Az (orvosi) dolgok internete: veszélyek, kockázatok és biztonsági problémák

Hirdetés

Talán hallottad már azt a kifejezést, hogy „az egészséged a gazdagságod”. Ez az egyik oka annak, hogy az Egyesült Államok több mint 3,2 billió dollárt költött egészségügyi ellátásra 2015-ben.

Annyi pénz lebeg körül, természetes, hogy sok vállalkozás lépett be az egészségügyi piacra – beleértve a technológiai cégeket is.

Az orvosi technológia néha elavultnak tűnik, de a vállalatok szándéka, hogy ezeket az eszközöket a 21. századba vonják. És bár az internetkapcsolat nagyszerű szolgáltatásnak tűnhet, van néhány valós veszély és probléma, amelyek meglephetik Önt.

Mik azok az orvosi eszközök?

Az Egészségügyi Világszervezet (WHO) meghatározása szerint az orvostechnikai eszköz „bármilyen műszer, készülék, eszköz, gép, készülék, implantátum, reagens in vitro felhasználás, szoftverek, anyagok […] a gyártó által […] emberi felhasználásra, egy vagy több […] meghatározott orvosi célra célja".

Bár ez meglehetősen bonyolultan hangzik, ez csak olyan eszközt vagy szoftvert jelent, amely orvosi célokra használható.

Az Egyesült Államok Élelmiszer- és Gyógyszerügyi Hatósága (FDA) felelős az orvostechnikai eszközök szabályozási felügyeletéért, és három kategóriába sorolja azokat: I. osztály, II. osztály és III. osztály. Az 1. osztályú készülékek enyhén szabályozottak, a legtöbb vezérlőelem csak a gyártás és a forgalomba hozatal módjára vonatkozik. A II. osztály specifikusabb szabályozást ad, a III. osztály pedig az emberi életet támogató vagy fenntartó eszközök számára van fenntartva.

Azonban, ahogy az világszerte jellemző, az FDA nehezen tudott lépést tartani az innováció ütemével. Kevés utalás van arra vonatkozóan, hogyan kell szabályozni a modern, internetkapcsolattal rendelkező eszközöket.

Milyen lépéseket kell tenniük a gyártóknak az ilyen eszközök biztonságának biztosítása érdekében? 2016 decemberében az FDA útmutatást adott ki orvostechnikai eszközök biztonsága, de jogilag nem végrehajthatók. Ez a gyártók döntésére hagyta, hogy követik-e a tanácsot vagy sem.

Az (orvosi) dolgok internete

Ez az internethez csatlakoztatott orvosi eszközöket egy csónakba helyezi a tágabb Internet of Things (IoT) kategóriába tartozókkal. Sokan vannak az IoT orvosi eszközök előnyei 5 mód, ahogyan a dolgok internete forradalmasítja az egészségügyetÍme néhány a legmenőbb (és legfontosabb) módja annak, hogy az összekapcsolt technológia forradalmasítja az orvosi világot. Olvass tovább , de a végrehajtható szabályozás hiánya azt jelenti, hogy a gyártók valószínűleg nem fordítanak sok erőforrást ezek biztosítására.

Ez csak az egyik számos oka annak, hogy a tárgyak internete egy biztonsági rémálom Miért a dolgok internete a legnagyobb biztonsági rémálom?Egy nap, amikor hazaér a munkából, és felfedezi, hogy felhőalapú otthoni biztonsági rendszerét megsértették. Hogyan történhetett ez meg? A dolgok internete (IoT) segítségével a legnehezebb utat is megtudhatja. Olvass tovább . Ráadásul életünket szó szerint az orvosi IoT-eszközök kezébe helyezzük. Ennek megfelelően a tét még nagyobb, mint a hagyományos IoT-eszközök esetében.

Az egészségügy drága üzlet, nemcsak a betegek, hanem maguknak a szolgáltatóknak is. A cégek hatalmas összegeket számítanak fel új eszközökért és műszaki támogatásért. Ez azt jelenti, hogy a kórházak és más orvosi rendelők eszközök zűrzavarát képezik – van, amelyik új, van, amelyik régi, különféle működési követelményekkel. A régi hardverek, a régi szoftverek és a szabadalmaztatott interfészek együttesen rémálommá teszik a rendszer megfelelő biztonságát a szolgáltató informatikai osztálya számára.

Példa: Orvosi pumpa lehallgatása

A szoftver és a hardver közötti interfész gyakran kiaknázható sebezhetőségeket tár fel, mint pl Saurabh Harit a Black Hat Europe 2017 kiállításon mutatkozott be. Szerzett egy IV infúziós pumpát, amely a betegek vérébe fecskendezi a gyógyszereket, amely programozható és távolról működtethető.

Miután az interneten talált alapértelmezett jelszóval elérte a pumpa adminisztrátori módját, használhatta a készülékét infravörös és az eBay-től vásárolt régi PDA, hogy importálhassák Wi-Fi hitelesítő adataikat a pumpa hálózatába beállítások.

A Wireshark használata (egyike a sok nyílt forráskódú hálózati biztonsági eszköznek Hogyan tesztelje otthoni hálózatának biztonságát ingyenes hackereszközökkelEgyetlen rendszer sem lehet teljesen "feltörésbiztos", de a böngésző biztonsági tesztjei és a hálózati biztosítékok robusztusabbá tehetik a beállítást. Használja ezeket az ingyenes eszközöket az otthoni hálózat "gyenge pontjainak" azonosítására. Olvass tovább ). Csodálatos módon még a Master Drugs List-hez is hozzáfért, amely beállítja és fenntartja az előírt adagot.

A példák listája folytatódik…

Ha az ilyen sérülékenységek erre az egy pumpára korlátozódnának, az elég sokkoló lenne, de a kutatók rendszeresen felfedeznek újabbakat. Egy csapat képes volt rá hozzáférni egy CT-szkennerhez, egy olyan eszköz, amely egy kis dózisú sugárzást ad, hogy 3D-s modelleket készítsen a test belsejéről.

2017 augusztusában a Az FDA 465 000 pacemakert hívott vissza Abbott tette a hackelési aggodalmak miatt. Ahelyett, hogy csaknem félmillió embert kényszerített volna invazív műtétre, az Abbott kiadott egy firmware-javítást, amelyet az egészségügyi dolgozók fel tudtak helyezni a pacemakerre.

Még 2014-ben megalakult a Nemzetbiztonsági Minisztérium (DHS). 24 eszköz vizsgálata a feltételezett kritikus hibák miatt. Az eszközök közé tartozott a Hospira Inc. infúziós pumpája, valamint a Medtronic és a St Jude Medical beültethető szívkészülékei.

Régi orvosi eszközök és gyenge biztonság

Ha valaha is dolgozott irodában, akkor tudja, hogy sok vállalkozás a régi szoftverekre támaszkodik. Ehhez mindig régebbi operációs rendszerekre, illesztőprogramokra és perifériákra van szükség, ami nagyon nem biztonságos. A költség általában döntő tényező a frissítés során, és sokan úgy döntenek, hogy nem tudják indokolni a kiadást. Ha nem romlott el, ne javítsd meg, igaz?

A vállalkozások gyakran küszködnek a kiberbiztonság előtérbe helyezésével, és az a hozzáállás uralkodik, hogy ha még nem történt támadás, akkor nem is fog. Sajnos az egészségügyi szolgáltatók sem mentesek ettől a gondolatmenettől. 2017 májusában egy ransomware támadás, WannaCry névre keresztelték A globális zsarolóvírus-támadás és az adatok védelmeHatalmas kibertámadás érte a számítógépeket szerte a világon. Érezte-e Önt a rendkívül virulens önreplikáló zsarolóprogram? Ha nem, hogyan védheti meg adatait váltságdíj fizetése nélkül? Olvass tovább , szinte egyidejűleg 300 000 számítógépet fertőzött meg, amelyek közül sok az Egyesült Királyság Nemzeti Egészségügyi Szolgálatához (NHS) tartozik.

A ransomware több mint 40 NHS Trustot érintett az országban, csökkentve a betegek ellátását, bezárva a rendelőket, sőt bezárva a kórházakat is. A támadás hatásai veszélyeztették a betegeket, és potenciálisan aláásták adataik biztonságát is. Sajnálatos módon a Microsoft egy hónappal a támadás előtt kiadott egy javítást, amely megakadályozta volna a WannaCry érvényesülését. Nem csak a frissítést nem vezették be, de mint kiderült, sok számítógépen még mindig Windows XP fut.

Ez annak ellenére, hogy a 15 éves operációs rendszer kiterjesztett támogatása megszűnt két évvel a támadás előtt.

Az orvosi eszközök jövője megrémít

A technológia folytatódik jelentős előrelépést jelent az orvosi kezelésben 8 orvostechnikai áttörés, amelyre egy nap szüksége lehetAkár hiszi, akár nem, a technológiai fejlődés sebessége még mindig növekszik – és sok áttörés történik az orvostudomány területén. Nézze meg ezeket a csodálatos új dolgokat! Olvass tovább , de ez nem az orvosi szektor megmentő kegyelme, ahogy az Egyesült Királyság NHS-e felfedezte. A kormány egészségügyi államtitkára, Jeremy Hunt szerint akár 270 nő is meghalhatott miután egy „számítógépes algoritmushiba” nem hívott meg 450 000 nőt rendszeres mellrákszűrésre.

A technológia fejlődése által érintett sok más területtől eltérően az orvostechnikai eszközök élet-halál kérdése is lehet. Mivel Moore törvénye lehetővé teszi, hogy az elkövetkező években több eszköz csatlakozzon az internethez, a gyártóknak a biztonságot kell előtérbe helyezniük. Végtére is, nem jó "gyilkos funkciót" tervezni, ha ez pusztítóan pontos leírásnak bizonyul.