Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США обратилось к медицинским работникам, пациентам и остальным участникам фармрынка с предупреждением о наличии уязвимостей в области кибербезопасности URGENT/11, что может представлять опасность для нормального функционирования медицинских устройств и медучреждений.

Проникновение в систему позволит удаленному пользователю получить контроль над медицинским устройством и изменить его функциональность, вызвать отказ или утечку информации, что может привести к прекращению его работы или работе с ошибками. На сегодняшний день FDA, впрочем, не получало сообщений о проблемах, вызванных этими уязвимостями.

FDA призвала производителей медицинских устройств во всем мире сохранять бдительность, отслеживать и оценивать риски уязвимости, а также предпринимать активные действия по раскрытию уязвимостей и снижению рисков для их устранения.

Затронуты следующие операционные системы:

• VxWorks (производство Wind River)

• Operating System Embedded (от ENEA)

• INTEGRITY (от GreenHills)

• ThreadX (от Microsoft)

• ITRON (от TRON)

• ZebOS (от IP Infusion)

FDА попросило производителей сотрудничать с поставщиками медицинских услуг, чтобы определить, какие медицинские приборы в их учреждениях или используемые пациентами могут быть подвержены рискам обнаружения уязвимостей URGENT/11, а также разработать планы по снижению рисков. Пациенты должны немедленно обратиться за помощью, если они заметят, что работа их устройства изменилась.