Hakkerit ja henkilökohtaiset lääketieteelliset laitteet
Sisällysluettelo:
Lääketieteellisten laitteiden valmistaja päivitti hiljattain sen tahdistimet ja defibrillaattorit.
Se ei ollut korjata virheitä tai päivittää joitain laitteiden toimintoja.
MainosMainosSe oli suojella niitä, kun Food and Drug Administration (FDA) antoi varoituksen siitä, että laitteet voivat olla alttiita hakkereille.
FDA: n mukaan laitteet voivat lähettää häiriöitä tai virheellisiä signaaleja, jos hakkeri tyhjensi akkua. Se voi olla tappava henkilö, jolla on yksi istutetuista laitteista.
Uutisia tulee, kun monet amerikkalaiset ilmaisevat huolta venäläisistä hakkereista, jotka mahdollisesti osallistuvat vuoden 2016 presidentinvaaleihin.
MainosMutta lääketieteellisten laitteiden haavoittuvuudet eivät ole mitään uutta.
Viime syksynä Johnson & Johnsonin virkamiehet kertoivat potilaille, että heidän insuliinipumppunsa voisivat olla hakkeroitu.
MainosMainosVuonna 2015 FDA antoi hälytykset sairaaloille Hospira / Pfizerin huumeiden pumppuja vastaan.
Lue lisää: Hakkerit kohdistavat lääketieteellisiä tietoja »" Mahdollinen uhka on todellista "
Mitä muita laitteita hakkereille altistuu ja mitä voimme tehdä sen suhteen?
"Lääketieteellisiä laitteita ja kulutustavaroita ei tällä hetkellä rakenneta turvallisuuden vuoksi", kertoo Healthline-konserniin kuuluva SAS: n tietoverkkorikollisuuden varatoimitusjohtaja Stu Bradley.
Bradley sanoi, että valmistajat käyttävät usein halpoja alustoja, jotta kustannukset pysyisivät alhaisemmilla ja tuotteet voitiin nopeuttaa. Niissä on usein oletusnimiä ja salasanoja, jotka voivat tehdä niistä alttiita manipuloinnille.
"Mahdollinen uhka on todellista", Bradley sanoi. "Se sanoi, en usko, että useimmat hakkerit tekisivät hyökkäyksen vahingollisiin tarkoituksiin … Hakkerit ovat pääasiassa motivoituneita taloudellisesta hyötystä. Tämä tekee niistä paljon paremmat mahdollisuudet hyödyntää laitteen tietoturvahaavoittuvuuksia päästäkseen verkkoon, johon laite on yhteydessä, joko sairaalassa tai jonkun kotona tai työpaikalla. "
Jopa niin, teollisuuden on vielä korotettava turvallisuusstandardejaan, Bradley sanoi.
Jos valmistajat eivät pääse tilaisuuteen vapaaehtoisesti, voimme lopulta nähdä, että ohjeet korvataan varsinaisella asetuksella. Stu Bradley, SAS CybersecurityHän sanoi, että FDA on antanut joitakin ohjeita esineiden internetistä, jotka tukevat lääkinnällisiä laitteita turvallisuusuhkiin.
mainos"Jos valmistajat eivät pääse tilaisuuteen vapaaehtoisesti, voimme lopulta nähdä ohjeet korvata todellinen sääntely", Bradley sanoi.
Hän lisäsi, että valmistajat eivät todennäköisesti aseta etusijalle turvallisuutta ilman kuluttajien etenemistä.
MainosMainosFDA antoi viime heinäkuussa ohjeet, joiden mukaan se ei säädä wellness-laitteita, kuten Fitbits.
John Nye, CynergisTekin vanhempi tunkeutumisen testaaja, kertoi Healthlineille, että FDA teki tämän päätöksen potilasturvallisuuden vähäisen riskin vuoksi. Hänen konsulttiyritys on erikoistunut terveydenhuollon turvallisuuteen.
Kevin Fu, Ph. D., joka johtaa Archimedesin tutkimuskeskusta lääkinnällisten laitteiden turvallisuuden ja tietoturva- ja tietosuoja-tutkimuksen (SPQR) ryhmässä, kiinnostus lääketieteelliseen tietoverkkoturvaan on kasvanut äskettäin.
AdvertisementFu, molekyylilääketieteen tohtori professori Michiganin yliopistossa, on todistanut FDA: n terveydenhuollon laitteiden turvallisuudesta.
Vaikka hän on paljastanut yksityiskohtia turvallisuusongelmista, koska hän oli opiskelija, Fu sanoi edelleen hyväksyvänsä määrätyn lääketieteellisen laitteen, koska kliiniset hyödyt ylittävät riskit.
MainosMainos"Lääketieteellisen laitteen turvallisuus on ratkaisu, ei ongelma. Tietotekniikkavarmuus antaa potilaille luottamuksen luottamukseen hengenpelastukseen liittyviin diagnostiikka- ja hoitomuutoksiin ", Fu kertoi Healthline.
Lue lisää: Vauvanvalvontajärjestelmät voidaan hakata »
Internetin tietoturva puutteellinen
Fu on puhunut myös IoT-laitteista, joihin voi kuulua käytettäväksi tarkoitettuja terveysselaimia ja muita laitteita.
Viime vuoden lopulla löydettiin Fitbit-hyökkäys. Verkkokauppaan liittyi tilejä, kun käyttäjätunnukset ja salasanat muutettiin.
Kun huijausyksikköllä on pääsy tähän tietoon, he voivat joskus infektoida tietokoneita haittaohjelmilla. Tällöin hakkereita vaarantuivat tilejä tehdäkseen vääriä takuita ja saivat korvauksia.
Turvallisuus on rakennettava näihin laitteisiin - ei vain lisätty rikkomuksen tapahtuessa, Fu sanoi.
Hän huomautti, että Mayon klinikka kuluttaa arviolta 300 000 dollaria arvioidakseen kunkin laitteen turvallisuutta.
Vaikka yksittäisten sairaaloiden testauslaitteet eivät ole kustannustehokkaita, voitaisiin luoda jonkinlainen testauskeskus testausta varten. Teollisuuden, hallinnon ja korkeakoulujen väliset kumppanuudet voisivat vastata kustannuksista, hän sanoi.
Lue lisää: Hakkerit varastavat Anthemin asiakkailta tietoja »
Ostaja varo
Fu huomautti, että kansallista haavoittuvuustietokantaa käytetään keräämään tietoja aiemmista ja mahdollisista tulevista rikkomuksista.
Kansallinen standardointi- ja teknologiainstituutti ja Kansallinen tiedesäätiö ovat muutamia aloitteita tietotekniikan turvallisuuden parantamiseksi.
Varmista itsesi suojaamiseksi, että kaikilla laitteilla on vahva salasana. Pidä myös liitetyt järjestelmät, kuten tietokoneet ajan tasalla virustorjuntaohjelmien ja valmistajien päivitysten kanssa.
"On myös hyvä rekisteröidä tuote valmistajan kanssa ilmoittaaksesi muutoksista, uutisista tai hälytyksistä", Nye sanoi.
Kun laitteella on kyky lähettää ja vastaanottaa signaaleja langattomasti, sillä on huomattavasti suurempi riski, että se on alttiina hyökkäyksille.
"Viime kädessä se johtuu ristiriidasta, joka on vaivannut tietoturva-alan ammattilaisia niin kauan kuin tietoturva on ollut huolenaihe - mukavuus ja turvallisuus", Nye lisäsi.
