Janoiset matkapuhelimet asettavat hakkerointia, tietosuojariskejä lääketieteellisissä tiloissa
Sisällysluettelo:
- Bonnette kertoi Healthlinelle, että hän on kuullut kahdesta tapauksesta, joissa lääketieteellisten laitteiden USB-portteja on käytetty väärin. Yhdessä tapauksessa anestesiologi, joka seuraa potilasta, lataa puhelimen laitteeseen. Toisessa tapauksessa näyttöä pidettiin uudelleen käynnistettäessä ja toimintahäiriöön luvattoman USB-portin käytön vuoksi.
- "USB-portit aiheuttavat merkittävän riskin kaikille järjestelmille, jotka tallentavat arkaluonteisia tietoja tai jotka tarjoavat terveyttä tai turvallisuutta koskevia palveluja, eivätkä ne voi helposti käyttää haittaohjelmien laittamiseen tai varastaa tietoja, mutta niitä voidaan myös käyttää tahallaan tai tahattomasti tuhoamaan järjestelmä ", Vince Crisler, yhteistyökumppani tietoturva-alan Fortalice Solutionsin kanssa, kertoi Healthlinelle.
- Mainosmainos
- "Vaikka tämä lähestymistapa ei estä laitteiden uhkailua, se voi olla erittäin hyödyllistä tunnistaa, mitkä työntekijät saattavat laittaa organisaation vaaraan tai jättää huomiotta organisaation toimintatavat", hän sanoi.
Lääketieteellisissä tiloissa vierailevat ihmiset saattavat näinä päivinä joutua viivyttelemään ja kurottumaan matkapuhelimen akkuja odottaessaan.
Joskus he näkevät houkuttelevan USB-portin lääkärin vastaanotossa tai tenttihuoneessa ja kytkeytyvät sisään. Tämä on tärkeä huolenaihe ylläpitäjien ja yksityisyyden suojaajien keskuudessa; nämä USB-portit on suunniteltu toimittamaan ohjelmistopäivityksiä ja lataamaan tai lataamaan potilastietoja. Liittäminen voi altistaa lääketieteellisiä tietoja tai aiheuttaa toimintahäiriön lääketieteellisessä laitteessa.
Lääketieteellisiin tai diagnostiikkalaitteisiin kytkettyjen matkapuhelinten aiheuttamat häiriöt voivat estää potilaita saamasta terapiaa, muuttaa laitteen suorituskykyä tai aiheuttaa häiriön tai häiriön lopettamisen. Jos luottamukselliset potilastiedot siirretään, se voi olla vakava tietosuojasääntöjen rikkomus.
MainosKoko terveydenhoitojärjestelmän tietojärjestelmät voivat myös olla vaarassa, jos tiedot siirtyvät vääriin käsiin. Vuoden 2015 tarina The Telegraphissa keskusteli "tappaja" USB-tikusta, joka voisi tuhota kokonaiset järjestelmät lisäyksen jälkeen.
Lue lisää: Potilaat Varokaa. Hakkerit kohdistavat lääketieteellistä tietoa »
MainosMainosUhka on todellinen
Viime vuonna U.S. Food and Drug Administration julkaisi Spacelabs ARKON -anestesiakuljetuksen järjestelmän takaisin ohjelmistovikaa. FDA huomautti muistissaan, että matkapuhelimen tai muun laitteen kytkeminen johonkin koneen neljästä USB-portista saattaa estää sen toimimasta.Bonnette kertoi Healthlinelle, että hän on kuullut kahdesta tapauksesta, joissa lääketieteellisten laitteiden USB-portteja on käytetty väärin. Yhdessä tapauksessa anestesiologi, joka seuraa potilasta, lataa puhelimen laitteeseen. Toisessa tapauksessa näyttöä pidettiin uudelleen käynnistettäessä ja toimintahäiriöön luvattoman USB-portin käytön vuoksi.
Emme ole täysin luottamus siitä, että kaikki nämä laitteet ovat turvallisia, kun puhelin on kytketty niihin. Brad Bonnette, Economic Cycle Research Institute
"Meillä ei ole täydellistä luottamusta siihen, että kaikki nämä laitteet ovat turvallisia, kun puhelin on kytketty niihin", Bonnette sanoi.
Vain siksi, että ei ole raportoitu tapauksia toimintahäiriöistä ja rikkomuksista, ei tarkoita sitä, että niitä ei ole, Bonnette sanoi."Tämä on niin suuri mahdollisuuksia asioihin, joita ei yleensä raportoida", hän sanoi.
AdvertisementMainos
Bonnette suositteli kiusausta liittää lääkärin satamaan, vaikka kertoimet näyttäisivät ohuilta, jotain tapahtuu.
"Se on luultavasti hieno, mutta miksi ottaa mahdollisuuden? "Bonnette lisäsi.Lue lisää: Terveysdatan uhka nousussa »
Mainos
USB-häiriöiden ehkäisy
ECRI on pyytänyt laitoksia toteuttamaan käytäntöjä USB-porttien asianmukaisesta käytöstä. Ihmisille tulee olla tietoisia siitä, että heidän henkilökohtaisten laitteidensa liittäminen lääkinnällisten laitteiden USB-portteihin ei ole hyväksyttävää ja mahdollisesti vaarallista lääketieteelliselle järjestelmälle, potilaalle ja yksilölle."USB-portit aiheuttavat merkittävän riskin kaikille järjestelmille, jotka tallentavat arkaluonteisia tietoja tai jotka tarjoavat terveyttä tai turvallisuutta koskevia palveluja, eivätkä ne voi helposti käyttää haittaohjelmien laittamiseen tai varastaa tietoja, mutta niitä voidaan myös käyttää tahallaan tai tahattomasti tuhoamaan järjestelmä ", Vince Crisler, yhteistyökumppani tietoturva-alan Fortalice Solutionsin kanssa, kertoi Healthlinelle.
AdvertisementAdvertisementAina kun yhdistät jonkin laitteesi tuntemattomaan USB-porttiin, jossa turvallisuutesi on vaarassa, Vince Crisler, Fortalice Solutions < Crislerillä oli neuvoja lääketieteellisistä palveluista sekä vierailijoista ja potilaista.
"Yrityksen näkökulmasta USB-porttien pitäisi olla poistettu käytöstä tai tarkkaava tarkasti aina", hän sanoi. "Käyttäjän näkökulmasta aina kun liität yksi laitteesi tuntemattomalle USB-portille asettamasi tietoturvaasi vaaraan. "
Lue lisää: Consumer Like Wearable Technology, mutta huolta tietoturvasta»Mainos
Medical Devi ce Security Under Scrutiny
SANS-instituutin 2014 raportissa todettiin, että 94 prosenttia terveydenhuollon organisaatioista on kokenut tietoverkkohyökkäyksen, johon kuuluvat lääketieteellisiä laitteita ja infrastruktuuria koskevat hyökkäykset.
Lääkinnällisten laitteiden vuoden 2015 tutkimuksen mukaan USB-tikkuja voidaan käyttää osana tahattomia tietojen korruptiota, viruksia tai vuotoja, ei pelkästään tahallisia rikkomuksia.Mainosmainos
"Yleisimmät syyt [tietokonevirusten] infektioihin ovat Internetin ja USB-muistivälineiden käyttö myyjiltä, jotka paradoksaalisesti päivittävät lääketieteellisiin laitteisiin liittyviä ohjelmistoja", totesi PLoS ONE -opetuksen 2012 tekijöiden laatimat tekijät.
Vuonna 2013 FDA antoi suuntaviivoja lääkinnällisille laitevalmistajille, jotka vaativat heitä sisällyttämään turvatarkastukset kaikkiin uusiin markkinoille tuleviin laitteisiin. He korostivat myös olemassa olevien järjestelmien tietoturvaongelmien laajuutta.
Lue lisää: Hakkerit Target Anthem, varastaa tietoja 80 miljoonasta potilaasta »Mitä voidaan tehdä?
Lisäselvyyden lisääminen epäasianmukaisesta USB-käytöstä, muut hallintalaitteet saattavat lisätä turvallisuutta.
Cory Bowline, joka työskentelee tietoturvayhtiö Red Canaryn puolesta, kertoi Healthlinelle, että hän on nähnyt sairaaloissa käyttöön takeita, jotka voivat tunnistaa joka kerta, kun USB on kytketty tietokoneeseen. Se tallentaa istuntoon liittyvät erityiset tiedot.
