Интернет (медицинских) ствари: опасности, ризици и безбедносни проблеми

Реклама

Можда сте чули фразу „ваше здравље је ваше богатство“. То је један од разлога зашто су САД потрошиле више од 3,2 билиона долара на здравствену заштиту само у 2015.

Са толико новца који плута около, природно је да је много предузећа ушло на тржиште здравствене заштите - укључујући технолошке компаније.

Медицинска технологија се понекад чини застарелом, али компаније намеравају да повуку те уређаје у 21. век. И док интернетска повезаност може изгледати као одлична карактеристика, постоје неке стварне опасности и проблеми који би вас могли изненадити.

Шта су медицински уређаји?

Светска здравствена организација (СЗО) дефинише медицински уређај као „било који инструмент, апарат, алат, машина, апарат, имплантат, реагенс за ин витро употреба, софтвер, материјал […] који је произвођач намеравао да користи […] за људска бића, за једну или више […] специфичних медицинских сврха”.

Иако то звучи прилично компликовано, то само значи било који уређај или софтвер који се може користити у медицинске сврхе.

Америчка агенција за храну и лекове (ФДА) је одговорна за регулаторни надзор медицинских уређаја и дели их у три категорије: Класа И, Класа ИИ и Класа ИИИ. Уређаји класе 1 су благо регулисани, при чему је већина контрола постављена само на начин на који се производе и пласирају на тржиште. Класа ИИ додаје специфичнију регулативу, а класа ИИИ је резервисана за уређаје који подржавају или одржавају људски живот.

Међутим, као што је типично широм света, ФДА се бори да одржи корак са темпом иновација. Мало је референци о томе како треба регулисати модерне уређаје који су повезани на интернет.

Које кораке произвођачи треба да предузму како би осигурали сигурност таквих уређаја? У децембру 2016, ФДА је објавила упутства о безбедност медицинских уређаја, али нису правно примењиви. Ово је оставило произвођаче да одлуче да ли ће следити савет или не.

Интернет (медицинских) ствари

Ово ставља медицинске уређаје повезане на интернет у исти брод као и оне у широј категорији Интернета ствари (ИоТ). Има их много предности за ИоТ медицинске уређаје 5 начина на које Интернет ствари револуционише здравствену заштитуЕво неких од најбољих (и најважнијих) начина на које повезана технологија револуционише свет медицине. Опширније , али недостатак применљивих прописа значи да произвођачи вероватно неће уложити много ресурса да их обезбеде.

То је само један од много разлога зашто је Интернет ствари безбедносна ноћна мора Зашто је Интернет ствари највећа сигурносна ноћна мораЈедног дана, долазите кући са посла и откривате да је ваш кућни безбедносни систем омогућен у облаку пробијен. Како се ово могло догодити? Са Интернетом ствари (ИоТ) можете сазнати на тежи начин. Опширније . Поред тога, буквално стављамо своје животе у руке медицинских ИоТ уређаја. Као такви, улози су чак и већи него код обичних ИоТ уређаја.

Здравствена заштита је скуп посао, не само за пацијенте, већ и за саме пружаоце услуга. Компаније наплаћују огромне суме новца за нове уређаје и техничку подршку. То значи да су болнице и друге медицинске праксе гомила алата - неки нови, неки стари са низом различитих оперативних захтева. Стари хардвер, застарели софтвер и власнички интерфејси се спајају како би адекватно обезбеђење система постало ноћна мора за ИТ одељење провајдера.

Пример: Прислушкивање медицинске пумпе

Интерфејс између софтвера и хардвера често открива рањивости које је могуће искористити, нпр Саурабх Харит је приказан на Блацк Хат Еуропе 2017. Добио је инфузиону пумпу за интравенску инфузију, која убризгава лекове у крв пацијента, која се може програмирати и управљати на даљину.

Након што је приступио режиму администратора пумпе са подразумеваном лозинком пронађеном на мрежи, могао је да користи јединицу инфрацрвени и стари ПДА купљен од еБаи-а да увезу своје Ви-Фи акредитиве у мрежу пумпе подешавања.

Коришћење Виресхарк-а (један од многих алата за мрежну безбедност отвореног кода Како тестирати безбедност кућне мреже помоћу бесплатних алата за хаковањеНиједан систем не може бити у потпуности „отпоран од хаковања“, али тестови безбедности претраживача и заштите мреже могу учинити ваше подешавање робуснијим. Користите ове бесплатне алатке да бисте идентификовали „слабе тачке“ у својој кућној мрежи. Опширније ) да би прегледала пакете, Харит је прегледала податке о пацијенту као што су доза лека, неговатељ, име, локација и рута. Запањујуће, чак је могао да приступи Главној листи лекова која поставља и одржава прописану дозу.

Листа примера се наставља…

Да су такве рањивости ограничене на ову једну пумпу, било би довољно шокантно, али истраживачи редовно откривају нове. Један тим је успео добити приступ ЦТ скенеру, уређај који вам даје малу дозу зрачења за креирање 3Д модела унутар вашег тела.

У августу 2017 ФДА је повукла 465.000 пејсмејкера направио Абот због забринутости због хаковања. Уместо да примора скоро пола милиона људи да се подвргну инвазивној операцији, Абот је издао закрпу за фирмвер, коју је медицинско особље могло да примени на пејсмејкер.

Још 2014. године почело је Одељење за унутрашњу безбедност (ДХС). истражује 24 уређаја због сумњивих критичних недостатака. Уређаји су укључивали инфузиону пумпу компаније Хоспира Инц и имплантабилне срчане уређаје компанија Медтрониц и Ст Јуде Медицал.

Застарели медицински уређаји и лоша безбедност

Ако сте икада радили у канцеларији, знаћете да се многа предузећа ослањају на застарели софтвер. Ово увек захтева старије оперативне системе, драјвере и периферне уређаје, што их чини веома несигурним. Трошкови су обично одлучујући фактор у томе да ли да се ажурирају, а многи одлучују да не могу оправдати трошкове. Ако није покварен, немојте га поправљати, зар не?

Компаније се често боре да дају приоритет сајбер безбедности, са преовладавајућим ставом да ако се напад још није догодио, онда неће. Нажалост, ни здравствени радници нису имуни на ову линију размишљања. У мају 2017. напад на рансомваре, назван ВаннаЦри Глобални напад на рансомваре и како заштитити своје податкеМасиван сајбер напад погодио је рачунаре широм света. Да ли сте били погођени веома вирулентним самореплицирајућим рансомвером? Ако не, како можете заштитити своје податке без плаћања откупнине? Опширније , скоро истовремено заразио 300.000 рачунара, од којих су многи припадали Националној здравственој служби Уједињеног Краљевства (НХС).

Рансомвер је утицао на преко 40 фондова НХС широм земље, смањујући бригу о пацијентима, затварајући операције, па чак и затварајући болнице. Ефекти напада довели су пацијенте у опасност и потенцијално угрозили сигурност њихових података. Нажалост, Мицрософт је објавио закрпу месец дана пре напада, која би спречила ВаннаЦри да се ухвати. Не само да ажурирање није објављено, већ се испоставило да су многи рачунари још увек користили Виндовс КСП.

Ово је упркос томе што је продужена подршка за 15-годишњи оперативни систем престала две године пре напада.

Будућност медицинских уређаја ме излуђује

Технологија наставља да донети значајан напредак у медицинском лечењу 8 медицинских технолошких достигнућа која ће вам једног дана можда затребатиВеровали или не, брзина технолошког напретка се и даље повећава - а многа открића се дешавају у области медицине. Погледајте ове невероватне нове ствари! Опширније , али то није спас медицинског сектора као што је открио НХС у Великој Британији. Према речима владиног секретара за здравство Џеремија Ханта, можда је умрло до 270 жена након што „грешка компјутерског алгоритма” није успела да позове 450.000 жена на редовни скрининг рака дојке.

За разлику од многих других области које су погођене напретком технологије, медицински уређаји могу бити питање живота или смрти. Како Муров закон омогућава да више уређаја буде на мрежи у наредним годинама, произвођачи морају дати приоритет безбедности. На крају крајева, није добро дизајнирати „убиствену карактеристику“ ако се испостави да је то разорно тачан опис.