Internet (medicínskych) vecí: Nebezpečenstvo, riziká a bezpečnostné problémy

Reklama

Možno ste už počuli frázu „vaše zdravie je vaše bohatstvo“. Je to jeden z dôvodov, prečo len v roku 2015 USA minuli viac ako 3,2 bilióna dolárov na zdravotnú starostlivosť.

S toľkými peniazmi je len prirodzené, že na trh zdravotnej starostlivosti vstúpilo veľa firiem – vrátane technologických spoločností.

Lekárska technológia sa niekedy zdá zastaralá, ale spoločnosti majú v úmysle preniesť tieto zariadenia do 21. storočia. A aj keď sa internetové pripojenie môže zdať ako skvelá funkcia, existujú určité skutočné nebezpečenstvá a problémy, ktoré by vás mohli prekvapiť.

Čo sú zdravotnícke pomôcky?

Svetová zdravotnícka organizácia (WHO) definuje zdravotnícku pomôcku ako „akýkoľvek nástroj, prístroj, náradie, stroj, prístroj, implantát, činidlo pre použitie in vitro, softvér, materiál […] určený výrobcom na použitie […] pre ľudí, pre jeden alebo viac […] špecifických lekárskych účel“.

Aj keď to znie dosť komplikovane, znamená to len akékoľvek zariadenie alebo softvér, ktorý možno použiť na lekárske účely.

Americký Úrad pre kontrolu potravín a liečiv (FDA) je zodpovedný za regulačný dohľad nad zdravotníckymi pomôckami a rozdeľuje ich do troch kategórií: Trieda I, Trieda II a Trieda III. Zariadenia triedy 1 sú mierne regulované, pričom väčšina ovládacích prvkov sa týka iba spôsobu ich výroby a predaja. Trieda II pridáva špecifickejšiu reguláciu a trieda III je vyhradená pre zariadenia, ktoré podporujú alebo udržiavajú ľudský život.

Ako je však typické na celom svete, FDA má problémy držať krok s tempom inovácií. Existuje len málo odkazov na to, ako by mali byť regulované moderné zariadenia pripojené na internet.

Aké kroky by mali výrobcovia zaviesť, aby zabezpečili bezpečnosť takýchto zariadení? V decembri 2016 vydala FDA usmernenie o zabezpečenie zdravotníckych pomôcok, ale nie sú právne vymáhateľné. Výrobcovia sa tak mohli rozhodnúť, či sa budú riadiť radami alebo nie.

Internet (medicínskych) vecí

Zdravotnícke zariadenia pripojené na internet sa tak dostanú na rovnakú úroveň ako zariadenia v širšej kategórii internetu vecí (IoT). Je ich veľa výhody zdravotníckych zariadení internetu vecí 5 spôsobov, ako internet vecí prináša revolúciu v zdravotníctveTu sú niektoré z najúžasnejších (a najdôležitejších) spôsobov, ktorými prepojená technológia spôsobuje revolúciu vo svete medicíny. Čítaj viac , ale nedostatok vynútiteľnej regulácie znamená, že výrobcovia pravdepodobne nevynaložia veľa zdrojov na ich zabezpečenie.

To je len jeden z veľa dôvodov, prečo je internet vecí bezpečnostnou nočnou morou Prečo je internet vecí najväčšou bezpečnostnou nočnou morouJedného dňa prídete domov z práce a zistíte, že váš systém zabezpečenia domácnosti s podporou cloudu bol narušený. Ako sa to mohlo stať? S Internetom vecí (IoT) by ste to mohli nájsť aj ťažším spôsobom. Čítaj viac . Navyše svoje životy doslova vkladáme do rúk lekárskych zariadení internetu vecí. Vklady sú preto ešte vyššie ako pri bežných zariadeniach internetu vecí.

Zdravotníctvo je drahý biznis nielen pre pacientov, ale aj pre samotných poskytovateľov. Spoločnosti účtujú obrovské sumy peňazí za nové zariadenia a technickú podporu. To znamená, že nemocnice a iné lekárske praxe sú spleťou nástrojov – niektoré nové, niektoré staré s radom rôznych prevádzkových požiadaviek. Starý hardvér, starší softvér a proprietárne rozhrania sa spájajú, aby sa zo správneho zabezpečenia systému stala nočná mora pre IT oddelenie poskytovateľa.

Príklad: Odpočúvanie lekárskej pumpy

Rozhranie medzi softvérom a hardvérom často odhaľuje zneužiteľné zraniteľnosti, napr Saurabh Harit sa predstavil na Black Hat Europe 2017. Získal IV infúznu pumpu, ktorá vstrekuje lieky do krvi pacienta, čo sa dá naprogramovať a ovládať na diaľku.

Po vstupe do režimu správcu pumpy s predvoleným heslom nájdeným online mohol používať jednotku infračervené a staré PDA zakúpené z eBay na importovanie ich Wi-Fi poverení do siete pumpy nastavenie.

Pomocou Wireshark (jeden z mnohých nástrojov na zabezpečenie siete s otvoreným zdrojom Ako otestovať bezpečnosť vašej domácej siete pomocou bezplatných nástrojov na hackovanieŽiadny systém nemôže byť úplne „odolný voči hackingu“, ale testy zabezpečenia prehliadača a zabezpečenia siete môžu urobiť vaše nastavenie robustnejším. Použite tieto bezplatné nástroje na identifikáciu „slabých miest“ vo vašej domácej sieti. Čítaj viac ) na kontrolu paketov si Harit prezrela údaje o pacientovi, ako je dávka lieku, opatrovateľ, meno, poloha a trasa. Prekvapivo sa mu dokonca podarilo získať prístup k hlavnému zoznamu liekov, ktorý nastavuje a udržiava predpísané dávkovanie.

Zoznam príkladov pokračuje…

Ak by sa takéto zraniteľnosti obmedzili na túto jednu pumpu, bolo by to dosť šokujúce, ale výskumníci pravidelne odhaľujú nové. Jeden tím to dokázal získať prístup k CT skeneru, zariadenie, ktoré vám poskytne malú dávku žiarenia na vytvorenie 3D modelov vnútra vášho tela.

V auguste 2017 sa FDA stiahla 465 000 kardiostimulátorov vytvoril Abbott kvôli obavám z hackerstva. Namiesto toho, aby Abbott prinútil podstúpiť invazívnu operáciu takmer pol milióna ľudí, vydal opravu firmvéru, ktorú zdravotnícky personál mohol aplikovať na kardiostimulátor.

V roku 2014 začalo ministerstvo pre vnútornú bezpečnosť (DHS). skúmanie 24 zariadení kvôli podozreniam na kritické chyby. Medzi zariadenia patrila infúzna pumpa od spoločnosti Hospira Inc a implantovateľné srdcové zariadenia od spoločností Medtronic a St Jude Medical.

Staršie zdravotnícke pomôcky a slabé zabezpečenie

Ak ste niekedy pracovali v kancelárii, budete vedieť, že mnohé firmy sa spoliehajú na starší softvér. To si vždy vyžaduje staršie operačné systémy, ovládače a periférne zariadenia, čo ich robí veľmi nezabezpečenými. Náklady sú zvyčajne rozhodujúcim faktorom pri aktualizácii a mnohí sa rozhodnú, že náklady nedokážu ospravedlniť. Ak to nie je pokazené, neopravujte to, však?

Firmy sa často snažia uprednostniť kybernetickú bezpečnosť, pričom prevláda názor, že ak k útoku ešte nedošlo, nestane sa. Bohužiaľ, ani poskytovatelia zdravotnej starostlivosti nie sú imúnni voči tomuto spôsobu myslenia. V máji 2017 ransomvérový útok, s názvom WannaCry Globálny ransomvérový útok a ako chrániť svoje údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným, sebareplikujúcim sa ransomvérom? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac , takmer súčasne infikovalo 300 000 počítačov, z ktorých mnohé patria britskej Národnej zdravotnej službe (NHS).

Ransomvér zasiahol viac ako 40 trustov NHS po celej krajine, čím sa znížila starostlivosť o pacientov, zatvárali sa ordinácie a dokonca aj nemocnice. Účinky útoku vystavili pacientov riziku a potenciálne podkopali aj bezpečnosť ich údajov. Žiaľ, Microsoft vydal opravu mesiac pred útokom, ktorá by zabránila WannaCry uchytiť sa. Nielenže aktualizácia nebola spustená, ale ako sa ukázalo, na mnohých počítačoch stále bežal Windows XP.

Toto je napriek tomu, že rozšírená podpora pre 15-ročný operačný systém skončila dva roky pred útokom.

Budúcnosť zdravotníckych pomôcok ma desí

Technológia pokračuje priniesť významný pokrok v lekárskej liečbe 8 objavov v medicínskej technike, ktoré budete možno jedného dňa potrebovaťVerte tomu alebo nie, rýchlosť technologického pokroku sa stále zvyšuje - a v oblasti medicíny sa deje veľa prelomov. Pozrite sa na tieto úžasné nové veci! Čítaj viac , ale nie je to záchrana lekárskeho sektora, ako zistila britská NHS. Podľa vládneho tajomníka zdravotníctva Jeremyho Hunta mohlo zomrieť až 270 žien po „chybe počítačového algoritmu“ nepozvalo 450 000 žien na pravidelný skríning rakoviny prsníka.

Na rozdiel od mnohých iných oblastí ovplyvnených pokrokom technológie môžu byť zdravotnícke pomôcky otázkou života alebo smrti. Keďže Moorov zákon umožňuje, aby sa v nadchádzajúcich rokoch pridalo viac zariadení online, výrobcovia musia uprednostniť bezpečnosť. Koniec koncov, nie je dobré navrhnúť „zabijakú vlastnosť“, ak sa ukáže, že ide o zničujúco presný popis.