(Medicininių) daiktų internetas: pavojai, pavojai ir saugumo problemos

Skelbimas

Galbūt girdėjote posakį „tavo sveikata yra tavo turtas“. Tai viena iš priežasčių, kodėl JAV vien 2015 m. sveikatos priežiūrai išleido daugiau nei 3,2 trilijonus dolerių.

Kai plaukioja tiek daug pinigų, natūralu, kad į sveikatos priežiūros rinką pateko daug įmonių, įskaitant technologijų įmones.

Medicinos technologijos kartais atrodo pasenusios, tačiau įmonės ketina perkelti šiuos prietaisus į XXI amžių. Ir nors interneto ryšys gali atrodyti kaip puiki funkcija, yra keletas realių pavojų ir problemų, kurios gali jus nustebinti.

Kas yra medicinos prietaisai?

Pasaulio sveikatos organizacija (PSO) apibrėžia medicinos prietaisą kaip „bet kokį instrumentą, aparatą, padargą, mašiną, prietaisą, implantą, reagentą naudojimas in vitro, programinė įranga, medžiaga […], kurią gamintojas numatė naudoti […] žmonėms, vienai ar daugiau […] konkrečių medicinos tikslas“.

Nors tai skamba gana sudėtingai, tai tiesiog reiškia bet kokį prietaisą ar programinę įrangą, kuri gali būti naudojama medicininiais tikslais.

JAV maisto ir vaistų administracija (FDA) yra atsakinga už reglamentuojamą medicinos prietaisų priežiūrą ir skirsto juos į tris kategorijas: I, II ir III klasės. 1 klasės prietaisai yra mažai reguliuojami, dauguma valdiklių yra tik pagal tai, kaip jie gaminami ir parduodami. II klasė prideda konkretesnių taisyklių, o III klasė skirta prietaisams, kurie palaiko arba palaiko žmogaus gyvybę.

Tačiau, kaip įprasta visame pasaulyje, FDA stengėsi neatsilikti nuo naujovių tempo. Yra nedaug nuorodų į tai, kaip turėtų būti reguliuojami modernūs, prie interneto prijungti įrenginiai.

Kokių priemonių turėtų imtis gamintojai, kad užtikrintų tokių įrenginių saugumą? 2016 m. gruodžio mėn. FDA išleido gaires medicinos prietaisų apsauga, tačiau jie nėra teisiškai vykdytini. Gamintojai galėjo nuspręsti, ar vadovautis patarimais, ar ne.

(Medicininių) daiktų internetas

Dėl to prie interneto prijungti medicinos prietaisai priskiriami prie platesnės daiktų interneto (IoT) kategorijos. Yra daug IoT medicinos prietaisų nauda 5 būdai, kaip daiktų internetas sukelia sveikatos priežiūros perversmąŠtai keletas šauniausių (ir svarbiausių) būdų, kaip prijungtos technologijos sukelia perversmą medicinos pasaulyje. Skaityti daugiau , tačiau įgyvendinamo reguliavimo trūkumas reiškia, kad gamintojai greičiausiai neskirs daug išteklių jiems užtikrinti.

Tai tik vienas iš daug priežasčių, kodėl daiktų internetas yra saugumo košmaras Kodėl daiktų internetas yra didžiausias saugumo košmarasVieną dieną grįžę namo iš darbo pastebėsite, kad buvo pažeista jūsų namų apsaugos sistema su debesimi. Kaip tai galėjo atsitikti? Naudodami daiktų internetą (IoT) galite sužinoti sunkiausią kelią. Skaityti daugiau . Be to, tiesiogine prasme savo gyvenimą atiduodame į medicininių daiktų interneto įrenginių rankas. Taigi statymai yra dar didesni nei naudojant įprastus daiktų interneto įrenginius.

Sveikatos priežiūra yra brangus verslas ne tik pacientams, bet ir patiems paslaugų teikėjams. Įmonės ima dideles pinigų sumas už naujus įrenginius ir techninę pagalbą. Tai reiškia, kad ligoninės ir kitos medicinos praktikos yra įrankių kratinys – kai kurios naujos, kitos – senos su įvairiais veiklos reikalavimais. Sena aparatinė įranga, pasenusi programinė įranga ir patentuotos sąsajos sujungiamos, kad tinkamas sistemos apsauga būtų košmaras tiekėjo IT skyriui.

Pavyzdys: medicininio siurblio pasiklausymas

Programinės ir techninės įrangos sąsaja dažnai atskleidžia išnaudojamus pažeidžiamumus, pvz Saurabhas Haritas pasirodė „Black Hat Europe 2017“ parodoje. Jis įsigijo IV infuzijos pompą, kuri suleidžia vaistus į paciento kraują, kurią buvo galima programuoti ir valdyti nuotoliniu būdu.

Prisijungęs prie siurblio administratoriaus režimo su numatytuoju internete rastu slaptažodžiu, jis galėjo naudoti įrenginio slaptažodį infraraudonųjų spindulių ir senas PDA, įsigytas iš eBay, kad importuotų jų Wi-Fi kredencialus į siurblio tinklą nustatymus.

Naudojant Wireshark (vienas iš daugelio atvirojo kodo tinklo saugos įrankių Kaip patikrinti namų tinklo saugumą naudojant nemokamus įsilaužimo įrankiusJokia sistema negali būti visiškai apsaugota nuo įsilaužimo, tačiau naršyklės saugumo testai ir tinklo apsaugos priemonės gali padaryti jūsų sąranką patikimesnę. Naudokite šiuos nemokamus įrankius, kad nustatytumėte „silpnąsias vietas“ savo namų tinkle. Skaityti daugiau ), kad patikrintų paketus, „Harit“ peržiūrėjo paciento duomenis, pvz., vaistų dozę, slaugytoją, vardą, pavardę, vietą ir maršrutą. Nuostabu, kad jis netgi galėjo pasiekti pagrindinį vaistų sąrašą, kuriame nustatomos ir palaikomos nustatytos dozės.

Pavyzdžių sąrašas tęsiasi…

Jei tokie pažeidžiamumai apsiribotų šiuo vienu siurbliu, tai būtų pakankamai šokiruojantis, tačiau mokslininkai reguliariai atskleidžia naujų. Viena komanda sugebėjo gauti prieigą prie CT skaitytuvo, prietaisas, suteikiantis nedidelę radiacijos dozę, kad būtų galima sukurti 3D kūno vidaus modelius.

2017 m. rugpjūčio mėn FDA atšaukė 465 000 širdies stimuliatorių padarė Abbott dėl ​​susirūpinimo įsilaužimu. Užuot privertęs beveik pusę milijono žmonių atlikti invazinę operaciją, „Abbott“ išleido programinės įrangos pataisą, kurią medicinos personalas galėjo pritaikyti širdies stimuliatoriui.

Dar 2014 metais pradėjo dirbti Valstybės saugumo departamentas (VSD). 24 prietaisų tyrimas dėl įtariamų kritinių trūkumų. Prietaisai apėmė Hospira Inc infuzijos pompą ir implantuojamus širdies prietaisus iš Medtronic ir St Jude Medical.

Pasenę medicinos prietaisai ir prastas saugumas

Jei kada nors dirbote biure, žinosite, kad daugelis įmonių naudojasi sena programine įranga. Tam visada reikia senesnių operacinių sistemų, tvarkyklių ir išorinių įrenginių, todėl jie yra labai nesaugūs. Kaina paprastai yra lemiamas veiksnys, ar atnaujinti, ir daugelis nusprendžia, kad negali pateisinti išlaidų. Jei jis nesugedęs, netaisyk jo, tiesa?

Įmonėms dažnai sunku teikti pirmenybę kibernetiniam saugumui, vyraujant nuostatai, kad jei ataka dar neįvyko, tai neįvyks. Deja, sveikatos priežiūros paslaugų teikėjai taip pat nėra apsaugoti nuo tokio mąstymo. 2017 m. gegužės mėn. išpirkos reikalaujančios programinės įrangos ataka, pavadintas WannaCry Global Ransomware Attack ir kaip apsaugoti savo duomenisDidžiulė kibernetinė ataka smogė kompiuteriams visame pasaulyje. Ar jus paveikė labai virulentiška savaime besidauginanti išpirkos programa? Jei ne, kaip galite apsaugoti savo duomenis nemokėdami išpirkos? Skaityti daugiau , beveik vienu metu užkrėtė 300 000 kompiuterių, kurių daugelis priklauso JK Nacionalinei sveikatos tarnybai (NHS).

Išpirkos reikalaujanti programa paveikė daugiau nei 40 NHS patikos fondų visoje šalyje, sumažindama pacientų priežiūrą, uždarydama operacijas ir net ligonines. Atakos padariniai sukėlė pavojų pacientams ir gali pakenkti jų duomenų saugumui. Deja, likus mėnesiui iki atakos „Microsoft“ išleido pataisą, kuri būtų neleidusi „WannaCry“ įsitvirtinti. Atnaujinimas ne tik nebuvo išleistas, bet, kaip paaiškėjo, daugelyje kompiuterių vis dar veikia „Windows XP“.

Tai yra nepaisant to, kad pratęstas 15 metų senumo operacinės sistemos palaikymas baigėsi dveji metai iki išpuolio.

Medicinos prietaisų ateitis mane išgąsdina

Technologijos tęsiasi padaryti didelę pažangą gydymo srityje 8 medicinos technologijų laimėjimai, kurių jums gali prireikti vieną dienąTikėkite ar ne, technologinės pažangos greitis vis dar didėja – ir medicinos srityje vyksta daug proveržių. Peržiūrėkite šiuos nuostabius naujus dalykus! Skaityti daugiau , tačiau tai nėra medicinos sektoriaus išgelbėjimas, kaip nustatė JK NHS. Pasak vyriausybės sveikatos sekretoriaus Jeremy Hunto, galėjo mirti iki 270 moterų po „kompiuterio algoritmo klaidos“ nepavyko pakviesti 450 000 moterų į reguliarų krūties vėžio patikrą.

Skirtingai nuo daugelio kitų technologijų pažangos paveiktų sričių, medicinos prietaisai gali būti gyvybės ar mirties klausimas. Kadangi pagal Moore'o dėsnį ateinančiais metais daugiau įrenginių galės prisijungti prie interneto, gamintojai turi teikti pirmenybę saugumui. Galų gale, nėra gerai kurti „žudiko funkciją“, jei tai pasirodo esąs siaubingai tikslus aprašymas.