Sikkerhet

Internett for (medisinsk) ting Farer, risikoer og sikkerhetsproblemer

Internett for (medisinsk) ting Farer, risikoer og sikkerhetsproblemer / Sikkerhet

Du har kanskje hørt uttrykket “Helsen din er rikdom.” Det er en av grunnene til at USA brukte over 3,2 billioner dollar på helsetjenester i 2015 alene.

Med så mye penger som flyter rundt, er det bare naturlig at mange bedrifter har gått inn i helsemarkedet, inkludert teknologibedrifter.

Medisinsk teknologi føles noen ganger datert, men selskapene har til hensikt å dra disse enhetene inn i det 21. århundre. Og mens Internett-tilkobling kan virke som en flott funksjon å ha, er det noen virkelige farer og problemer som kan overraske deg.

Hva er medisinsk utstyr?

Verdens helseorganisasjon (WHO) definerer en medisinsk enhet som “ethvert instrument, apparat, redskap, maskin, apparat, implantat, reagens for in vitro bruk, programvare, materiale [...] beregnet av produsenten som skal brukes [...] for mennesker, for en eller flere [...] spesifikke medisinske formål”.

Selv om det høres ganske komplisert, betyr det bare en hvilken som helst enhet eller programvare som kan brukes til medisinske formål.

Den amerikanske Food and Drug Administration (FDA) er ansvarlig for tilsyn med medisinsk utstyr og deler dem i tre kategorier: Klasse I, Klasse II og Klasse III. Klasse 1-enheter er lett regulert, med de fleste kontroller bare plassert på hvordan de produseres og markedsføres. Klasse II legger til mer spesifikk regulering, og klasse III er reservert for enheter som støtter eller opprettholder menneskelivet.

Men som det er typisk rundt om i verden, har FDA slitt seg for å holde tritt med innovasjonsraten. Det er få referanser til hvor moderne Internett-tilkoblede enheter skal reguleres.

Hvilke skritt skal produsentene sette på plass for å sikre sikkerheten til slike enheter? I desember 2016 frigjorde FDA veiledningen om sikkerhetsutstyr for medisinsk utstyr, men de er ikke lovlig håndhevbare. Denne venstre produsenten bestemmer seg for å følge anbefalingene eller ikke.

Internett for (medisinske) ting

Dette setter internettforbundne medisinske enheter i samme båt som de som er i den bredere Internett-typen (IoT) -kategorien. Det er mange fordeler med IoT-medisinske enheter. 5 Måter Internettets ting er revolusjonerende helsevesenet. 5 Måter Internett av ting er revolusjonerende helsetjenester. Her er noen av de kuleste (og viktigste) måtene som tilkoblet teknologi revolusjonerer den medisinske verden. Les mer, men mangelen på håndhevbar regulering betyr at produsenter ikke sannsynligvis vil sette mange ressurser på å sikre dem.

Det er bare en av de mange grunnene til at ting til Internett er et sikkerhetsmerkeri. Hvorfor Internett av ting er det største sikkerhetsmardrittet Hvorfor Internett av ting er det største sikkerhetsmardrittet En dag kommer du hjem fra jobb for å oppdage at skyen din aktivert hjemmesikkerhetssystem har blitt overtrådt. Hvordan kan dette skje? Med Internett av Ting (IoT), kan du finne ut den harde måten. Les mer . I tillegg plasserer vi bokstavelig talt våre liv i hendene på medisinske IoT-enheter. Som sådan er innsatsene enda høyere enn med vanlige IoT-enheter.

Helse er en dyr bedrift, ikke bare for pasienter, men for leverandørene selv. Bedrifter belaster enorme summer for nye enheter og teknisk støtte. Dette betyr at sykehus og annen medisinsk praksis er en rifle av verktøy - noen nye, noen gamle med en rekke forskjellige driftskrav. Gammel maskinvare, eldre programvare og proprietære grensesnitt er samlet for å sikre systemet et mareritt for leverandørens IT-avdeling på riktig måte..

Eksempel: Avlytting på en medisinsk pumpe

Grensesnittet mellom programvare og maskinvare utviser ofte utnytte sårbarheter, som Saurabh Harit viste hos Black Hat Europe 2017. Han fikk en IV infusjonspumpe som injiserer medisiner i en pasients blod, som kan programmeres og drives eksternt.

Etter å ha tilgang til pumpens adminmodus med et standardpassord som ble funnet på nettet, kunne han bruke enhetens infrarøde og en gammel PDA kjøpt fra eBay for å importere Wi-Fi-legitimasjonene til pumpens nettverksinnstillinger.

Bruke Wireshark (et av mange sikkerhetsverktøy for åpen nettverkssikkerhet Slik tester du hjemme-nettverkssikkerhet med gratis hackingsverktøy Slik tester du hjemme-nettverkssikkerhet med gratis hackingsverktøy Ingen system kan være helt "hack-proof", men nettleserens sikkerhetstester og nettverkssikkerhetsforanstaltninger kan Gjør oppsettet mer robust. Bruk disse gratis verktøyene til å identifisere "svake punkter" i hjemmenettverket. Les Mer) For å inspisere pakkene har Harit sett pasientdata som medisindos, omsorgsperson, navn, sted og rute. Utrolig kunne han også få tilgang til Master Drugs List som setter og opprettholder foreskrevet dosering.

Eksempellisten går på ...

Hvis slike sårbarheter var begrenset til denne en pumpe, ville det være sjokkerende nok, men forskere avdekker ofte nye. Ett lag var i stand til å få tilgang til en CT-skanner, en enhet som gir deg en liten dose stråling for å lage 3D-modeller i kroppen din.

I august 2017 tilbakekalte FDA 465.000 pacemakere laget av Abbott over hacking bekymringer. I stedet for å tvinge nesten en halv million mennesker til å gjennomgå invasiv kirurgi, utstedte Abbott en firmware-oppdatering, hvilket medisinsk personale kunne søke på pacemakeren.

Tilbake i 2014 begynte Department of Homeland Security (DHS) å undersøke 24 enheter over mistenkte kritiske feil. Enheter omfattet en infusjonspumpe fra Hospira Inc og implanterbare hjerteapparater fra Medtronic og St Jude Medical.

Legacy Medical Devices og dårlig sikkerhet

Hvis du noen gang har jobbet på et kontor, vet du at mange bedrifter er avhengige av eldre programvare. Dette krever alltid eldre operativsystemer, drivere og eksterne enheter, noe som gjør dem svært usikre. Kostnadene er vanligvis en avgjørende faktor for å oppdatere, og mange bestemmer at de ikke kan begrunne utgiften. Hvis det ikke er bra, må du ikke fikse det, riktig?

Bedrifter sliter ofte med å prioritere cybersecurity, med en rådende holdning at hvis et angrep ikke har skjedd ennå, så vil det ikke. Dessverre er helsepersonell ikke immune mot denne tankegangen heller. I mai 2017 drev et ransomware-angrep, WannaCry The Global Ransomware Attack, og hvordan du beskytter dataene. Det globale Ransomware Attack og hvordan du beskytter dataene dine. En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer, nesten samtidig infiserte 300.000 datamaskiner, mange som tilhører Storbritannias National Health Service (NHS).

Ransomware påvirket over 40 NHS Trusts rundt om i landet, reduserer pasientomsorgen, avsluttende operasjoner, og til og med nær sykehus. Effektene av angrepet satte pasienter i fare og potensielt undergravet sikkerheten til deres data også. Dessverre lanserte Microsoft en patch en måned før angrepet, noe som ville ha forhindret WannaCry fra å ta tak i. Ikke bare ble oppdateringen ikke rullet ut, men det viste seg at mange datamaskiner fortsatt kjørte Windows XP.

Dette er til tross for utvidet støtte til det 15 år gamle operativsystemet som har avsluttet to år før angrepet.

Fremtiden for medisinske enheter freaks meg ut

Teknologien fortsetter å levere betydelige fremskritt innen medisinsk behandling 8 Medisinsk teknologisk gjennombrudd som du trenger en dag 8 Medisinsk teknologisk gjennombrudd som du kanskje trenger en dag Tro det eller ej, hastigheten på teknologiske fremskritt er fortsatt økende - og mange gjennombrudd er skjer i det medisinske feltet. Sjekk ut disse fantastiske nye tingene! Les mer, men det er ikke medisinsk sektor som sparer nåde som Storbritannias NHS oppdaget. Ifølge regjeringens helsepresident, Jeremy Hunt, kan opptil 270 kvinner ha dødd etter a “datamaskin algoritme feil” mislyktes å invitere 450.000 kvinner til vanlig brystkreft screening.

I motsetning til mange andre områder som er berørt av teknologisk utvikling, kan medisinsk utstyr være et spørsmål om liv eller død. Som Moores lov gjør det mulig for flere enheter å komme på nettet i de kommende årene, må produsentene prioritere sikkerheten. Tross alt er det ikke bra å designe en “morderfunksjon” hvis det viser seg å være en ødeleggende nøyaktig beskrivelse.

Utforsk mer om: Helse, Internett på ting.