Internet (medicinskih) stvari: opasnosti, rizici i sigurnosni problemi

Oglas

Možda ste čuli izraz "vaše zdravlje je vaše bogatstvo". To je jedan od razloga zašto je SAD samo 2015. potrošio više od 3,2 bilijuna dolara na zdravstvenu zaštitu.

S toliko novca koji pluta okolo, sasvim je prirodno da je mnogo tvrtki ušlo na tržište zdravstvene skrbi - uključujući tehnološke tvrtke.

Medicinska tehnologija se ponekad čini zastarjelom, ali tvrtke namjeravaju povući te uređaje u 21. stoljeće. I dok se internetska povezanost može činiti sjajnom značajkom, postoje neke stvarne opasnosti i problemi koji bi vas mogli iznenaditi.

Što su medicinski proizvodi?

Svjetska zdravstvena organizacija (WHO) definira medicinski uređaj kao „bilo koji instrument, aparat, alat, stroj, uređaj, implantat, reagens za in vitro uporaba, softver, materijal […] koji je proizvođač namjeravao koristiti […] za ljudska bića, za jedan ili više […] specifičnih medicinskih Svrha".

Iako to zvuči prilično komplicirano, to samo znači svaki uređaj ili softver koji se može koristiti u medicinske svrhe.

Američka uprava za hranu i lijekove (FDA) odgovorna je za regulatorni nadzor medicinskih uređaja i dijeli ih u tri kategorije: Klasa I, Klasa II i Klasa III. Uređaji klase 1 su lagano regulirani, a većina kontrola postavlja se samo na način njihove proizvodnje i prodaje. Klasa II dodaje specifičniju regulativu, a klasa III rezervirana je za uređaje koji podržavaju ili održavaju ljudski život.

Međutim, kao što je tipično u cijelom svijetu, FDA se borila držati korak s tempom inovacija. Malo je referenci o tome kako bi moderni uređaji povezani s internetom trebali biti regulirani.

Koje korake proizvođači trebaju poduzeti kako bi osigurali sigurnost takvih uređaja? U prosincu 2016. FDA je objavila smjernice o sigurnost medicinskih uređaja, ali nisu pravno provedive. To je ostavilo proizvođače da odluče hoće li slijediti savjete ili ne.

Internet (medicinskih) stvari

To stavlja medicinske uređaje povezane s internetom u isti brod kao i one u široj kategoriji Interneta stvari (IoT). Ima ih mnogo prednosti IoT medicinskih uređaja 5 načina na koje internet stvari revolucionira zdravstvenu skrbEvo nekih od najboljih (i najvažnijih) načina na koje povezana tehnologija revolucionira medicinski svijet. Čitaj više , ali nedostatak provedivih propisa znači da proizvođači vjerojatno neće uložiti mnogo sredstava u njihovo osiguranje.

To je samo jedan od mnogi razlozi zašto je Internet stvari sigurnosna noćna mora Zašto je Internet stvari najveća sigurnosna noćna moraJednog dana dolazite kući s posla i otkrivate da je vaš kućni sigurnosni sustav omogućen u oblaku probijen. Kako se to moglo dogoditi? Uz Internet stvari (IoT) možete saznati na teži način. Čitaj više . Osim toga, svoje živote doslovno stavljamo u ruke medicinskih IoT uređaja. Kao takvi, ulozi su čak i veći nego kod običnih IoT uređaja.

Zdravstvena skrb je skup posao, ne samo za pacijente, već i za same pružatelje usluga. Tvrtke naplaćuju ogromne svote novca za nove uređaje i tehničku podršku. To znači da su bolnice i druge medicinske prakse zbrka alata - neki novi, neki stari s nizom različitih operativnih zahtjeva. Stari hardver, naslijeđeni softver i vlasnička sučelja zajedno čine da prikladno osiguranje sustava postane noćna mora za IT odjel pružatelja usluga.

Primjer: prisluškivanje medicinske pumpe

Sučelje između softvera i hardvera često otkriva ranjivosti koje je moguće iskoristiti, npr Saurabh Harit se pojavio na Black Hat Europe 2017. Dobio je infuzijsku pumpu za intravensku infuziju koja ubrizgava lijekove u krv pacijenta, što se može programirati i upravljati na daljinu.

Nakon što je pristupio admin modu pumpe sa zadanom lozinkom pronađenom na mreži, mogao je koristiti jedinicu infracrveni i stari PDA kupljen s eBaya za uvoz njihovih Wi-Fi vjerodajnica u mrežu crpke postavke.

Korištenje Wiresharka (jedan od mnogih alata za mrežnu sigurnost otvorenog koda Kako testirati sigurnost svoje kućne mreže s besplatnim alatima za hakiranjeNijedan sustav ne može biti u potpunosti "otporan na hakiranje", ali sigurnosni testovi preglednika i mrežne zaštite mogu učiniti vaše postavljanje robusnijim. Koristite ove besplatne alate kako biste identificirali "slabe točke" u svojoj kućnoj mreži. Čitaj više ) kako bi pregledao pakete, Harit je pregledao podatke o pacijentu kao što su doza lijeka, skrbnik, ime, lokacija i ruta. Začudo, čak je mogao pristupiti Glavnom popisu lijekova koji postavlja i održava propisanu dozu.

Popis primjera se nastavlja…

Da su takve ranjivosti ograničene na ovu jednu pumpu, bilo bi dovoljno šokantno, ali istraživači redovito otkrivaju nove. Jedna ekipa je uspjela dobiti pristup CT skeneru, uređaj koji vam daje malu dozu zračenja za stvaranje 3D modela unutar vašeg tijela.

U kolovozu 2017 FDA je povukla 465.000 pacemakera napravio Abbott zbog zabrinutosti oko hakiranja. Umjesto da prisili gotovo pola milijuna ljudi na invazivnu operaciju, Abbott je izdao zakrpu za firmware, koju je medicinsko osoblje moglo primijeniti na pacemaker.

Još 2014. godine započeo je Odjel za domovinsku sigurnost (DHS). istražuje 24 uređaja zbog sumnje na kritične nedostatke. Uređaji su uključivali infuzijsku pumpu tvrtke Hospira Inc i implantabilne srčane uređaje tvrtki Medtronic i St Jude Medical.

Naslijeđeni medicinski uređaji i loša sigurnost

Ako ste ikada radili u uredu, znat ćete da se mnoge tvrtke oslanjaju na naslijeđeni softver. To uvijek zahtijeva starije operativne sustave, upravljačke programe i periferne uređaje, što ih čini vrlo nesigurnima. Trošak je obično odlučujući čimbenik u tome hoće li se ažurirati, a mnogi odlučuju da ne mogu opravdati trošak. Ako nije pokvaren, nemojte ga popravljati, zar ne?

Tvrtke se često bore da daju prioritet kibernetičkoj sigurnosti, s prevladavajućim stavom da ako se napad još nije dogodio, onda neće. Nažalost, ni zdravstveni radnici nisu imuni na ovakvo razmišljanje. U svibnju 2017. napad na ransomware, nazvan WannaCry Globalni napad na ransomware i kako zaštititi svoje podatkeMasivan cyber napad pogodio je računala diljem svijeta. Jeste li bili pogođeni vrlo virulentnim samoreplicirajućim ransomwareom? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? Čitaj više , gotovo istovremeno zarazio 300.000 računala, od kojih su mnoga pripadala Nacionalnoj zdravstvenoj službi Ujedinjenog Kraljevstva (NHS).

Ransomware je utjecao na više od 40 fondova NHS-a diljem zemlje, smanjujući brigu o pacijentima, zatvarajući operacije, pa čak i zatvarajući bolnice. Učinci napada doveli su pacijente u opasnost i potencijalno narušili sigurnost njihovih podataka. Nažalost, Microsoft je objavio zakrpu mjesec dana prije napada, koja bi spriječila WannaCry da se uhvati. Ne samo da ažuriranje nije uvedeno, nego se ispostavilo da su mnoga računala još uvijek radila sa sustavom Windows XP.

Ovo je unatoč prestanku proširene podrške za 15-godišnji operativni sustav dvije godine prije napada.

Izluđuje me budućnost medicinskih uređaja

Tehnologija se nastavlja donijeti značajan napredak u medicinskom liječenju 8 medicinskih tehnoloških dostignuća koja će vam jednog dana možda zatrebatiVjerovali ili ne, brzina tehnološkog napretka još uvijek raste -- a na području medicine događa se mnogo otkrića. Pogledajte ove nevjerojatne nove stvari! Čitaj više , ali to nije spas medicinskog sektora kako je otkrio britanski NHS. Prema vladinom tajniku za zdravstvo, Jeremyju Huntu, možda je umrlo do 270 žena nakon što "pogreška računalnog algoritma" nije uspjela pozvati 450.000 žena na redoviti pregled raka dojke.

Za razliku od mnogih drugih područja koja su pogođena napretkom tehnologije, medicinski uređaji mogu biti pitanje života ili smrti. Kako Mooreov zakon omogućuje da više uređaja bude na mreži u nadolazećim godinama, proizvođači moraju dati prednost sigurnosti. Uostalom, nije dobro osmišljavati "ubojicu" ako se pokaže da je to razorno točan opis.