Nebezpečná nová realita – hackovanie zdravotníckych zariadení


Zdravotnícky priemysel bol vždy bohatým cieľom pre kybernetických zločincov a hackerov. Informácie obsiahnuté vo vašich lekárskych záznamoch sú podstatne hodnotnejšie ako typické demografické údaje, ako je dátum narodenia alebo číslo vašej kreditnej karty.

Ale ako internet vecí (IoT) dozrieva a stále spája stále viac a viac každodenných predmetov s kybernetickým priestorom, vzniklo nové odvetvie, ktoré sľubuje zlepšenie zdravotnej starostlivosti pre milióny pacientov, ale zároveň predstavuje nové bezpečnostné riziká: pripojené zdravotnícke pomôcky.

Tento začínajúci priemysel, známy ako internet lekárskych vecí (IoMT), zvyšuje podiel hackerov aj pacientov. Napokon, všetko, čo je pripojené k internetu, je potenciálnym cieľom pre zločincov, ktorí hľadajú nové odvetvia, ktoré by mohli využívať. Čo’Navyše sa zdá, že bezpečnosť v tomto mladom priemysle je premyslená, pretože mnohí výrobcovia sa snažia vyrábať najnovší špičkový hardvér.

Súčasný stav odvetvia

Súčasný stav odvetvia

Po prvé, dobrá správa: ani vládni úradníci, ani výskumníci v oblasti bezpečnosti nezistili žiadne incidenty, pri ktorých hacker zranil pacienta zdravotníckym zariadením..

Ale to nevie’nemyslím to’byť hotový. 2. augusta 2019 Úrad generálneho inšpektora pre záležitosti veteránov zistil v lekárskom centre Tibor Rubin VA v Long Beach v Kalifornii početné nedostatky zdravotníckych pomôcok, ktoré mohli hackerom povoliť prístup.

Okrem toho výrobca zdravotníckych pomôcok Medtronic uverejnil správy v marci 2019, keď odhalil bezpečnostnú chybu v mnohých implantovateľných defibrilátoroch. Táto chyba by mohla umožniť hackerovi zmeniť nastavenie defibrilátora, čo môže mať smrteľné následky.

Už v roku 2017 si Úrad pre potraviny a liečivá USA (FDA) pripomenul stovky tisíc kardiostimulátorov, ktoré vyrobil St. Jude z dôvodu silného hackerského potenciálu. Napríklad niekto by mohol diaľkovo vybiť batérie alebo vymeniť pacienta’srdcový rytmus, čo by mohlo mať za následok pacienta’s smrťou.

V inom prípade vedci v oblasti bezpečnosti zistili, že by mohli vysielať bezdrôtový signál pacientom v blízkosti s inzulínovými pumpami a preprogramovať pumpu tak, aby dodávala nesprávne množstvo inzulínu..

Smrteľné zraniteľné miesta, ako sú tieto, znejú ako z špionážneho filmu. Tieto otázky sú však vo veľkej miere pevnou realitou a je potrebné sa nimi zaoberať skôr ako neskôr. Takže je to všetko skaza a chmúrnosť?

Cesta vpred

Cesta vpred

Poskytovatelia zdravotnej starostlivosti často poukazujú na výrobcov zariadení, ktorí sú zodpovední za bezpečnosť zariadení. Nedávny prieskum vedúcich pracovníkov správy informácií o zdravotníctve (CHIME) však ukázal, že 76% poskytovateľov uviedlo, že ich zdroje boli “nedostatočné a príliš napäté na adekvátne zabezpečenie zdravotníckych pomôcok.”

Je zrejmé, že bremeno ochrany pacientov spočíva na výrobcoch zdravotníckych pomôcok, ako aj na poskytovateľoch zdravotnej starostlivosti.

Úlohu musí zohrávať aj vláda. Agentúra FDA nedávno oznámila memorandum o dohode s Ministerstvom vnútornej bezpečnosti USA (DHS) na zvýšenie koordinácie a zdieľania informácií o zraniteľnostiach a hrozbách zdravotníckych pomôcok..

Podľa FDA majú všetky zdravotnícke pomôcky určitý prínos a riziká. Keďže americká regulačná agentúra, ktorá schvaľuje alebo odmieta uvádzať zdravotnícke pomôcky na trh, agentúra FDA schvaľuje iba pomôcky “ak existuje primeraná istota, že prínosy pre pacientov prevažujú nad rizikami.”

Pretože po schválení FDA je objavených veľa slabín zabezpečenia zariadenia, FDA’sú povinné požiadavky na podávanie správ. Poskytovatelia zdravotnej starostlivosti a výrobcovia zariadení musia nahlásiť zraniteľné miesta včas.

Asi najväčšou zmenou mora je zvýšenie povedomia. V tomto roku’s Hackingová konferencia DefCon v Las Vegas, výskumníci v oblasti zdravotnej bezpečnosti zriaďujú falošnú nemocnicu plnú hacknutelných zdravotníckych zariadení. Miesto nazvané BioHacking Village má rozlohu 2 600 štvorcových stôp “poliklinika” s nemocničnými izbami a desiatkami lekárskych prístrojov.

Je znepokojujúce, že až donedávna bolo pre výskumných pracovníkov v oblasti bezpečnosti nezákonné prenikať do zdravotníckych zariadení, aby otestovali zraniteľné miesta. Zdravotnícke pomôcky v roku 2016 zabezpečili výnimku podľa zákona DMCA (Digital Millennium Copyright Act), ktorá umožňuje výskumníkom hackovať tieto zariadenia, pokiaľ neboli v čase testovania pripojené k pacientovi..

Bez tejto výnimky by Biohacking Village nemohla’neexistujú.

Okrem toho neexistuje jediný priemyselný štandard pre bezpečnosť zdravotníckych pomôcok alebo ich materského priemyslu, internet vecí. Základné priemyselné štandardy pre bezpečný vývoj softvéru však existujú už desaťročia. Z tohto dôvodu by nemal’• byť ťažkým výťahom na vývoj bežných postupov, ktoré musia výrobcovia zdravotníckych pomôcok dodržiavať, najmä ak je ohrozená bezpečnosť pacientov.

Problematikou sa zaoberajú aj neziskové organizácie. Kavaléria je základná organizácia zameraná na priemyselné odvetvia, v ktorých počítačová bezpečnosť pretína verejnú bezpečnosť a ľudský život. V záujme bezpečnosti zdravotníckych pomôcok vyvinuli Hippokratovu prísahu pre pripojené zdravotnícke pomôcky.

Súčasťou tejto prísahy je kybernetická bezpečnosť už od návrhu, spolupráca a odolnosť tretích strán a obmedzenie ako zásada dobrej bezpečnosti zdravotníckych pomôcok.

Bezpečnosť zdravotníckych pomôcok je každý’zodpovednosť

V konečnom dôsledku je cieľom zlepšenie výsledkov pacienta. Pripojené zdravotnícke pomôcky poskytujú neuveriteľnú príležitosť nielen na diaľkové monitorovanie pacienta, ale aj na diaľkové ošetrenie. Schopnosť vzdialene liečiť pacientov kvalifikovanými opatrovateľmi je obrovským pokrokom v medicínskej technológii, ktorá by sa nemala’byť podceňovaný.

S každým pokrokovým technologickým pokrokom však musia byť prekonané riziká a výzvy. Zvýšené povedomie verejnosti, dizajn zariadení so zreteľom na bezpečnosť, jednotný priemyselný štandard, vládny dohľad a informovaní poskytovatelia zdravotnej starostlivosti sú nevyhnutní na ochranu pacientov v našom stále viac prepojenom svete..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

31 + = 38