Dom Lekarz internetowy Hakerów i osobistych urządzeń medycznych

Hakerów i osobistych urządzeń medycznych

Spisu treści:

Anonim

Ostatnio producent sprzętu medycznego zaktualizował swoje rozruszniki i defibrylatory.

Nie chodziło o naprawę usterki ani modernizację niektórych funkcji urządzeń.

ReklamaReklama Miała je chronić po tym, jak FDA wydała ostrzeżenie, że urządzenia mogą być podatne na ataki hakerów.

Według FDA, urządzenia mogły wysyłać szok lub nieprawidłowe sygnały, jeśli haker wyładował baterię. To może być śmiertelne dla osoby, która ma jedno z wszczepionych urządzeń.

Wiadomość jest taka, jak wielu Amerykanów wyraża obawy dotyczące rosyjskich hakerów potencjalnie zaangażowanych w wybory prezydenckie w 2016 roku.

Reklama Ale luki urządzeń medycznych nie są niczym nowym.

Jesienią ubiegłego roku urzędnicy Johnson & Johnson powiedzieli pacjentom, że ich pompy insulinowe mogą zostać zhackowane.

ReklamaReklama W 2015 r. FDA ogłosiła ostrzeżenia szpitali w związku z pompami lekowymi Hospira / Pfizer.

Przeczytaj więcej: Hakerzy atakują informacje medyczne »

" Potencjalne zagrożenie jest prawdziwe "

Jakie inne urządzenia są podatne na ataki hakerów i co możemy z tym zrobić?

"Urządzenia medyczne i urządzenia użytkowe nie są obecnie budowane z myślą o bezpieczeństwie" - powiedział Stu Bradley, wiceprezes ds. Bezpieczeństwa cybernetycznego w firmie analitycznej SAS.

Bradley powiedział, że producenci często korzystają z tanich platform, aby obniżyć koszty i szybciej uruchamiać produkty. Często pochodzą z domyślnymi nazwami użytkowników i hasłami, które mogą skłonić je do manipulacji.

reklamaReklama

"Potencjalne zagrożenie jest realne" - powiedział Bradley. "To powiedziawszy, nie wierzę, że większość hakerów przeprowadziłaby atak w celu wyrządzenia szkody … Hakerzy są głównie zmotywowani zyskami finansowymi. To sprawia, że ​​są bardziej skłonni do wykorzystywania luk w zabezpieczeniach urządzenia, aby uzyskać dostęp do sieci, z którą urządzenie jest połączone, czy to w szpitalu, czy w czyimś domu lub miejscu pracy. "

Mimo to przemysł wciąż musi podnosić standardy bezpieczeństwa, powiedział Bradley.

Jeśli producenci nie zgłoszą się dobrowolnie, możemy ostatecznie zastąpić wytyczne rzeczywistymi przepisami. Stu Bradley, SAS Cybersecurity

Powiedział, że FDA wydała pewne wskazówki dotyczące Internetu rzeczy (IoT) wzmacniającego urządzenia medyczne przed zagrożeniami bezpieczeństwa.

reklama

"Jeśli producenci nie zgłoszą się dobrowolnie, możemy ostatecznie zastąpić wytyczne bieżącą regulacją" - powiedział Bradley.

Dodał, że producenci nie mogą priorytetowo traktować bezpieczeństwa bez nacisków ze strony konsumentów.

ReklamaReklama W lipcu ubiegłego roku FDA wydała wytyczne stwierdzające, że nie regulowałaby urządzeń do odnowy biologicznej, takich jak Fitbits.

John Nye, starszy tester penetracyjny w CynergisTek, powiedział Healthline, że FDA podjął tę decyzję z powodu niskiego ryzyka dla bezpieczeństwa pacjenta. Jego firma konsultingowa specjalizuje się w ochronie zdrowia.

Kevin Fu, który kieruje Centrum Badawczym Archimedesa ds. Bezpieczeństwa Urządzeń Medycznych oraz grupą Badań nad Bezpieczeństwem i Prywatnością (SPQR), powiedział, że ostatnio wzrosło zainteresowanie cyberbezpieczeństwem medycznym.

Ogłoszenie

Fu, profesor nadzwyczajny na University of Michigan, zeznawał przed FDA na temat bezpieczeństwa urządzeń medycznych.

Mimo że ujawniał szczegóły dotyczące luk w zabezpieczeniach, odkąd był studentem, Fu powiedział, że nadal akceptuje przepisane urządzenie medyczne, ponieważ korzyści kliniczne przewyższają ryzyko.

ReklamaReklama "Bezpieczeństwo urządzeń medycznych to rozwiązanie, a nie problem. Cyberbezpieczeństwo da pacjentom zaufanie do ich ratującej życie diagnostyki i terapii ", powiedział Fu Healthline.

Dowiedz się więcej: Monitory dla dzieci mogą zostać zhakowane »

Uszkodzone zabezpieczenia IoT

Fu opowiadał także o urządzeniach IoT, które mogą obejmować urządzenia do śledzenia stanu noszenia oraz inne urządzenia.

Na początku zeszłego roku odkryto atak Fitbit. Cyberatakaż wiązał się z włamaniem na konta poprzez zmianę nazw użytkowników i haseł.

Kiedy oszuści mają dostęp do tych danych, mogą czasami infekować komputery złośliwym oprogramowaniem. W takim przypadku hakerzy naruszyli konta, aby wysuwać fałszywe roszczenia gwarancyjne i otrzymywali zamienniki.

Bezpieczeństwo musi być wbudowane w te urządzenia - nie tylko dodane w przypadku naruszenia, powiedział Fu.

Zauważył, że Klinika Mayo wydaje 300 000 $ na ocenę bezpieczeństwa każdego urządzenia.

Choć nie opłaca się, aby poszczególne szpitale testowały urządzenia, może powstać jakaś centrala do testowania. Partnerstwa między przemysłem, rządem i środowiskiem akademickim mogą pokrywać koszty - powiedział.

Dowiedz się więcej: Hakerzy kradną dane od klientów firmy Anthem »

Kupujcie uważnie

Fu zauważyli, że baza danych narażenia narodowego jest używana do zbierania informacji o przeszłych i możliwych przyszłych naruszeniach.

Narodowy Instytut Standardów i Technologii oraz National Science Foundation mają kilka inicjatyw mających na celu poprawę bezpieczeństwa IoT.

Aby się zabezpieczyć, upewnij się, że każde urządzenie ma silne hasło. Ponadto, utrzymuj podłączone systemy, takie jak komputery, na bieżąco z ochroną antywirusową i aktualizacjami producenta.

"Warto również zarejestrować produkt u producenta, aby otrzymywać informacje o wszelkich zmianach, nowościach i alertach", powiedział Nye.

Gdy urządzenie ma możliwość wysyłania i odbierania sygnałów bezprzewodowo, ma znacznie wyższe ryzyko narażenia się na atak.

"Ostatecznie sprowadza się to do konfliktu, który trapi specjalistów od bezpieczeństwa informacji, tak długo jak bezpieczeństwo informacji jest problemem - wygoda a bezpieczeństwo" - dodał Nye.


Popularne posty

Mój włącz Newsweek. com (!)
Szpital online

Mój włącz Newsweek. com (!)

Muzyczne ścieżki dźwiękowe do naszej cukrzycy Życie | Muzyka DiabetesMine
Szpital online

Muzyczne ścieżki dźwiękowe do naszej cukrzycy Życie | Muzyka DiabetesMine

Imię To Absurdalność
Szpital online

Imię To Absurdalność

Moje Diabetes UnConference Experience 2017
Szpital online

Moje Diabetes UnConference Experience 2017

Interesujące artykuły

Jak powstrzymać zimną ranę we wczesnych stadiach
Twoje zdrowie

Jak powstrzymać zimną ranę we wczesnych stadiach

Gryząc paznokcie: jak zatrzymać
Twoje zdrowie

Gryząc paznokcie: jak zatrzymać

Jak wytrzeźwić: szybko, rano i przed łóżkiem
Twoje zdrowie

Jak wytrzeźwić: szybko, rano i przed łóżkiem

Wskazówki dotyczące powstrzymywania bullying
Twoje zdrowie

Wskazówki dotyczące powstrzymywania bullying

Wybór redaktorów

Jeśli jesteś introwertykiem, robisz to dobrze

Jeśli jesteś introwertykiem, robisz to dobrze

Twój lekarz
Z-Track Injection | Definicja i edukacja pacjenta

Z-Track Injection | Definicja i edukacja pacjenta

Twój lekarz
Grypa Sezon: 2018 Może być zabójcza

Grypa Sezon: 2018 Może być zabójcza

Twój lekarz

Popularne posty

Ciałko Luteum i płodność: Co powinieneś wiedzieć

Ciałko Luteum i płodność: Co powinieneś wiedzieć

Twój lekarz
Czego się spodziewać Kiedy twoje piersi rosną

Czego się spodziewać Kiedy twoje piersi rosną

Twój lekarz
Ciemne sutki: przyczyny, symptomy, które należy obserwować i więcej

Ciemne sutki: przyczyny, symptomy, które należy obserwować i więcej

Twój lekarz

Popularne kategorie