren Einrichtungen festgelegten Berichtsverfahren einhalten.
Repost von: FDA
Jetzt chatten