米国. 食品医薬品局 (FDA) 患者に通知しています, 医療提供者, サイバーセキュリティの脆弱性のSweyntoothファミリーに関するメーカー, 特定の医療機器にリスクを導入する可能性があります. FDAは、これらの脆弱性に関連する確認された有害事象を認識していません. 特定の状況でこれらの脆弱性を活用するソフトウェアはすでに公開されています.
セキュリティ研究者が特定しました 12 脆弱性, 「sweyntooth」という名前,」Bluetooth Low Energyとして知られるワイヤレス通信技術に関連付けられています (BLE). BLEを使用すると、2つのデバイスが「ペアリング」し、情報を交換して、バッテリー寿命を維持しながら意図した機能を実行できます.
Sweyntoothの脆弱性の潜在的な影響は3つのカテゴリに分類されます. 許可されていないユーザーは、これらの脆弱性をワイヤレスで活用できます:
・クラッシュ デバイス. デバイスは通信を停止したり、動作を停止する場合があります.
・デッドロック デバイス. デバイスはフリーズし、正しく動作を停止する場合があります.
・セキュリティをバイパスします 通常、承認されたユーザーが利用できるデバイス機能にアクセスするには.
FDAは現在、いくつかのシステムオンチップを認識しています (Soc) これらの脆弱性の影響を受けるメーカー:
・テキサスの楽器
・NXP
・サイプレス
・ダイアログ半導体
・マイクロチップ
・stmicroelectronics
・Telink半導体
Sweyntoothサイバーセキュリティの脆弱性の詳細については, 見る:
・ICS-Alert-20-063-01 Sweyntoothの脆弱性 – 国土安全保障省サイバーセキュリティインフラストラクチャセキュリティアドバイザリー, 行進 3, 2020
医療機器メーカーは、どのデバイスがsweyntoothの影響を受けるかをすでに評価しています, リスクの評価, 修復アクションの開発.
メーカー向けの推奨事項
・お使いのデバイスまたはデバイスと通信するデバイスがBLEテクノロジーを使用している場合, これらの脆弱性によってそれがどのような影響を受けるかを評価します.
・リスク評価を実施します, FDAのサイバーセキュリティポストマーケットガイダンスで説明されているように, これらの脆弱性が影響を受けるデバイスに対する影響を評価し、リスク軽減計画を作成する.
・緩和は、ソフトウェアパッチを開発している間、補償制御を含める必要があります.
・医療提供者と協力します, 設備, どの医療機器が影響を受けているかを判断し、リスクが許容レベルに削減されることを保証するために行動を起こす患者.
・可能な場合, 異常な行動の兆候については、医療機器を監視します. リスク軽減戦略および補償管理に関する評価と推奨事項に関して、お客様とユーザーコミュニティとコミュニティ, 顧客がデバイスの使用に関する情報に基づいた決定を下すことができるように. 顧客コミュニケーションを情報共有分析組織と共有する (io).
市販前のレビューについてのメモ: 一般的に, Sweyntoothの脆弱性に対処するために作成されたコントロールとパッチは、デバイスの安全性または有効性に大きな影響を与える可能性が高いため、実装前にFDA Prepermarketレビューは必要ありません。. 脆弱性に対処するために必要なデバイスの変更が、デバイスの安全性または有効性に大きな影響を与える可能性がある場合, しかし, 市販前のレビューが必要です.
市販前の提出およびポストマーケットの報告の期待の詳細については, FDAのサイバーセキュリティページのサイバーセキュリティガイダンスを参照してください.
医療提供者と施設スタッフに関する推奨事項
・デバイスメーカーと協力して、施設内のどの医療機器や患者が使用しているかを決定し、これらの脆弱性の影響を受け、リスク軽減計画を作成する可能性があります.
・影響を受ける医療機器を使用している患者に、リスクを減らすために取ることができる手順でアドバイスします.
・医療機器の操作または機能が予期せず変更されたと考える場合、医療機器を使用してすぐに医療援助を求める患者に思い出させる.
・可能な場合, 異常な行動の兆候については、医療機器を監視します.
患者と介護者への推奨
・医療提供者に相談して、医療機器が影響を受ける可能性があるかどうか、またはアクションを実行する必要があるかどうかを判断してください. デバイスメーカーは、利用可能になるにつれてより多くの情報を共有します.
・医療機器が期待どおりに機能していないと思われる場合は、すぐに医療援助を求めてください.
FDAアクション
FDAは他の連邦政府機関と緊密に協力しています, メーカー, および特定するサイバーセキュリティ研究者, 通信する, Sweyntoothの脆弱性に関連する有害事象を防ぎます.
FDAは引き続きSweyntoothの脆弱性に関する新しい情報を評価し、重要な新しい情報が利用可能になった場合、一般に情報を提供し続けます.
デバイスに問題を報告します
あなたがあなたのデバイスやあなたの患者が使用するデバイスに問題があると思うなら, FDAは、Medwatch自発的報告フォームを介して問題を報告することをお勧めします.
FDAのユーザー施設報告要件の対象となる施設で雇用されている医療従事者は、施設によって確立された報告手順に従う必要があります.
から再投稿: FDA
今すぐチャット