Milyen sebezhetőek a személyes orvosi eszközök a hackerek számára?

Az orvosi műszergyártó nemrég frissítette a szívritmus-szabályozókat és a defibrillátorokat.

Nem volt hiba kijavítása vagy frissítése néhány eszköz funkcióinak.

AdvertisementAdvertisement

Az volt a célja, hogy megvédje őket, miután az FDA (Food and Drug Administration) figyelmeztetett, hogy az eszközök sebezhetőek lehetnek a hackerek ellen.

Az FDA szerint az eszközök sokkot vagy hibás jeleket küldhetnek, ha egy hacker lemerítette az akkumulátort. Ez halálos lehet azon személy számára, aki rendelkezik az egyik beültetett eszközzel.

Reklám

De az orvostechnikai eszközök sebezhetőségei nem újak.

A múlt év során a Johnson & Johnson tisztviselői azt mondták a betegeknek, hogy az inzulinpumpaikat fel tudják pusztítani.

AdvertisementMarketing

2015-ben az FDA figyelmeztette a kórházakat a Hospira / Pfizer kábítószer-szivattyúk felett.

További információ: A hackerek orvosi információkra irányulnak »

" A potenciális fenyegetés valóságos "

Milyen más eszközökkel vannak kiszolgáltatva a hackerek ellen, és mit tehetünk vele?

"Az orvostechnikai eszközök és a fogyasztási cikkek jelenleg nem épülnek biztonságba," mondta Stu Bradley, a cybersecurity alelnöke a SAS analitikai cégnél.

Bradley szerint a gyártók gyakran használnak olcsó platformokat a költségek csökkentése és a termékek gyorsabb bevezetése érdekében. Gyakran előfordulnak alapértelmezett felhasználónevekkel és jelszavakkal, amelyek a manipulációra hajlamosak.

Még így is, az iparágnak még mindig meg kell növelnie a biztonsági előírásokat, mondta Bradley.

Ha a gyártók önként nem járulnak hozzá az alkalomhoz, végül az iránymutatást a tényleges szabályozással helyettesíthetjük. Stu Bradley, SAS Cybersecurity

Azt mondta, az FDA kiadott néhány iránymutatást a tárgyak internetén (IoT), amely az orvostechnikai eszközöket védi a biztonsági fenyegetések ellen.

"Ha a gyártók önként nem járnak alkalmukra, később a tényleges szabályozással helyettesíthetik az iránymutatásokat" - mondta Bradley.

Hozzátette, hogy a gyártók nem valószínű, hogy a biztonságot a fogyasztók nyomása nélkül helyezik előnybe.

AdvertisementMagyarázat

Tavaly júliusban az FDA kiadta az irányelveket, amelyek szerint nem szabályozhatja a wellness eszközöket, például a Fitbitot.

Kevin Fu Ph. D., aki az Archimedes Orvosi Eszközbiztonsági Kutatóközpontot és a Biztonsági és Adatvédelmi Kutatócsoportot (SPQR) irányítja, az elmúlt időszakban az orvosi kiberbiztonság iránti érdeklődés növekedett.

Advertisement

Fu, a Michigan Egyetem professzora, az egészségügyi eszközök biztonságáról az FDA előtt tanúskodott.

Még akkor is, ha nyilvánosságra hozta a biztonsági sérülékenységgel kapcsolatos részleteket, hiszen tanítványa volt, Fu azt mondta, hogy elfogadja az előírt orvosi eszközöket, mert a klinikai előnyök meghaladják a kockázatokat.

AdvertisementAdvertisement

"Az orvostechnikai eszközök biztonsága megoldás, nem probléma. A számítógépes biztonság biztosítja a betegeknek a bizalmukat az életmentő diagnosztikájukban és terápiájukban "- mondta Fu a Healthline-nek.

Bővebben: A baba monitorok feltörhetők »

IoT biztonsági hibás

Fu is beszélt IoT eszközökről, amelyek magukban foglalhatják a hordozható egészségügyi trackereket és egyéb eszközöket.

A tavalyi év elején felfedezték a Fitbit-támadást. A cyberassault a felhasználói nevek és jelszavak megváltoztatásával kompromittálta a fiókokat.

Ha a csalók hozzáférnek az adatokhoz, néha megfertőzhetik a számítógépeket a rosszindulatú programokkal. Ebben az esetben a hackerek veszélyeztették a számlákat, hogy hamis garanciális követeléseket tegyenek és cserérek.

Biztonságot kell beépíteni ezekbe az eszközökbe - nem csak a megsértés esetén hozzátette, Fu mondta.

Megjegyezte, hogy a Mayo Klinika 300.000 dollárt költött ahhoz, hogy felmérje az egyes eszközök biztonságát.

Bár nem költséghatékony az egyes kórházak tesztelésére szolgáló eszközök, a teszteléshez valamilyen központot lehet létrehozni. Az ipar, a kormány és az egyetemek közötti partnerségek költségeket fedezhetnek, mondta.

Bővebben: A hackerek ellopják az anthem-ügyfelek adatait ... "

Vevő óvakodik

Fu megjegyezte, hogy a Nemzeti Vulnerability Adatbázist a múlt és a lehetséges jövőbeli jogsértések részleteinek gyűjtésére használják.

Az Országos Szabványügyi és Technológiai Intézet és a Nemzeti Tudományos Alapítvány néhány kezdeményezést tartalmaz a tárgyak internetének biztonságát illetően.

A védelem érdekében győződjön meg róla, hogy minden eszköz erős jelszóval rendelkezik. Továbbá tartsa a csatlakoztatott rendszereket, például a számítógépeket naprakészen vírusvédelemmel és a gyártó frissítéseivel.

"Jó ötlet, hogy regisztrálja a terméket a gyártóval, hogy folyamatosan tájékoztassa a változásokat, híreket és figyelmeztetéseket" - mondta Nye.

Ha egy eszköz képes arra, hogy vezeték nélkül küldjön és fogadjon jeleket, akkor jelentősen nagyobb a kockázata a támadásoknak.

"Végső soron ez olyan konfliktusba ütközik, amely az informatikai biztonsági szakembereket sújtja mindaddig, amíg az információbiztonság aggodalomra ad okot - a kényelem és a biztonság" - tette hozzá Nye.