Internet (medicinskih) stvari: nevarnosti, tveganja in varnostni problemi

Oglas

Morda ste že slišali stavek »vaše zdravje je vaše bogastvo«. To je eden od razlogov, zakaj so ZDA samo v letu 2015 porabile več kot 3,2 bilijona dolarjev za zdravstveno varstvo.

S toliko denarja, ki plava naokoli, je povsem naravno, da je veliko podjetij vstopilo na trg zdravstvenega varstva, vključno s tehnološkimi podjetji.

Medicinska tehnologija se včasih zdi zastarela, vendar podjetja nameravajo te naprave vleči v 21. stoletje. In čeprav se internetna povezava morda zdi odlična funkcija, obstaja nekaj resničnih nevarnosti in težav, ki bi vas lahko presenetile.

Kaj so medicinski pripomočki?

Svetovna zdravstvena organizacija (WHO) opredeljuje medicinski pripomoček kot »kakršen koli instrument, aparat, orodje, stroj, aparat, implantat, reagent za uporaba in vitro, programska oprema, material […], ki ga je proizvajalec namenil za uporabo […] za ljudi, za eno ali več […] posebnih medicinskih namen«.

Čeprav se to sliši precej zapleteno, pomeni samo katero koli napravo ali programsko opremo, ki se lahko uporablja v medicinske namene.

Ameriška uprava za hrano in zdravila (FDA) je odgovorna za regulativni nadzor medicinskih pripomočkov in jih razdeli v tri kategorije: razred I, razred II in razred III. Naprave razreda 1 so rahlo regulirane, pri čemer je večina nadzora postavljena samo na način njihove proizvodnje in trženja. Razred II dodaja natančnejšo ureditev, razred III pa je rezerviran za naprave, ki podpirajo ali vzdržujejo človeško življenje.

Vendar, kot je običajno po vsem svetu, se FDA trudi držati korak s tempom inovacij. Malo je sklicevanj na to, kako je treba urediti sodobne naprave, ki so povezane z internetom.

Katere ukrepe bi morali sprejeti proizvajalci, da bi zagotovili varnost takšnih naprav? Decembra 2016 je FDA izdala navodila varnost medicinskih pripomočkov, vendar niso pravno izvršljivi. To je pustilo proizvajalcem, da se odločijo, ali bodo upoštevali nasvet ali ne.

Internet (medicinskih) stvari

To postavlja medicinske naprave, povezane z internetom, v isti čoln kot tiste v širši kategoriji interneta stvari (IoT). Veliko jih je prednosti medicinskih naprav interneta stvari 5 načinov, kako internet stvari revolucionira zdravstveno varstvoTukaj je nekaj najbolj kul (in najpomembnejših) načinov, kako povezana tehnologija revolucionira medicinski svet. Preberi več , vendar pomanjkanje izvršljivih predpisov pomeni, da proizvajalci verjetno ne bodo vložili veliko sredstev v njihovo zavarovanje.

To je le eden od veliko razlogov, zakaj je internet stvari varnostna nočna mora Zakaj je internet stvari največja varnostna nočna moraNekega dne pridete domov iz službe in odkrijete, da je bil vaš varnostni sistem doma, ki podpira oblak, vlomljen. Kako se je to lahko zgodilo? Z internetom stvari (IoT) bi lahko ugotovili na težji način. Preberi več . Poleg tega svoje življenje dobesedno dajemo v roke medicinskim napravam IoT. Kot taki so vložki še višji kot pri običajnih IoT napravah.

Zdravstvo je drag posel, ne le za paciente, ampak tudi za izvajalce samih. Podjetja zaračunavajo ogromne vsote denarja za nove naprave in tehnično podporo. To pomeni, da so bolnišnice in druge medicinske prakse mešanica orodij – nekaj novih, nekaj starih z vrsto različnih operativnih zahtev. Stara strojna oprema, podedovana programska oprema in lastniški vmesniki se združijo, da je ustrezno zavarovanje sistema nočna mora za IT oddelek ponudnika.

Primer: prisluškovanje medicinski črpalki

Vmesnik med programsko in strojno opremo pogosto razkrije ranljivosti, ki jih je mogoče izkoristiti, kot npr Saurabh Harit se je predstavil na Black Hat Europe 2017. Pridobil je infuzijsko črpalko za intravensko infuzijo, ki injicira zdravila v pacientovo kri, ki jih je bilo mogoče programirati in upravljati na daljavo.

Po dostopu do skrbniškega načina črpalke s privzetim geslom, najdenim na spletu, je lahko uporabljal enoto infrardeči in stari dlančnik, kupljen na eBayu za uvoz njihovih poverilnic za Wi-Fi v omrežje črpalke nastavitve.

Uporaba Wiresharka (eno izmed mnogih odprtokodnih orodij za varnost omrežja Kako preizkusiti varnost domačega omrežja z brezplačnimi orodji za vdiranjeNoben sistem ne more biti popolnoma "odporen proti vdoru", vendar lahko varnostni testi brskalnika in omrežni zaščitni ukrepi naredijo vašo nastavitev bolj robustno. Uporabite ta brezplačna orodja za prepoznavanje "šibkih točk" v domačem omrežju. Preberi več ), da bi pregledal pakete, si je Harit ogledal podatke o pacientih, kot so odmerek zdravila, skrbnik, ime, lokacija in pot. Presenetljivo je celo lahko dostopal do glavnega seznama zdravil, ki določa in vzdržuje predpisani odmerek.

Seznam primerov se nadaljuje …

Če bi bile takšne ranljivosti omejene na to eno črpalko, bi bilo dovolj šokantno, a raziskovalci redno odkrivajo nove. Ena ekipa je zmogla pridobite dostop do CT skenerja, naprava, ki vam daje majhen odmerek sevanja za ustvarjanje 3D modelov notranjosti vašega telesa.

Avgusta 2017 je FDA je odpoklicala 465.000 srčnih spodbujevalnikov naredil Abbott zaradi pomislekov v zvezi s hekerji. Namesto da bi skoraj pol milijona ljudi prisilil na invazivno operacijo, je Abbott izdal popravek vdelane programske opreme, ki ga je medicinsko osebje lahko namestilo na srčni spodbujevalnik.

Leta 2014 se je začelo Oddelek za domovinsko varnost (DHS). preiskuje 24 naprav zaradi suma kritičnih napak. Naprave so vključevale infuzijsko črpalko Hospira Inc in vsadljive srčne naprave Medtronic in St Jude Medical.

Zastareli medicinski pripomočki in slaba varnost

Če ste kdaj delali v pisarni, boste vedeli, da se veliko podjetij zanaša na starejšo programsko opremo. To vedno zahteva starejše operacijske sisteme, gonilnike in zunanje naprave, zaradi česar so zelo negotovi. Stroški so običajno odločilni dejavnik pri posodobitvi in ​​mnogi se odločijo, da stroškov ne morejo upravičiti. Če ni pokvarjen, ga ne popravljajte, kajne?

Podjetja se pogosto trudijo dati prednost kibernetski varnosti, pri čemer prevladuje stališče, da če se napad še ni zgodil, se ne bo. Žal tudi izvajalci zdravstvenih storitev niso imuni na takšno razmišljanje. maja 2017 napad z izsiljevalsko programsko opremo, poimenovana WannaCry Globalni napad izsiljevalne programske opreme in kako zaščititi svoje podatkeOgromen kibernetski napad je prizadel računalnike po vsem svetu. Ali vas je prizadela zelo virulentna samoreplicirana izsiljevalska programska oprema? Če ne, kako lahko zaščitite svoje podatke, ne da bi plačali odkupnino? Preberi več , skoraj hkrati okužil 300.000 računalnikov, od katerih mnogi pripadajo Nacionalni zdravstveni službi Združenega kraljestva (NHS).

Odkupovalna programska oprema je prizadela več kot 40 skladov NHS po vsej državi, kar je zmanjšalo oskrbo bolnikov, zaprlo operacije in celo zaprlo bolnišnice. Učinki napada so ogrožali paciente in lahko spodkopali tudi varnost njihovih podatkov. Na žalost je Microsoft izdal popravek en mesec pred napadom, ki bi preprečil, da bi se WannaCry uveljavil. Ne samo, da posodobitev ni bila uvedena, ampak kot se je izkazalo, je veliko računalnikov še vedno izvajalo operacijski sistem Windows XP.

To je kljub prenehanju podaljšane podpore za 15 let star operacijski sistem dve leti pred napadom.

Prihodnost medicinskih pripomočkov me prestraši

Tehnologija se nadaljuje prinašajo pomemben napredek pri zdravljenju 8 medicinskih tehnoloških prebojev, ki jih boste morda potrebovali nekega dneVerjeli ali ne, hitrost tehnološkega napredka še vedno narašča – in na medicinskem področju se dogaja veliko prebojev. Oglejte si te neverjetne nove stvari! Preberi več , vendar to ni reševalna milost medicinskega sektorja, kot je ugotovila britanska NZS. Po besedah ​​vladnega ministra za zdravje Jeremyja Hunta, morda je umrlo do 270 žensk potem ko "napaka računalniškega algoritma" ni uspela povabiti 450.000 žensk na redne presejalne preglede za raka dojke.

Za razliko od mnogih drugih področij, na katera vpliva napredek tehnologije, so medicinski pripomočki lahko vprašanje življenja ali smrti. Ker Moorov zakon v prihodnjih letih omogoča, da se več naprav poveže na splet, morajo proizvajalci dati prednost varnosti. Konec koncev, ni dobro oblikovati "ubijalske funkcije", če se izkaže, da je to uničujoče natančen opis.