Szomjas mobiltelefonok Pose Hacking, adatvédelmi kockázatok orvosi létesítmények
Tartalomjegyzék:
- Az elmúlt évben az U.S. Élelmiszer- és Gyógyszerügyi Hatóság egy szoftveres hiba miatt visszahívta a Spacelabs ARKON anesztézia szállítási rendszert. A felidézés során az FDA megjegyezte, hogy a mobiltelefon vagy egyéb eszköz csatlakoztatását a készülék négy USB portjába csatlakoztathatja.
- Az ECRI felszólította az eszközöket az USB portok megfelelő használatára vonatkozó irányelvek bevezetésére. Az embereknek tudatában kell lenniük annak, hogy a személyes készülékeik orvosi eszközök USB portjaihoz történő csatlakoztatása nem elfogadható és potenciálisan veszélyes az orvosi rendszerre, a betegre és az egyénre nézve.
- Az orvostechnikai eszközökről szóló 2015-ös tanulmány szerint az USB-botokat véletlen adatkultúra, vírusok vagy szivárgások részeként használhatják fel, nem csak szándékos megsértésként.
- Cory Bowline, aki a Red Canary biztonsági cégnél dolgozik, elmondta az Egészségügyi Minisztériumnak, hogy látta, hogy a kórházak olyan védintézkedéseket hoznak létre, amelyek képesek azonosítani minden alkalommal, amikor az USB-t számítógéphez csatlakoztatják. A munkamenethez kapcsolódó speciális információkat rögzít.
Az orvosi intézményekben ezekben a napokban későn találkozhatunk, és a mobiltelefon akkumulátorát a várakozásuk alatt lefuttathatják.
Előfordulhat, hogy észreveszik a vonzó USB-portot az orvosi rendelőjében vagy a vizsga szobájában, és csatlakoztatják őket. Ez a fő aggodalomra ad okot a rendszergazdák és a magánélet védelmezői körében; ezek az USB portok szoftverfrissítések és a betegadatok feltöltésére vagy letöltésére szolgálnak. A csatlakoztatással orvosi információk jelenhetnek meg, vagy orvosi eszköz hibás működését okozhatják.
"Ha kétségbeesett és telefonja majdnem meghalt, csatlakoztathat bárhol "- figyelmeztette Brad Bonnette, az ECRI Health Devices Engineering csoportjának projektvezetője. Azt mondta, hogy az USB portok fenyegetése nemcsak a betegek és látogatóik számára jelentkezik. Az orvosi szakemberek is ezt teszik.Reklám
Az egész egészségügyi rendszer információs rendszerei is veszélybe kerülhetnek, ha az adatok rossz kezekbe kerülnek. A The Telegraph egy 2015-ös története egy "gyilkos" USB-botot tárgyalt, amely a teljes beillesztéskor elpusztíthatja a teljes rendszert.AdvertisementMagazin
A fenyegetés valóságosAz elmúlt évben az U.S. Élelmiszer- és Gyógyszerügyi Hatóság egy szoftveres hiba miatt visszahívta a Spacelabs ARKON anesztézia szállítási rendszert. A felidézés során az FDA megjegyezte, hogy a mobiltelefon vagy egyéb eszköz csatlakoztatását a készülék négy USB portjába csatlakoztathatja.
Bonnette elmondta a Healthline-nek, hogy két olyan esetről hallott, amikor az orvostechnikai eszközök USB-portjait helytelenül használják. Egy esetben egy páciens megfigyelését végző aneszteziológus felszámított egy telefont az eszközön. Egy másik esetben a monitor újraindult és hibásan működött az illetéktelen USB port használata miatt.
Nem vagyunk teljes bizalommal, hogy ezek az eszközök biztonságban vannak, ha telefon van csatlakoztatva. Brad Bonnette, Gazdaságkutató Intézet
"Nem vagyunk teljes bizalommal, hogy ezek az eszközök biztonságban vannak, ha telefon van csatlakoztatva őket" - mondta Bonnette.Csak azért, mert nincsenek több bejelentett hiba és sérülés esete, nem jelenti azt, hogy nem léteznek, mondta Bonnette.
"Ez olyan nagy potenciállal rendelkezik, ami nem szokásosan jelentkezik" - mondta.
AdvertisementAdvertisement
Bonnette a kísértésnek az orvosi kikötőbe való bejutását ellenezte, még akkor is, ha az esélyek vékonynak tűnnek."Valószínűleg rendben lesz, de miért venné az esélyt? "Tette hozzá Bonnette.
Olvassa el az alábbiakat: Egészségügyi adatok fenyegetése a felemelkedésről
Reklám
Az USB buktatók megelőzéseAz ECRI felszólította az eszközöket az USB portok megfelelő használatára vonatkozó irányelvek bevezetésére. Az embereknek tudatában kell lenniük annak, hogy a személyes készülékeik orvosi eszközök USB portjaihoz történő csatlakoztatása nem elfogadható és potenciálisan veszélyes az orvosi rendszerre, a betegre és az egyénre nézve.
"Az USB portok jelentős kockázatot jelentenek az érzékeny adatok tárolására vagy az egészséggel vagy a biztonsággal kapcsolatos szolgáltatásokat nyújtó rendszerekre, nemcsak egyszerűen használhatók rosszindulatú szoftverek beoltására vagy ellopására, hanem szándékosan vagy véletlenül is megsemmisíthetők egy rendszer, "Vince Crisler, a Fortalice Solutions cyberbiztonsági cég partnere elmondta Healthline-nek.
AdvertisementMagazin Minden alkalommal, amikor egy eszközt csatlakoztat egy ismeretlen USB-porthoz, veszélybe sodorja a biztonságát Vince Crisler, Fortalice Solutions < A Crisler tanácsot adott az orvosi létesítményeknek, valamint a látogatóknak és a betegeknek.
"A cég szemszögéből az USB portokat mindig le kell tiltani, vagy nagyon szorosan nyomon kell követni." Felhasználó szemszögéből minden egyes alkalommal az egyik eszköze egy ismeretlen USB-porthoz, akkor biztonságát kockáztatja. "További információ: A hordozható hordozható technológia, de aggodalmak az adatbiztonság miatt"
Reklám
Medical Devi ce Az ellenőrzés alatt álló biztonság
A SANS Institute 2014-es jelentése szerint az egészségügyi szervezetek 94 százaléka megtámadta a számítógépes támadást, amely magában foglalja az orvostechnikai eszközök és az infrastruktúra elleni támadást.Az orvostechnikai eszközökről szóló 2015-ös tanulmány szerint az USB-botokat véletlen adatkultúra, vírusok vagy szivárgások részeként használhatják fel, nem csak szándékos megsértésként.
AdvertisementAdvertisement
"A [számítógépes vírus] fertőzések gyakori okai közé tartozik az internet és az USB flash memória meghajtók használata olyan gyártók részéről, akik paradox módon frissítik az orvostechnikai eszközök szoftverét" - nyilatkozta a PLoS ONE 2012-es tanulmánya.
2013-ban az FDA kiadott iránymutatásokat az orvostechnikai eszközök gyártói számára, amelyek előírják számukra, hogy minden új eszköz piacra kerüljenek. Hangsúlyozták a meglévő rendszerek kiberbiztonsági kérdéseinek körét is.További információ: Hackerek Target Anthem, ellopják az adatokat 80 millió betegről »
Mit tehetünk?
A nem megfelelő USB-használatsal kapcsolatos tudatosság mellett más vezérlők is képesek lehetnek a biztonság növelésére.
Cory Bowline, aki a Red Canary biztonsági cégnél dolgozik, elmondta az Egészségügyi Minisztériumnak, hogy látta, hogy a kórházak olyan védintézkedéseket hoznak létre, amelyek képesek azonosítani minden alkalommal, amikor az USB-t számítógéphez csatlakoztatják. A munkamenethez kapcsolódó speciális információkat rögzít.
"Bár ez a megközelítés nem akadályozza meg a készülékek bármilyen fenyegetését, rendkívül hasznos lehet azonosítani, hogy mely alkalmazottak kockáztassák a szervezetet, vagy csak figyelmen kívül hagyják a szervezeti politikát" - mondta.