U.S.. Pentadbiran Makanan dan Dadah (FDA) memaklumkan pesakit, penyedia penjagaan kesihatan, dan pengeluar mengenai keluarga Sweyntooth kerentanan keselamatan siber, yang mungkin memperkenalkan risiko untuk peranti perubatan tertentu. FDA tidak menyedari sebarang peristiwa buruk yang disahkan yang berkaitan dengan kelemahan ini. Perisian untuk mengeksploitasi kelemahan ini dalam situasi tertentu sudah tersedia secara terbuka.
Penyelidik keselamatan telah mengenal pasti 12 kelemahan, Dinamakan "Sweyntooth,"Berkaitan dengan teknologi komunikasi tanpa wayar yang dikenali sebagai Bluetooth Low Energy (BLE). BLE membolehkan dua peranti untuk "pasangan" dan bertukar maklumat untuk melaksanakan fungsi yang dimaksudkan semasa mengekalkan hayat bateri.
Kesan potensi kelemahan Sweyntooth jatuh ke dalam tiga kategori. Pengguna yang tidak dibenarkan secara wayarles boleh mengeksploitasi kelemahan ini untuk:
· Kemalangan peranti. Peranti boleh berhenti berkomunikasi atau berhenti berfungsi.
· Deadlock peranti. Peranti boleh membekukan dan berhenti berfungsi dengan betul.
· Bypass Security untuk mengakses fungsi peranti biasanya hanya tersedia untuk pengguna yang diberi kuasa.
FDA kini menyedari beberapa sistem-on-a-chip (SOC) pengeluar yang terjejas oleh kelemahan ini:
·Texas Instruments
·NXP
·Cypress
·Semikonduktor dialog
·Microchip
·Stmicroelectronics
·Telink Semiconductor
Untuk maklumat lanjut mengenai kelemahan keselamatan siber Sweyntooth, Lihat:
·ICS-ALERT-20-063-01 Kelemahan Sweyntooth – Jabatan Keselamatan Dalam Negeri Keselamatan Keselamatan Infrastruktur Penasihat Keselamatan, Mac 3, 2020
Pengilang peranti perubatan sudah menilai peranti mana yang dipengaruhi oleh sweyntooth, menilai risiko, dan membangunkan tindakan pemulihan.
Cadangan untuk pengeluar
·Sekiranya peranti anda atau mana -mana peranti yang berkomunikasi dengan peranti anda menggunakan teknologi BLE, menilai bagaimana ia dipengaruhi oleh kelemahan ini.
·Menjalankan penilaian risiko, Seperti yang diterangkan dalam Panduan Pasaran Siber Cybersecurity FDA, Untuk menilai kesan kelemahan ini kepada peranti yang terjejas dan membangunkan rancangan mitigasi risiko.
·Mitigasi harus termasuk kawalan pampasan semasa anda sedang membangunkan patch perisian.
·Bekerjasama dengan penyedia penjagaan kesihatan, kemudahan, dan pesakit untuk menentukan peranti perubatan mana yang terjejas dan mengambil tindakan untuk memastikan risiko dikurangkan ke tahap yang boleh diterima.
·Jika mungkin, Pantau peranti perubatan untuk sebarang tanda tingkah laku yang tidak biasa. Berkomunikasi dengan pelanggan anda dan komuniti pengguna mengenai penilaian dan cadangan anda untuk strategi pengurangan risiko dan sebarang kawalan pampasan, supaya pelanggan dapat membuat keputusan yang tepat mengenai penggunaan peranti. Kongsi komunikasi pelanggan anda dengan organisasi analisis perkongsian maklumat (Io).
Nota Mengenai Ulasan Premarket: Secara umum, Kawalan dan patch yang dibuat untuk menangani kelemahan sweyntooth tidak mungkin menjejaskan keselamatan atau keberkesanan peranti dan oleh itu tidak mungkin memerlukan kajian premarket FDA sebelum pelaksanaan. Sekiranya perubahan pada peranti yang diperlukan untuk menangani kelemahan boleh menjejaskan keselamatan atau keberkesanan peranti yang ketara, walau bagaimanapun, Ulasan Premarket diperlukan.
Untuk maklumat tambahan mengenai penyerahan premarket dan jangkaan pelaporan posmarket, Lihat panduan keselamatan siber di halaman keselamatan siber FDA.
Cadangan untuk penyedia penjagaan kesihatan dan kakitangan kemudahan
·Bekerja dengan pengeluar peranti untuk menentukan peranti perubatan mana di kemudahan anda atau digunakan oleh pesakit anda boleh dipengaruhi oleh kelemahan ini dan membangunkan rancangan pengurangan risiko.
·Nasihatkan pesakit yang menggunakan peranti perubatan yang terjejas dengan langkah -langkah yang dapat mereka ambil untuk mengurangkan risiko.
·Ingatkan pesakit yang menggunakan peranti perubatan untuk mendapatkan bantuan perubatan dengan segera jika mereka berfikir operasi atau fungsi peranti perubatan mereka berubah tanpa diduga.
·Jika mungkin, Pantau peranti perubatan untuk sebarang tanda tingkah laku yang tidak biasa.
Cadangan untuk pesakit dan penjaga
·Bercakap dengan penyedia penjagaan kesihatan anda untuk menentukan sama ada peranti perubatan anda mungkin terjejas atau sama ada anda perlu mengambil tindakan. Pengilang peranti akan berkongsi lebih banyak maklumat kerana ia tersedia.
·Dapatkan bantuan perubatan dengan segera jika anda fikir peranti perubatan anda tidak berfungsi seperti yang diharapkan.
Tindakan FDA
FDA bekerjasama rapat dengan agensi persekutuan lain, pengeluar, dan penyelidik keselamatan siber untuk mengenal pasti, berkomunikasi, dan mencegah kejadian buruk yang berkaitan dengan kelemahan sweyntooth.
FDA akan terus menilai maklumat baru mengenai kelemahan Sweyntooth dan akan memaklumkan kepada orang ramai jika maklumat baru yang signifikan tersedia.
Melaporkan masalah dengan peranti anda
Sekiranya anda fikir anda menghadapi masalah dengan peranti anda atau peranti yang digunakan pesakit anda, FDA menggalakkan anda melaporkan masalah melalui borang pelaporan sukarela Medwatch.
Personel penjagaan kesihatan yang digunakan oleh kemudahan yang tertakluk kepada keperluan pelaporan kemudahan pengguna FDA harus mengikuti prosedur pelaporan yang ditubuhkan oleh kemudahan mereka.
Repost dari: FDA
Sembang sekarang