Von Dennis Thompson
MONTAG, 21. März 2022 (HealthDay News)
Wahrscheinlich haben Sie schon einmal eine Infusionspumpe gesehen, auch wenn der Name nach einem mysteriösen Stück Medizintechnik klingen mag.
Diese Geräte steuern den Fluss von IV-Medikamenten und -Flüssigkeiten in die Patienten. Sie helfen dabei, Menschen in der Notaufnahme zusätzliche Flüssigkeiten zuzuführen, Menschen mit COVID-19 monoklonale Antikörper zu verabreichen und Krebspatienten Chemotherapeutika zu pumpen.
“Wenn Sie sich ein Fernsehdrama ansehen, sind das die Kästen neben dem Bett. Schläuche gehen von einem Medikamentenbeutel durch die Pumpe zum Patienten”, sagte Erin Sparnon, Senior Engineering Manager für Gerätebewertung bei der gemeinnützigen Gesundheitsfürsorge Qualitäts- und Sicherheitsgruppe ECRI.
Aber die weit verbreitete Nützlichkeit dieser allgegenwärtigen Geräte hat sie auch zu einem Top-Technologierisiko für US-Krankenhäuser gemacht, sagen Experten.
Beschädigte Infusionspumpen können dazu führen, dass ein Patient zu viel oder zu wenig Medikamente erhält, was möglicherweise das Leben schwerkranker Patienten gefährdet. Kunststoff kann brechen, Scharniere können klemmen, Elektronik kann ausfallen, Batterien können kaputt gehen – und ein Patient kann in Gefahr gebracht werden.
„In den USA laufen jeden Tag über eine Million Infusionen. Die gute Nachricht ist, dass die überwiegende Mehrheit von ihnen in Ordnung ist. Die schlechte Nachricht ist, dass jeden Tag ein Problem von einer Million auftreten kann“, sagte Sparnon.
“Deshalb erhalten Infusionspumpen viel Aufmerksamkeit, weil sie allgegenwärtig sind. Sie sind überall und werden bei kritischen Patienten für kritische Medikamente eingesetzt”, sagte Sparnon. “Wir erhalten regelmäßig Berichte aus Einrichtungen des Gesundheitswesens, in denen Patienten aufgrund von Pumpenschäden geschädigt wurden.”
Beschädigte Infusionspumpen setzten Nummer drei auf ECRIs Liste der 10 größten Technologiegefahren für 2022hauptsächlich aufgrund der Möglichkeit, dass etwas mit ihnen mechanisch schief gehen könnte, sagte Sparnon.
Aber andere haben Bedenken geäußert, dass “intelligente” WLAN-verbundene Infusionspumpen gehackt und manipuliert werden könnten, um Patienten zu schaden.
Dennoch sagte Sparnon, dass eine Infusionspumpe, die unsachgemäß gehandhabt oder auf irgendeine Weise beschädigt wurde, ein viel größeres und konkreteres Sicherheitsrisiko darstellt als die Möglichkeit einer gehackten Pumpe.
„Ich weiß, es klingt wirklich cool, aber es gibt keine Berichte über Patientenschäden aufgrund eines Hacks“, sagte Sparnon. “Ich würde viel mehr Wert auf die Herausforderungen von beschädigten Pumpen legen, um die Größenordnung zu berücksichtigen.”
Aber Anfang dieses Monats hat das Computersicherheitsteam Unit 42 von Palo Alto Networks einen Bericht herausgegeben In etwa 150.000 Infusionspumpen seien Sicherheitslücken entdeckt worden, die einem erhöhten Risiko ausgesetzt seien, von Angreifern kompromittiert zu werden.
„Es gibt eine große Anzahl bekannter Schwachstellen, die spezifisch für Infusionspumpen sind, insbesondere im Zusammenhang mit dem Durchsickern vertraulicher Informationen, unbefugtem Zugriff und Geräte-Denial-of-Service“, sagte Unit 42-Forscher Aveek Das. „Diese Schwachstellen sind gut dokumentiert, und basierend auf unserer Studie haben wir festgestellt, dass eine oder mehrere dieser Schwachstellen 75 % der von uns analysierten Pumpen betreffen.“
Mehr Infusionspumpen, mehr Schadenschancen
Infusionspumpen sind kein neues Problem für die Sicherheit im Gesundheitswesen.
Mitte bis Ende der 2000er Jahre erhielt die US-amerikanische Food and Drug Administration etwa 56.000 Berichte über unerwünschte Ereignisse im Zusammenhang mit den Pumpen, und 87 Rückrufe wurden herausgegeben, um bestimmte Sicherheitsbedenken auszuräumen.
Was ist mehr, Infusionspumpen werden im Gesundheitswesen immer häufiger eingesetzt, so ziemlich überall dort, wo IV-Flüssigkeiten verabreicht werden.
„Wenn Sie an die Zeit vor vielleicht sogar 40 Jahren denken, wurden Infusionspumpen wirklich nur für eine bestimmte Teilmenge von Infusionen verwendet“, sagte Sparnon. “Die meisten Dinge wurden nur mit einer Tasche und einem Schlauch und einer Rollenklemme geliefert.”
Mit zunehmender Verbreitung von Pumpen sind sie auch dem täglichen Verschleiß ausgesetzt, sagte Sparnon.
“Es ist nicht ungewöhnlich, dass ein Krankenhaus mit 200 Betten Hunderte von Infusionspumpen hat, mit denen es zu tun hat”, sagte Sparnon. „Weil es so viele Pumpen gibt, die für so viele verschiedene Therapien verwendet werden, werden sie von Raum zu Raum gerollt. In manchen Einrichtungen sind sie eine knappe Ressource.“
Pumpen können durch eine Aufzugstür beschädigt, durch Herunterfallen beschädigt oder im Laufe der Zeit bei starker Beanspruchung einfach kaputt gehen, sagte Sparnon. Und es tauchen ständig neue Möglichkeiten auf, diese Pumpen zu beschädigen.
Nehmen Sie zum Beispiel die Pandemie.
„Die Reinigung der Geräte zwischen den Patienten wurde erneut betont. Das ist gut, denn wir möchten, dass die Geräte zwischen den Patienten gereinigt werden, um das Risiko der Übertragung von Keimen von einem Patienten zum nächsten zu verringern“, sagte Sparnon.
„Aber in einigen Fällen haben Krankenhäuser die Gebrauchsanweisung zur Reinigung der Geräte nicht befolgt und möglicherweise Tücher oder Lösungen verwendet, die nicht mit den Geräten kompatibel waren, oder inkompatible Reinigungsmethoden verwendet – im Grunde zu stark geschrubbt “, erklärte Sparnon.
DIASHOW
Gesundheitsreform: Schützen Sie Ihre Gesundheit in einer rauen Wirtschaft
Siehe Diashow
Der Kunststoff in einer Pumpe, der durch aggressive Reinigung oder scharfe Desinfektionsmittel beschädigt wurde, kann reißen, wodurch Flüssigkeiten in das elektronische Innere des Geräts tropfen können. „Filigrane elektrische Maschinen mögen es nicht, wenn etwas hineintropft“, bemerkte Sparnon.
“Vor zwanzig Jahren haben die Leute ihre Infusionspumpen meiner Meinung nach nicht so oft gereinigt”, sagte Sparnon. „Da wir uns zunehmend auf die Infektionskontrolle konzentriert haben, war eine unbeabsichtigte Folge davon, dass wir jetzt mehr darauf achten müssen, dass alle von uns durchgeführten Reinigungsverfahren den Tests des Lieferanten entsprechen.“
Das sind nur die alltäglichen Herausforderungen, die an eine Infusionspumpe gestellt werden. Die Geräte werden auch weiterhin aufgrund verschiedener Mängel zurückgerufen.
Das stellte fest, dass die FDA im Jahr 2021 sieben Rückrufe für Infusionspumpen oder deren Komponenten herausgegeben hat und im Jahr 2020 neun.
Einer der jüngsten Rückrufe erfolgte im Dezember, als Baxter Healthcare mehr als 277.000 Infusionsgeräte zurückgerufen aufgrund einer defekten Alarmanlage. Das Unternehmen hatte drei Berichte über Todesfälle von Patienten erhalten, die möglicherweise mit dem Fehler in Verbindung stehen, sowie 51 Berichte über schwere Verletzungen.
„Intelligente“ Pumpen bergen ein Hacking-Risiko
Wie bereits erwähnt, macht sich Sparnon mehr Gedanken über Probleme mit mechanischen Pumpen als über mögliche Hackerangriffe auf die Geräte. Der ECRI-Bericht erwähnt Hacking nicht einmal als Problem, sondern konzentriert sich stattdessen auf beschädigte Pumpen.
“Intelligente” Infusionspumpen kommunizieren über Wi-Fi mit einem dedizierten Server, der Anweisungen zu Medikamentenraten und anderen Funktionen liefert, sagte Sparnon.
„Das ist eine Pumpe, die mit ihrem eigenen Server spricht“, sagte Sparnon. “Ihr eigener Server dient dann als Gateway zu anderen Informationssystemen innerhalb des Krankenhauses, also ist es nicht so, als würde die Pumpe im Internet hüpfen, um Informationen zu finden oder Programme zu erhalten.”
Aber andere, wie Unit 42, glauben, dass Hacking ein ernstes Problem für intelligente Infusionspumpen ist.
Zu den Mängeln der Geräte „gehören die Gefährdung durch eine oder mehrere von etwa 40 bekannten Cybersicherheitslücken“ oder Warnungen im Zusammenhang mit „etwa 70 anderen Arten bekannter Sicherheitsmängel“ für mit dem Internet verbundene Geräte, heißt es in dem Bericht.
Die von Unit 42 entdeckten Schwachstellen ermöglichten ein potenzielles Durchsickern von sensible Patientendaten. Die Gruppe stellte auch eine Reihe von Sicherheitswarnungen fest, die von den von ihnen analysierten Pumpen stammten, darunter Anmeldeversuche mit Standard-Anmeldeinformationen des Herstellers.
„Obwohl einige dieser Schwachstellen und Warnungen für Angreifer unpraktisch sind, wenn sie nicht physisch in einer Organisation anwesend sind, stellen alle ein potenzielles Risiko für die allgemeine Sicherheit von Gesundheitsorganisationen und die Sicherheit von Patienten dar – insbesondere in Situationen, in denen Bedrohungsakteure motiviert sein, zusätzliche Ressourcen in den Angriff auf ein Ziel zu stecken”, schlussfolgerten die Sicherheitsforscher.
„Die Kompromittierung von Geräten durch böswillige Akteure kann die Patientensicherheit beeinträchtigen und den Krankenhausbetrieb stören“, sagte Das.
„Zum Beispiel kann ein Denial-of-Service-Angriff, bei dem ein Angreifer speziell manipulierten Netzwerkverkehr an eine Infusionspumpe sendet, dazu führen, dass die Pumpe nicht mehr reagiert“, sagte Das. „Darüber hinaus könnten bestimmte Schwachstellen möglicherweise ausgenutzt werden, um Klartextkommunikation zwischen einer Pumpe und ihrem Server abzufangen und dadurch vertrauliche Patienteninformationen preiszugeben.“
Krankenhäuser müssen die Computersicherheit stärken
Zum Schutz vor Hacking empfiehlt Unit 42, dass Computersysteme im Gesundheitswesen „Zero Trust“-Netzwerke verwenden, die eine kontinuierliche Überprüfung erfordern.
„Auf diese Weise werden kompromittierte Pumpen sofort erkannt, was es Ärzten ermöglicht, sie auszutauschen und zu verhindern, dass sich Malware über Krankenhausnetzwerke ausbreitet“, sagte Das.
Sparnon glaubt, dass die Bemühungen von Gruppen wie Unit 42 Infusionspumpen sicherer vor Hackern machen.
„Das Hacken von Infusionspumpen findet in akademischen Umgebungen statt und das ist gut, denn es hilft Anbietern herauszufinden, wie sie ihre Server richtig sichern können“, sagte Sparnon.
Was das weiter verbreitete Problem physisch beschädigter Infusionspumpen betrifft, glaubt Sparnon, dass das Klinikpersonal eine führende Rolle beim Schutz der Patienten vor fehlerhaften Geräten spielen kann.
„Verwenden Sie keine Pumpe, wenn sie sichtbare Schäden aufweist oder wenn ein Teil des Aufbaus ungewöhnlich erscheint, wie z. B. die Tür schwer zu schließen ist oder sich Luft in einem Teil des Infusionssets befindet, wo Sie es nicht erwarten würden“, Sparnon genannt.
„Wenn Sie einen Alarm an der Pumpe sehen, den Sie nicht wirklich verstehen, sollten Sie in diesem Fall diese Pumpe außer Betrieb nehmen und ein Etikett anbringen, auf dem vermerkt ist, was Sie gesehen haben. Sie müssen das Problem beschreiben, denn dann müssen Sie es tun schicken Sie es an die klinische Technik, die Abteilung innerhalb des Krankenhauses, die sich um die Geräte kümmert und sicherstellt, dass sie einsatzbereit sind”, sagte Sparnon.
„Sie könnten feststellen, dass sich ein bestimmtes Teil ihrer Infusionspumpen zu schnell abnutzt. Sie könnten feststellen, dass ein bestimmter Alarm zu oft ausgelöst wird. Diese Trends können für das Krankenhaus wirklich hilfreich sein, um sowohl intern als auch mit ECRI und mit ECRI zusammenzuarbeiten Lieferanten, um herauszufinden, was los ist”, erklärte sie.
“Ich würde es fast wie ein Pferderennen betrachten”, sagte Sparnon über die Notwendigkeit, bei Infusionspumpen wachsam zu bleiben. “Mit der Zeit ändern sich die Probleme. Wir lösen die Probleme, und dann kommen neue hinzu.”
Mehr Informationen
Die US Food and Drug Administration hat mehr dazu Infusionspumpen.
Copyright © 2021 Gesundheitstag. Alle Rechte vorbehalten.
Verweise
Erin Sparnon, Senior Engineering Manager, Gerätebewertung. ECRI; Aveek Das, Forscher, Einheit 42 von Palo Alto Networks