Οι ερευνητές έχουν εντοπίσει αρκετές κρίσιμες ευπάθειες στα infusion systems Hospira Lifecare patient–contolled analgesia (PCA), οι οποίες μπορούν να αξιοποιηθούν από απομακρυσμένους εισβολείς και να τους δώσουν τον έλεγχο των συσκευών.
Σύμφωνα με την ιστοσελίδα του κατασκευαστή η αντλία φαρμάκων LifeCare PCA έχει σχεδιαστεί για να αποτρέπει τα σφάλματα που προκύπτουν συνήθως κατά την πρόσλήψη φαρμάκων στα PCA. Η συσκευή διαφημίζεται σαν να διαθέτει χαρακτηριστικά που ενισχύουν την ασφαλή πρόσληψη των φαρμάκων.
Ο Jeremy Richards(@dyngnosis), ερευνητής από τον Καναδά δημοσίευσε την Τρίτη μια λεπτομερή έρευνα σε blog όπου προσδιορίζονται πολλά ζητήματα ασφαλείας στο Hospira LifeCare PCA3.
Αναφέρει χαρακτηριστικά σε δήλωσή του [blockquote]«Προσωπικά θα ανησυχούσα πάρα πολύ αν αυτές οι συσκευές ήταν συνδεδεμένες με ‘μενα. Δεν είναι μόνο ευάλωτες σε επιθέσεις, αλλά είναι προγραμματισμένες τόσο φτωχά, που μπορούν να καταστούν άχρηστες με ένα και μόνο τυπογραφικό λάθος».[/blockquote]
Στην ανάρτησή του ο ερευνητής δήλωσε επίσης πως οι αντλίες φαρμάκων PCA αποτελούν συσκευές ζωτικής σημασίας για την υγεία και την ζώη ανεπτυγμένες σε εξίσου κρίσιμα networks νοσοκομείων. Σύμφωνα με τον ειδικό, κάποιος με κακές προθέσεις θα μπορούσε να συνδεθεί μέσω της θύρας Ethernet και ν’ αποκτήσει με σχετική ευκολία τα wireless encryption keys στο ζωτικής σημασίας network. Ο επιτιθέμενος μπορεί έπειτα να χρησιμοποιήσει τις πληροφορίες ώστε να συνδεθεί ασύρματα στο δίκτυο και να αποκτήσει πλήρη έλεγχο όλου συστήματος εγχύσεων φαρμάκων στο νοσοκομείο.
Μια τέτοια επίθεση είναι πιθανή λόγω διαφόρων τρυπών στην ασφάλεια. Μια απ’ αυτές είναι ότι τα keys του Wi–Fi Protected Access (WPA) για ένα ασύρματο δίκτυο νοσοκομείου βρίσκονται αποθηκευμένα σε απλό κείμενο στην συσκευή και μπορεί αποκτηθεί πρόσβαση σ’ αυτά μέσω FTP και Telnet.
“Δεδομένου ότι οι αντλίες αυτές έχουν σχεδιαστεί για να συνδέονται σε ασθενείς, η τοπική πρόσβαση θα πρέπει να επανεξεταστεί. Αυτές οι συσκευές έχουν ρυθμιστεί σε ένα ιατρικό δίκτυο συσκευών κι αυτό θα πρέπει να εξεταστεί επίσης από τα νοσοκομεία που πουλούν τον παλιό τους εξοπλισμό.” σημειώνει ο Richards.
