(Meditsiini)asjade Internet: ohud, riskid ja turvaprobleemid

Reklaam

Võib-olla olete kuulnud fraasi "teie tervis on teie rikkus". See on üks põhjusi, miks USA kulutas ainuüksi 2015. aastal tervishoiule üle 3,2 triljoni dollari.

Kuna raha liigub nii palju, on loomulik, et tervishoiuturule on sisenenud paljud ettevõtted, sealhulgas tehnoloogiaettevõtted.

Meditsiinitehnoloogia tundub mõnikord aegunud, kuid ettevõtted kavatsevad need seadmed 21. sajandisse tõmmata. Ja kuigi Interneti-ühendus võib tunduda suurepärane funktsioon, on mõned tõelised ohud ja probleemid, mis võivad teid üllatada.

Mis on meditsiiniseadmed?

Maailma Terviseorganisatsioon (WHO) määratleb meditsiiniseadme kui "mis tahes instrumendi, aparatuuri, töövahendi, masina, vahendi, implantaadi, reaktiivi in vitro kasutamine, tarkvara, materjal […], mis on tootja poolt ette nähtud kasutamiseks […] inimeste jaoks, ühe või mitme […] konkreetse meditsiini jaoks eesmärk”.

Kuigi see kõlab üsna keeruliselt, tähendab see lihtsalt mis tahes seadet või tarkvara, mida võib kasutada meditsiinilistel eesmärkidel.

USA Toidu- ja Ravimiamet (FDA) vastutab meditsiiniseadmete regulatiivse järelevalve eest ja jagab need kolme kategooriasse: klass I, klass II ja klass III. 1. klassi seadmed on kergelt reguleeritud, enamik juhtnuppe on seatud ainult nende valmistamise ja turustamise kohta. Klass II lisab täpsemad eeskirjad ja klass III on reserveeritud seadmetele, mis toetavad või säilitavad inimelu.

Nagu aga kogu maailmas, on FDA-l olnud raskusi uuenduste tempoga sammu pidamisega. Vähe on viiteid sellele, kuidas tuleks reguleerida kaasaegseid internetiühendusega seadmeid.

Milliseid samme peaksid tootjad võtma selliste seadmete turvalisuse tagamiseks? Detsembris 2016 avaldas FDA juhised selle kohta meditsiiniseadmete turvalisus, kuid need ei ole juriidiliselt täitmisele pööratavad. See jättis tootjate otsustada, kas järgida nõuandeid või mitte.

(Meditsiini)asjade Internet

See asetab Interneti-ühendusega meditsiiniseadmed samasse paati laiema asjade Interneti (IoT) kategooriasse kuuluvate seadmetega. Seal on palju IoT meditsiiniseadmete eelised 5 viisi, kuidas asjade internet tervishoius revolutsiooni teebSiin on mõned lahedamad (ja kõige olulisemad) viisid, kuidas ühendatud tehnoloogia meditsiinimaailmas revolutsiooni teeb. Loe rohkem , kuid jõustatava regulatsiooni puudumine tähendab, et tootjad ei panusta nende kindlustamiseks tõenäoliselt palju ressursse.

See on vaid üks palju põhjuseid, miks asjade internet on turvalisuse õudusunenägu Miks on asjade internet suurim turvalisuse õudusunenägu?Ühel päeval jõuate töölt koju ja avastate, et teie pilvetoega koduturvasüsteemi on rikutud. Kuidas see juhtuda sai? Asjade Interneti (IoT) abil saate teada raske tee. Loe rohkem . Lisaks anname oma elu sõna otseses mõttes meditsiiniliste asjade interneti seadmete kätte. Sellisena on panused isegi suuremad kui tavaliste IoT-seadmete puhul.

Tervishoid on kallis äri mitte ainult patsientide, vaid ka teenuseosutajate endi jaoks. Ettevõtted nõuavad uute seadmete ja tehnilise toe eest suuri summasid. See tähendab, et haiglad ja muud meditsiiniasutused on tööriistade sasipundar – mõned uued, mõned vanad, millel on erinevad töönõuded. Vana riistvara, pärandtarkvara ja patenteeritud liidesed on kõik koos, et muuta süsteemi nõuetekohane turvamine pakkuja IT-osakonna jaoks õudusunenäoks.

Näide: meditsiinipumba pealtkuulamine

Tarkvara ja riistvara vaheline liides paljastab sageli ärakasutatavad haavatavused, nagu Saurabh Harit esines Black Hat Europe 2017 näitusel. Ta hankis IV infusioonipumba, mis süstib patsiendi verre ravimeid, mida saab programmeerida ja kaugjuhtida.

Pärast võrgust leitud vaikeparooliga juurdepääsu pumba administraatorirežiimile sai ta seadme parooli kasutada infrapuna ja vana pihuarvuti, mis osteti eBayst, et importida oma Wi-Fi mandaadid pumba võrku seaded.

Wiresharki kasutamine (üks paljudest avatud lähtekoodiga võrgu turvatööriistadest Kuidas testida oma koduvõrgu turvalisust tasuta häkkimistööriistade abilÜkski süsteem ei saa olla täielikult "häkkimiskindel", kuid brauseri turvatestid ja võrgukaitsemeetmed võivad teie seadistuse tugevamaks muuta. Kasutage neid tasuta tööriistu oma koduvõrgu nõrkade kohtade tuvastamiseks. Loe rohkem ) pakettide kontrollimiseks vaatas Harit patsiendi andmeid, nagu ravimiannus, hooldaja, nimi, asukoht ja marsruut. Hämmastav oli tal isegi juurdepääs ravimite põhiloetelule, mis määrab ja säilitab ettenähtud annuse.

Näidete loetelu jätkub…

Kui sellised haavatavused piirduksid selle ühe pumbaga, oleks see piisavalt šokeeriv, kuid teadlased avastavad regulaarselt uusi. Üks meeskond suutis saada juurdepääs CT-skannerile, seade, mis annab teile väikese kiirgusdoosi, et luua 3D-mudeleid teie keha sisemusest.

2017. aasta augustis FDA kutsus tagasi 465 000 südamestimulaatorit tegi Abbott häkkimisprobleemide tõttu. Selle asemel, et sundida ligi pool miljonit inimest invasiivsele operatsioonile, andis Abbott välja püsivara plaastri, mille meditsiinitöötajad said südamestimulaatorile rakendada.

2014. aastal alustas sisejulgeolekuministeerium (DHS). 24 seadme uurimine kahtlustatavate kriitiliste vigade osas. Seadmete hulka kuulusid Hospira Inc. infusioonipump ning Medtronicu ja St Jude Medicali siirdatavad südameseadmed.

Pärandmeditsiiniseadmed ja kehv turvalisus

Kui olete kunagi kontoris töötanud, teate, et paljud ettevõtted toetuvad pärandtarkvarale. See nõuab alati vanemaid operatsioonisüsteeme, draivereid ja välisseadmeid, muutes need väga ebaturvaliseks. Kulud on tavaliselt värskendamise otsustav tegur ja paljud otsustavad, et nad ei suuda kulusid õigustada. Kui see pole katki, ärge parandage seda, eks?

Ettevõtetel on sageli raskusi küberjulgeoleku prioriteedi seadmisega, kuna valitseb hoiak, et kui rünnet pole veel juhtunud, siis ei juhtu. Kahjuks pole ka tervishoiuteenuse osutajad selle mõtteviisi suhtes immuunsed. 2017. aasta mais toimus lunavararünnak, nimeks WannaCry Ülemaailmne lunavararünnak ja kuidas oma andmeid kaitstaMassiivne küberrünnak on tabanud arvuteid kogu maailmas. Kas teid on mõjutanud väga virulentne isepaljunev lunavara? Kui ei, siis kuidas saate oma andmeid kaitsta ilma lunaraha maksmata? Loe rohkem , nakatas peaaegu samaaegselt 300 000 arvutit, millest paljud kuulusid Ühendkuningriigi riiklikule tervishoiuteenistusele (NHS).

Lunavara mõjutas üle 40 NHS Trusti üle riigi, vähendades patsientide hooldust, sulgedes operatsioone ja isegi haiglaid. Rünnaku tagajärjed seadsid patsiendid ohtu ja potentsiaalselt kahjustasid ka nende andmete turvalisust. Kahjuks andis Microsoft üks kuu enne rünnakut välja plaastri, mis oleks takistanud WannaCryl kinni hoida. Värskendust mitte ainult ei lastud välja, vaid nagu selgus, töötas paljudes arvutites endiselt Windows XP.

See on vaatamata sellele, et 15 aastat vana operatsioonisüsteemi laiendatud tugi on lõppenud kaks aastat enne rünnakut.

Meditsiiniseadmete tulevik paneb mind hulluks

Tehnoloogiat jätkub pakkuda märkimisväärseid edusamme meditsiinilises ravis 8 meditsiinitehnoloogia läbimurret, mida võib ühel päeval vaja minnaUskuge või mitte, tehnoloogiliste edusammude kiirus ikka veel kasvab – ja meditsiinivaldkonnas toimub palju läbimurdeid. Vaadake neid hämmastavaid uusi asju! Loe rohkem , kuid see ei ole meditsiinisektori päästev arm, nagu Ühendkuningriigi NHS avastas. Valitsuse tervishoiuministri Jeremy Hunti sõnul võis surra kuni 270 naist pärast seda, kui "arvutialgoritmi viga" ei kutsunud 450 000 naist regulaarsele rinnavähi sõeluuringule.

Erinevalt paljudest teistest valdkondadest, mida tehnoloogia areng mõjutab, võivad meditsiiniseadmed olla elu või surma küsimus. Kuna Moore'i seadus võimaldab järgmistel aastatel rohkem seadmeid võrku saada, peavad tootjad seadma esikohale turvalisuse. Lõppude lõpuks ei ole hea kujundada "tapjafunktsiooni", kui see osutub laastavalt täpseks kirjelduseks.