Internetul pericolelor, riscurilor și problemelor de securitate (medicale)

S-ar putea să fi auzit fraza “sănătatea ta este bogăția ta.” Acesta este unul dintre motivele pentru care SUA au cheltuit peste 3.2 trilioane de dolari pentru asistență medicală în 2015 în monoterapie.

Cu atât de mulți bani plutesc în jurul valorii de, este firesc că multe companii au intrat pe piața asistenței medicale - inclusiv companiile de tehnologie.

Tehnologia medicală uneori se simte datată, dar companiile intenționează să tragă aceste dispozitive în secolul XXI. În timp ce conectivitatea la Internet poate părea o caracteristică excelentă, există câteva pericole și probleme reale care ar putea surprinde.

Care sunt dispozitivele medicale?

Organizația Mondială a Sănătății (OMS) definește un dispozitiv medical ca “orice instrument, aparat, dispozitiv, mașină, aparat, implant, reactiv pentru utilizare in vitro, software, material [...] destinat fabricantului [...] pentru ființe umane, pentru una sau mai multe scopuri medicale”.

Deși sună destul de complicat, înseamnă doar orice dispozitiv sau software care poate fi folosit în scopuri medicale.

US Food and Drug Administration (FDA) este responsabilă de supravegherea reglementară a dispozitivelor medicale și le împarte în trei categorii: Clasa I, Clasa II și Clasa III. Dispozitivele din clasa 1 sunt ușor reglementate, majoritatea controalelor fiind plasate doar pe modul în care sunt fabricate și comercializate. Clasa II adaugă o reglementare mai specifică, iar clasa a III-a este rezervată dispozitivelor care susțin sau susțin viața umană.

Cu toate acestea, așa cum este tipic în întreaga lume, FDA sa străduit să țină pasul cu ritmul inovării. Există puține referiri la modul în care ar trebui reglementate dispozitivele moderne conectate la internet.

Ce măsuri ar trebui să instituie producătorii pentru a asigura securitatea acestor dispozitive? În decembrie 2016, FDA a eliberat îndrumări privind securitatea dispozitivelor medicale, însă acestea nu sunt executorii din punct de vedere legal. Acest lucru a lăsat producătorii să decidă dacă să urmeze sfatul sau nu.

Internetul lucrurilor (medicale)

Acest lucru pune dispozitivele medicale conectate la internet în aceeași barcă ca cele din categoria Internet mai larg de lucruri (IoT). Există numeroase beneficii pentru dispozitivele medicale IoT 5 Moduri în care Internetul Lucrurilor Revoluționează Sănătatea 5 Moduri în care Internetul Lucrurilor Revoluționează Sănătatea Sunt câteva dintre cele mai reci (și cele mai importante) căi prin care tehnologia conectată revoluționează lumea medicală. Citiți mai multe, însă lipsa unei reglementări aplicabile înseamnă că producătorii nu vor pune prea multe resurse în asigurarea acestora.

Acesta este doar unul din multele motive pentru care Internetul lucrurilor este un coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitate Într-o zi, ajungeți acasă de la serviciu pentru a descoperi că, a fost încălcat sistemul de securitate acasă. Cum se poate întâmpla? Cu Internetul lucrurilor (IoT), ați putea afla modul greu. Citeste mai mult . În plus, literalmente ne plasăm viața în mâinile dispozitivelor medicale IoT. Astfel, mizele sunt chiar mai mari decât cu dispozitivele IoT obișnuite.

Îngrijirea medicală este o afacere costisitoare, nu doar pentru pacienți, ci și pentru furnizorii înșiși. Companiile percep sume mari de bani pentru dispozitive noi și suport tehnic. Acest lucru înseamnă că spitalele și alte practici medicale sunt o grămadă de instrumente - unele noi, unele vechi cu o serie de cerințe diferite de operare. Hardware-ul vechi, software-ul moștenit și interfețele de proprietate se reunesc pentru a asigura că sistemul este un coșmar pentru departamentul IT al furnizorului.

Exemplu: ascultarea pe o pompă medicală

Interfața dintre software și hardware afișează adesea vulnerabilități exploatate, după cum a arătat Saurabh Harit la Black Hat Europe 2017. A obținut o pompă IV de perfuzie, care injectează medicamente în sângele unui pacient, care ar putea fi programat și operat de la distanță.

După ce a accesat modul de administrare a pompei cu o parolă prestabilită găsită online, a reușit să utilizeze unitatea infraroșu și un PDA vechi cumpărat de la eBay pentru a importa acreditările Wi-Fi la setările de rețea ale pompei.

Utilizarea Wireshark Cum se testeaza securitatea retelei de domiciliu cu instrumente de hacking gratuite Cum se testeaza securitatea retelei de domiciliu cu instrumente de hacking gratuite Niciun sistem nu poate fi in intregime "hack proof" dar testele de securitate ale browserului si garantiile de retea pot pentru a inspecta pachetele, Harit a vizualizat datele pacientului, cum ar fi doza de medicamente, îngrijitorul, numele, locația și traseul. Uimitor, el a putut chiar să acceseze lista de medicamente principale care stabilește și menține doza prescrisă.

Lista exemplelor merge pe ...

Dacă astfel de vulnerabilități ar fi limitate la această singură pompă, ar fi suficient de șocant, dar cercetătorii descoperă în mod regulat altele noi. O echipă a reușit să obțină acces la un scaner CT, un dispozitiv care vă oferă o mică doză de radiații pentru a crea modele 3D în interiorul corpului.

În august 2017, FDA a reamintit 465 000 de stimulatoare cardiace efectuate de Abbott în legătură cu preocupările legate de hacking. În loc să forțeze aproape o jumătate de milion de persoane să sufere o intervenție chirurgicală invazivă, Abbott a emis un patch firmware, pe care personalul medical le-a putut aplica stimulatorului cardiac.

Înapoi în 2014, Departamentul pentru Securitate Internă (DHS) a început investigarea a 24 de dispozitive în legătură cu defectele critice suspectate. Dispozitivele au inclus o pompă de perfuzie de la Hospira Inc și dispozitive implantabile ale inimii de la Medtronic și St Jude Medical.

Legacy dispozitive medicale și de securitate slabă

Dacă ați lucrat vreodată într-un birou, veți ști că multe companii se bazează pe software-ul moștenit. Acest lucru necesită invariabil sisteme de operare mai vechi, drivere și periferice, ceea ce le face foarte nesigure. Costul este, de obicei, un factor decisiv în ceea ce privește actualizarea și mulți declară că nu pot justifica cheltuielile. Dacă nu este rupt, nu repara, corect?

Întreprinderile încearcă adesea să acorde prioritate securității informatice, cu o atitudine dominantă că, dacă un atac nu sa întâmplat încă, atunci nu se va întâmpla. Din păcate, furnizorii de asistență medicală nu sunt imuni la această linie de gândire. În mai 2017, un atac de răscumpărare, numit WannaCry Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citiți mai mult, aproape simultan ați infectat 300.000 de computere, multe aparținând Serviciului Național de Sănătate (NHS).

Rambursarea a afectat peste 40 de trusturi NHS din intreaga tara, reducand ingrijirea pacientului, inchidandu-le interventiile chirurgicale si chiar inchizind spitalele. Efectele atacului au pus pe pacienți la risc și au subminat și securitatea datelor lor. Din păcate, Microsoft a lansat un patch cu o lună înainte de atac, ceea ce ar fi împiedicat WannaCry să se oprească. Nu numai că actualizarea nu a fost lansată, dar, după cum sa dovedit, multe computere erau încă în stare de funcționare Windows XP.

Acest lucru se întâmplă în ciuda sprijinului extins pentru sistemul de operare de 15 ani care sa încheiat cu doi ani înainte de atac.

Viitorul dispozitivelor medicale mă freacă

Tehnologia continuă să ducă la progrese semnificative în tratamentul medical 8 Descoperă tehnicile medicale pe care le-ați putea avea nevoie de o zi 8 Tehnicile medicale descoperite pe care le puteți avea nevoie de o zi Credeți sau nu, viteza progreselor tehnologice este în continuă creștere - și o mulțime de descoperiri se întâmplă în domeniul medical. Check out aceste lucruri uimitoare noi! Citiți mai multe, dar nu este grația de salvare a sectorului medical, așa cum a descoperit NHS din Marea Britanie. Potrivit secretarului pentru sănătate al Guvernului, Jeremy Hunt, până la 270 de femei ar fi murit după un an “eroare de algoritm de calcul” nu a invitat 450.000 de femei la screening-ul obișnuit al cancerului de sân.

Spre deosebire de multe alte zone afectate de avansarea tehnologiei, dispozitivele medicale pot fi o chestiune de viață sau moarte. Deoarece legea lui Moore permite mai multor dispozitive să vină online în următorii ani, producătorii trebuie să acorde prioritate securității. La urma urmei, nu e bine să proiectezi a “ucigaș” dacă se dovedește a fi o descriere devastator de precisă.

Explorați mai multe despre: Sănătate, Internetul obiectelor.