Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США обратилось к медицинским работникам, пациентам и остальным участникам фармрынка с предупреждением о наличии уязвимостей в области кибербезопасности URGENT/11, что может представлять опасность для нормального функционирования медицинских устройств и медучреждений.
Проникновение в систему позволит удаленному пользователю получить контроль над медицинским устройством и изменить его функциональность, вызвать отказ или утечку информации, что может привести к прекращению его работы или работе с ошибками. На сегодняшний день FDA, впрочем, не получало сообщений о проблемах, вызванных этими уязвимостями.
FDA призвала производителей медицинских устройств во всем мире сохранять бдительность, отслеживать и оценивать риски уязвимости, а также предпринимать активные действия по раскрытию уязвимостей и снижению рисков для их устранения.
Затронуты следующие операционные системы:
• VxWorks (производство Wind River)
• Operating System Embedded (от ENEA)
• INTEGRITY (от GreenHills)
• ThreadX (от Microsoft)
• ITRON (от TRON)
• ZebOS (от IP Infusion)
FDА попросило производителей сотрудничать с поставщиками медицинских услуг, чтобы определить, какие медицинские приборы в их учреждениях или используемые пациентами могут быть подвержены рискам обнаружения уязвимостей URGENT/11, а также разработать планы по снижению рисков. Пациенты должны немедленно обратиться за помощью, если они заметят, что работа их устройства изменилась.