Harry James
0 
4857
904
Možda ste čuli frazu “zdravlje ti je bogatstvo.” To je jedan od razloga što su SAD samo u 2015. godini na zdravstvo potrošile više od 3,2 trilijuna dolara.
S toliko novca koji pluta okolo, prirodno je da je puno tvrtki ušlo na tržište zdravstvene zaštite, uključujući tehnološke kompanije.
Medicinska se tehnologija ponekad može datirati, ali tvrtke imaju namjeru povući te uređaje u 21. stoljeće. I dok se povezivanje s Internetom može činiti velikom značajkom, postoje neke stvarne opasnosti i problemi koji bi vas mogli iznenaditi.
Što su medicinski proizvodi?
Svjetska zdravstvena organizacija (WHO) medicinski proizvod definira kao “bilo koji instrument, uređaj, aparat, stroj, uređaj, implantat, reagens za uporabu in vitro, softver, materijal […] koji je proizvođač namijenio da se koristi […] za ljudska bića, za jednu ili više […] specifičnih medicinskih svrha”.
Iako to zvuči prilično komplicirano, to samo znači da svaki uređaj ili softver koji se mogu koristiti u medicinske svrhe.
Američka agencija za hranu i lijekove (FDA) odgovorna je za regulatorni nadzor medicinskih proizvoda i dijeli ih u tri kategorije: klasa I, klasa II i klasa III. Uređaji klase 1 lagano su regulirani, a većina kontrola stavlja se samo na način njihove proizvodnje i prodaje. Klasa II dodaje određenije propise, a klasa III rezervirana je za uređaje koji podržavaju ili održavaju ljudski život.
Međutim, kao što je to uobičajeno u cijelom svijetu, FDA se bori da drži korak s inovacijama. Malo je referenci o tome kako treba regulirati moderne uređaje povezane s internetom.
Koje korake proizvođači trebaju poduzeti kako bi se osigurala sigurnost takvih uređaja? U prosincu 2016. FDA je objavila smjernice o sigurnosti medicinskih proizvoda, ali one nisu pravno provodive. To je ostavilo proizvođače da odluče hoće li slijediti savjet ili ne.
Internet (medicinskih) stvari
To medicinske uređaje povezane s Internetom stavlja u isti brod kao i one u široj kategoriji Interneta stvari (IoT). Mnogo je blagodati IoT medicinskih uređaja 5 načina na koji Internet stvari revolucionira zdravstvo 5 načina na koji Internet stvari revolucionira zdravstvo Evo nekoliko najslađih (i najvažnijih) načina na koje povezana tehnologija revolucionira medicinski svijet. , ali nedostatak provedivih propisa znači da proizvođači vjerojatno neće uložiti mnogo resursa u njihovo osiguranje.
To je samo jedan od mnogih razloga zašto je Internet stvari sigurnosna noćna mora Zašto je Internet stvari najveća noćna mora o sigurnosti Zašto je Internet stvari najveća sigurnosna noćna mora Jednog dana dođete kući s posla kako biste otkrili da vaš oblak ... oštećen sigurnosni sustav kuće. Kako se to moglo dogoditi? Pomoću Interneta stvari (IoT) mogli biste otkriti težak put. , Uz to, doslovno svoj život stavljamo u ruke medicinskih IoT uređaja. Ulozi su takvi čak i veći nego kod uobičajenih IoT uređaja.
Zdravstvo je skup posao, ne samo za pacijente, već i za same pružatelje usluga. Tvrtke naplaćuju ogromne svote novca za nove uređaje i tehničku podršku. To znači da su bolnice i druge medicinske prakse gomila alata - neke nove, neke stare s nizom različitih operativnih zahtjeva. Stari hardver, naslijeđeni softver i vlasnička sučelja zajedno se spajaju kako bi na odgovarajući način osigurali sustav noćna mora za IT odjel davatelja usluga..
Primjer: prisluškivanje na medicinskoj pumpi
Sučelje između softvera i hardvera često otkriva iskoristive ranjivosti, kao što je Saurabh Harit pokazao u Black Hat Europe 2017. Dobio je IV infuzijsku pumpu, koja ubrizgava lijekove u pacijentovu krv, a koja bi se mogla programirati i upravljati daljinski.
Nakon što je pristupio načinu rada pumpe sa zadanom lozinkom koja se nalazi na mreži, bio je u mogućnosti koristiti infracrvenu jedinicu i stari PDA kupljen od eBaya za uvoz njihovih Wi-Fi vjerodajnica u mrežne postavke pumpe..
Korištenje Wiresharka (jednog od mnogih sigurnosnih alata otvorene kodere mreže) Kako testirati sigurnost vaše kućne mreže besplatnim alatima za hakiranje Kako testirati sigurnost vaše kućne mreže besplatnim alatima za hakiranje Nijedan sustav ne može biti u potpunosti "probiran", ali sigurnosni testovi i zaštitne mjere mreže mogu učinite vašu postavu robusnijom. Koristite ove besplatne alate za prepoznavanje "slabih mjesta" u vašoj kućnoj mreži.) za pregled paketa, Harit pregledanih podataka o pacijentima poput doze lijeka, njegovatelja, imena, lokacije i putanje. Iznenađujuće je čak mogao pristupiti glavnom popisu lijekova koji utvrđuje i održava propisanu dozu.
Popis primjera se nastavlja…
Kada bi se takve ranjivosti ograničile na samo ovu crpku, bila bi dovoljno šokantna, ali istraživači redovito otkrivaju nove. Jedan je tim uspio dobiti pristup CT skeneru, uređaju koji vam daje malu dozu zračenja za stvaranje 3D modela unutar vašeg tijela.
U kolovozu 2017. FDA je podsjetio na 465.000 pacemakera koje je Abbott napravio zbog problema hakiranja. Umjesto da prisili gotovo pola milijuna ljudi na invazivnu operaciju, Abbott je izdao flaster s firmware-om koji je medicinsko osoblje moglo primijeniti na pejsmejker.
Još u 2014., Odjel za domovinsku sigurnost (DHS) započeo je istragu 24 uređaja zbog sumnje na kritične nedostatke. Uređaji su uključivali infuzijsku pumpu tvrtke Hospira Inc i uređaje za implantaciju srca tvrtke Medtronic i St Jude Medical.
Naslijeđeni medicinski uređaji i loša sigurnost
Ako ste ikada radili u uredu, znat ćete da se mnoge tvrtke oslanjaju na naslijeđeni softver. To uvijek zahtijeva starije operativne sustave, upravljačke programe i periferne uređaje, što ih čini vrlo nesigurnim. Troškovi su obično odlučujući čimbenik ažuriranja, a mnogi odlučuju kako ne mogu opravdati troškove. Ako se nije pokvarilo, nemojte popraviti?
Tvrtke se često bore da daju prednost cyber sigurnosti, s prevladavajućim stavom da ako se napad još nije dogodio, onda to neće. Nažalost, ni zdravstveni radnici nisu imuni na takvo mišljenje. U svibnju 2017. napada protiv ransomwarea nazvanog WannaCry Global Ransomware Attack i kako zaštititi svoje podatke Global Ransomware Attack i kako zaštititi svoje podatke Masivni cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? , gotovo istovremeno zaraženo 300.000 računala, od kojih mnoga pripadaju britanskoj Nacionalnoj zdravstvenoj službi (NHS).
Otkupni softver utjecao je na preko 40 NHS-ovih povjerenja diljem zemlje, smanjujući skrb o pacijentima, zatvaranje operacija, pa čak i zatvaranje bolnica. Učinak napada izložio je pacijentima rizik i potencijalno narušio sigurnost njihovih podataka. Nažalost, Microsoft je izdao zakrpu mjesec dana prije napada, što bi spriječilo WannaCry da se uhvati. Ažuriranje ne samo da nije uvedeno, već i kako se ispostavilo da su mnoga računala i dalje trčala Windows XP.
To je usprkos širokoj podršci 15-godišnjem operativnom sustavu koji je završio dvije godine prije napada.
Budućnost medicinskih proizvoda uznemirava me
Tehnologija i dalje donosi značajan napredak u medicinskom liječenju. 8 Proboji u medicinskoj tehnici koji vam trebaju jedan dan 8 Proboji u medicinskoj tehnici, koji vam trebaju jedan dan događa na medicinskom polju. Pogledajte ove nevjerojatne nove stvari! , ali to nije spasonosna milost medicinskog sektora kao što je otkrio NHS u Velikoj Britaniji. Prema vladinom ministru za zdravlje Jeremyju Huntu, do 270 žena možda je umrlo nakon smrti “pogreška računalnog algoritma” nije uspio pozvati 450.000 žena na redoviti pregled raka dojke.
Za razliku od mnogih drugih područja na koja je napredovao napredak tehnologije, medicinski uređaji mogu biti pitanje života ili smrti. Budući da Mooreov zakon omogućuje da se više uređaja pojavi na mreži u narednim godinama, proizvođači moraju dati prednost sigurnosti. Uostalom, nije dobro dizajnirati “svojstvo ubojice” ako se pokaže da je to poražavajući točan opis.