Faille de sécurité - Pompes à perfusion - Hospira

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Faille de sécurité - Pompes à perfusion - Hospira

Message par charles » 19 août 2015 12:34

Une faille de sécurité annoncée au mois de juin sur le site ICS-CERT (équivalent du CERT-FR de l'ANSSI aux États-Unis) concerne plusieurs modèles de pompes à perfusion de la marque Hospira, dont certains modèles sont vendus en France, comme la gamme Plum A+.

La faille permettrait de prendre le contrôle à distance de la pompe et de modifier les dosages.

Le fabricant préconise d'isoler les pompes dans un VLAN, comme il est d'ailleurs préférable de le faire pour tous les équipements bio-médicaux.

Voir l'avertissement de l'ICS-CERT : https://ics-cert.us-cert.gov/advisories/ICSA-15-161-01

l.marcourt
Messages : 36
Enregistré le : 24 avr. 2015 09:54
Etablissement : CH Montauban & Moissac
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-montauban.fr

Re: Faille de sécurité - Pompes à perfusion - Hospira

Message par l.marcourt » 20 août 2015 10:16

merci pour l'info, je transmets à notre équipe biomed.
Ludovic
Ch Montauban

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Faille de sécurité - Pompes à perfusion - Hospira

Message par charles » 24 août 2015 08:41

L'agence américaine Food and Drug Administration, en charge des produits alimentaires et médicamenteux vient de faire interdire l'utilisation des pompes Symbic Infusion System :oops:

Voir le rapport de la FDA : http://www.fda.gov/MedicalDevices/Safet ... 456815.htm

Source : http://www.datasecuritybreach.fr/un-app ... ormatique/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Faille de sécurité - Pompes à perfusion - Hospira

Message par charles » 29 janv. 2016 09:05

Une nouvelle faille de sécurité sur les pompes Hospira vient d'être découverte. Une vulnérabilité au niveau buffer permettrait l'exécution de code à distance via le port 5000 TCP.
Sont concernés par cette faille :

LifeCare PCA Infusion System, version 5.07 courante CE version 1.0 ou antérieure, publié avant Juillet 2009;

Plum A + Infusion System, Version 13.40 courir CE version 1.0 ou antérieure, publié avant Mars 2009;

Plum A+3 Infusion System, Version 13.40 courir CE version 1.0 ou antérieure, publié avant à Mars 2009.

Pour plus de détails et préconisations :

https://ics-cert.us-cert.gov/advisories/ICSA-15-337-02

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Faille de sécurité - Pompes à perfusion - Hospira

Message par charles » 16 févr. 2017 08:00

Deux nouvelles vulnérabilités logiciel ont été découvertes sur les pompes Hospira Plum 360 en version 15.02. Il s'agit de problèmes de gestion de l'alimentation de la pompe.

Pour plus de détails : http://ansm.sante.fr/content/download/1 ... ospira.pdf

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »