Internet (lékařských) věcí: nebezpečí, rizika a bezpečnostní problémy

reklama

Možná jste slyšeli frázi „vaše zdraví je vaše bohatství“. Je to jeden z důvodů, proč jen v roce 2015 USA vydaly na zdravotní péči více než 3,2 bilionu dolarů.

S tolika penězi, které se pohybují kolem, je přirozené, že na trh zdravotní péče vstoupilo mnoho firem – včetně technologických společností.

Lékařská technologie se někdy zdá zastaralá, ale společnosti mají v úmyslu přetáhnout tato zařízení do 21. století. A i když se připojení k internetu může zdát jako skvělá funkce, existují určitá skutečná nebezpečí a problémy, které by vás mohly překvapit.

Co jsou zdravotnické prostředky?

Světová zdravotnická organizace (WHO) definuje zdravotnický prostředek jako „jakýkoli nástroj, přístroj, nářadí, stroj, zařízení, implantát, činidlo pro použití in vitro, software, materiál […] určený výrobcem k použití […] pro lidské bytosti, pro jeden nebo více […] specifických lékařských účel".

Ačkoli to zní poměrně složitě, znamená to pouze jakékoli zařízení nebo software, který lze použít pro lékařské účely.

Americký Úřad pro kontrolu potravin a léčiv (FDA) je zodpovědný za regulační dohled nad zdravotnickými prostředky a rozděluje je do tří kategorií: Třída I, Třída II a Třída III. Zařízení třídy 1 jsou lehce regulována, přičemž většina ovládacích prvků je umístěna pouze na tom, jak jsou vyráběny a uváděny na trh. Třída II přidává specifičtější regulaci a třída III je vyhrazena pro zařízení, která podporují nebo udržují lidský život.

Jak je však na celém světě typické, FDA se snažila držet krok s tempem inovací. Existuje jen málo odkazů na to, jak by měla být regulována moderní zařízení připojená k internetu.

Jaké kroky by měli výrobci zavést, aby zajistili bezpečnost takových zařízení? V prosinci 2016 vydala FDA pokyny k zabezpečení zdravotnických prostředků, ale nejsou právně vymahatelné. To nechalo výrobce, aby se rozhodli, zda se budou řídit radami nebo ne.

Internet (lékařských) věcí

To staví zdravotnická zařízení připojená k internetu na stejnou loď jako zařízení v širší kategorii internetu věcí (IoT). Je jich mnoho výhody pro zdravotnická zařízení IoT 5 způsobů, jak internet věcí přináší revoluci ve zdravotnictvíZde jsou některé z nejúžasnějších (a nejdůležitějších) způsobů, jak propojená technologie revolucionizuje lékařský svět. Přečtěte si více , ale nedostatek vymahatelných předpisů znamená, že výrobci pravděpodobně nevynaloží mnoho zdrojů na jejich zabezpečení.

To je jen jeden z mnoho důvodů, proč je internet věcí bezpečnostní noční můrou Proč je internet věcí největší bezpečnostní noční můrouJednoho dne přijdete domů z práce a zjistíte, že váš systém zabezpečení domácnosti s podporou cloudu byl narušen. Jak se to mohlo stát? S Internetem věcí (IoT) byste mohli najít obtížnou cestu. Přečtěte si více . Navíc své životy doslova vkládáme do rukou lékařských zařízení internetu věcí. Sázky jsou tedy ještě vyšší než u běžných IoT zařízení.

Zdravotnictví je drahý byznys nejen pro pacienty, ale i pro samotné poskytovatele. Společnosti účtují obrovské sumy peněz za nová zařízení a technickou podporu. To znamená, že nemocnice a další lékařské praxe jsou změť nástrojů – některé nové, některé staré s řadou různých provozních požadavků. Starý hardware, starší software a proprietární rozhraní, to vše se spojilo, aby se náležité zabezpečení systému stalo noční můrou pro IT oddělení poskytovatele.

Příklad: Odposlech lékařské pumpy

Rozhraní mezi softwarem a hardwarem často odhaluje zneužitelná zranitelnost, např Saurabh Harit se představil na Black Hat Europe 2017. Získal IV infuzní pumpu, která vstřikuje léky do pacientovy krve a kterou lze naprogramovat a ovládat na dálku.

Poté, co vstoupil do režimu správce pumpy s výchozím heslem nalezeným online, mohl používat jednotku infračervené a staré PDA zakoupené z eBay pro import jejich Wi-Fi přihlašovacích údajů do sítě pumpy nastavení.

Pomocí Wireshark (jeden z mnoha open source nástrojů pro zabezpečení sítě Jak otestovat zabezpečení vaší domácí sítě pomocí bezplatných nástrojů pro hackováníŽádný systém nemůže být zcela „odolný proti hackerům“, ale testy zabezpečení prohlížeče a zabezpečení sítě mohou učinit vaše nastavení robustnějším. Použijte tyto bezplatné nástroje k identifikaci „slabých míst“ ve vaší domácí síti. Přečtěte si více ) pro kontrolu paketů si Harit prohlížela údaje o pacientech, jako je dávka léku, ošetřovatel, jméno, umístění a trasa. Překvapivě byl dokonce schopen vstoupit do hlavního seznamu léků, který nastavuje a udržuje předepsanou dávku.

Seznam příkladů pokračuje…

Pokud by se taková zranitelnost omezila na toto jediné čerpadlo, bylo by to dostatečně šokující, ale výzkumníci pravidelně odhalují nové. Jeden tým to dokázal získat přístup k CT skeneru, zařízení, které vám dá malou dávku záření k vytvoření 3D modelů uvnitř vašeho těla.

V srpnu 2017, FDA stáhla z oběhu 465 000 kardiostimulátorů vytvořil Abbott kvůli obavám z hackerských útoků. Namísto toho, aby Abbott donutil téměř půl milionu lidí podstoupit invazivní operaci, vydal opravu firmwaru, kterou lékařský personál mohl aplikovat na kardiostimulátor.

V roce 2014 začalo ministerstvo pro vnitřní bezpečnost (DHS). vyšetřuje 24 zařízení kvůli podezření na kritické chyby. Mezi zařízení patřila infuzní pumpa od společnosti Hospira Inc a implantabilní srdeční zařízení od společností Medtronic a St Jude Medical.

Starší zdravotnické prostředky a špatné zabezpečení

Pokud jste někdy pracovali v kanceláři, budete vědět, že mnoho firem spoléhá na starší software. To vždy vyžaduje starší operační systémy, ovladače a periferní zařízení, což je činí velmi nezabezpečenými. Cena je obvykle rozhodujícím faktorem při aktualizaci, a mnozí se rozhodnou, že náklady nemohou ospravedlnit. Pokud to není rozbité, neopravujte to, že?

Firmy se často potýkají s upřednostněním kybernetické bezpečnosti, přičemž převládá postoj, že pokud k útoku ještě nedošlo, nestane se. Bohužel ani poskytovatelé zdravotní péče nejsou vůči tomuto způsobu myšlení imunní. V květnu 2017 ransomwarový útok, s názvem WannaCry Globální ransomwarový útok a jak chránit svá dataMasivní kybernetický útok zasáhl počítače po celém světě. Zasáhl vás vysoce virulentní, sebereplikující se ransomware? Pokud ne, jak můžete ochránit svá data, aniž byste zaplatili výkupné? Přečtěte si více , téměř současně infikovalo 300 000 počítačů, z nichž mnohé patří britskému National Health Service (NHS).

Ransomware zasáhl přes 40 trustů NHS po celé zemi, omezil péči o pacienty, zavíral ordinace a dokonce zavíral nemocnice. Účinky útoku vystavily pacienty riziku a potenciálně také podkopaly bezpečnost jejich dat. Je smutné, že Microsoft vydal opravu měsíc před útokem, která by zabránila WannaCry uchytit se. Nejen, že aktualizace nebyla vydána, ale jak se ukázalo, mnoho počítačů stále používalo Windows XP.

Tohle je i když skončila rozšířená podpora 15 let starého operačního systému dva roky před útokem.

Budoucnost lékařských přístrojů mě děsí

Technologie pokračuje přinést významný pokrok v lékařské léčbě 8 objevů v lékařské technologii, které můžete jednoho dne potřebovatVěřte tomu nebo ne, rychlost technologického pokroku se stále zvyšuje - a v oblasti medicíny dochází k mnoha průlomům. Podívejte se na tyto úžasné nové věci! Přečtěte si více , ale není to spása lékařského sektoru, jak zjistila britská NHS. Podle vládního ministra zdravotnictví Jeremyho Hunta mohlo zemřít až 270 žen poté, co „chyba počítačového algoritmu“ nedokázala pozvat 450 000 žen na pravidelný screening rakoviny prsu.

Na rozdíl od mnoha jiných oblastí ovlivněných pokrokem technologií mohou být zdravotnické prostředky otázkou života nebo smrti. Vzhledem k tomu, že Mooreův zákon umožňuje, aby se v nadcházejících letech objevilo více zařízení online, musí výrobci upřednostňovat zabezpečení. Koneckonců, není dobré navrhovat „zabijácký prvek“, pokud se ukáže, že je to zničující přesný popis.