Michael Fisher
0 
3142
768
Du har muligvis hørt sætningen “dit helbred er din rigdom.” Det er en af grundene til, at USA brugte over 3,2 billioner dollars på sundhedsydelser i 2015 alene.
Med så mange penge, der flyder rundt, er det kun naturligt, at mange virksomheder er kommet ind på sundhedsmarkedet - inklusive teknologiselskaber.
Medicinsk teknologi føles undertiden dateret, men virksomhederne er opsat på at trække disse enheder ind i det 21. århundrede. Og selvom internetforbindelse kan virke som en fantastisk funktion at have, er der nogle reelle farer og problemer, der kan overraske dig.
Hvad er medicinske enheder?
Verdenssundhedsorganisationen (WHO) definerer et medicinsk udstyr som “ethvert instrument, apparatur, redskab, maskine, apparat, implantat, reagens til in vitro-brug, software, materiale […] beregnet af fabrikanten til at blive brugt […] til mennesker, til et eller flere […] specifikke medicinske formål”.
Selvom det lyder ganske kompliceret, betyder det bare enhver enhed eller software, der kan bruges til medicinske formål.
US Food & Drug Administration (FDA) er ansvarlig for lovmæssigt tilsyn med medicinsk udstyr og opdeler dem i tre kategorier: Klasse I, Klasse II og Klasse III. Klasse 1-enheder er let reguleret, hvor de fleste kontroller kun er placeret på, hvordan de fremstilles og markedsføres. Klasse II tilføjer en mere specifik regulering, og klasse III er forbeholdt enheder, der understøtter eller opretholder menneskeliv.
Som det er typisk over hele verden, har FDA imidlertid kæmpet for at holde trit med innovationstempoet. Der er få referencer til, hvordan moderne, internetforbundne enheder skal reguleres.
Hvilke skridt skal fabrikanter tage for at sikre sådanne enheds sikkerhed? I december 2016 frigav FDA vejledning om sikkerhed for medicinsk udstyr, men de kan ikke retligt håndhæves. Dette fik fabrikanterne til at beslutte, om de skal følge rådene eller ej.
Internettet af (medicinske) ting
Dette sætter internetforbundet medicinsk udstyr i den samme båd som dem i den bredere Internet of Things (IoT) -kategori. Der er mange fordele ved IoT-medicinsk udstyr 5 måder Internettet af tingene revolutionerer sundhedsvæsenet 5 måder Internettet af tingene revolutionerer sundhedsvæsenet Her er nogle af de sejeste (og vigtigste) måder, som tilsluttet teknologi revolutionerer den medicinske verden. , men manglen på håndhævelig regulering betyder, at producenterne sandsynligvis ikke vil lægge mange ressourcer på at sikre dem.
Det er bare en af de mange grunde til, at Internet of Things er et sikkerheds mareridt Hvorfor Internet of Things er det største sikkerhed mareridt Hvorfor Internet of the Things er det største sikkerhed mareridt En dag kommer du hjem fra arbejde for at opdage, at din sky- aktiveret hjemmesikkerhedssystem er blevet brudt. Hvordan kunne dette ske? Med Internet of Things (IoT) kunne du finde ud af den hårde måde. . Derudover lægger vi bogstaveligt talt vores liv i hænderne på medicinske IoT-enheder. Som sådan er indsatsen endnu højere end med almindelige IoT-enheder.
Sundhedspleje er en dyre forretning, ikke kun for patienter, men for udbyderne selv. Virksomheder kræver enorme summer for nye enheder og teknisk support. Dette betyder, at hospitaler og anden medicinsk praksis er et virvar af værktøjer - nogle nye, nogle gamle med en række forskellige driftskrav. Gamle hardware, ældre software og proprietære grænseflader er alle sammen om at gøre det korrekt at sikre systemet til et mareridt for udbyderens IT-afdeling.
Eksempel: Aflukning på en medicinsk pumpe
Grænsefladen mellem software og hardware afslører ofte anvendelige sårbarheder, som Saurabh Harit viste på Black Hat Europe 2017. Han opnåede en IV-infusionspumpe, som indsprøjter medicin i en patients blod, som kunne programmeres og betjenes fjernt.
Efter at have adgang til pumpens admin-mode med en standardadgangskode fundet online, var han i stand til at bruge enhedens infrarøde og en gammel PDA købt fra eBay for at importere deres Wi-Fi-legitimationsoplysninger til pumpens netværksindstillinger.
Brug af Wireshark (et af mange open source netværkssikkerhedsværktøjer Sådan testes dit hjemmenetværkssikkerhed med gratis hackingværktøjer Sådan testes dit hjemmenetværkssikkerhed med gratis hackingværktøjer Intet system kan helt være "hack proof", men browsersikkerhedstest og netværksbeskyttelse kan gør dit opsæt mere robust. Brug disse gratis værktøjer til at identificere "svage pletter" i dit hjemmenetværk.) for at inspicere pakkerne, Harit har set patientdata som medicindosis, plejeperson, navn, placering og rute. Utroligt nok var han endda i stand til at få adgang til Master Drugs List, der indstiller og vedligeholder den ordinerede dosis.
Listen over eksempler vises…
Hvis sådanne sårbarheder var begrænset til denne ene pumpe, ville det være chokerende nok, men forskere afdækker jævnligt nye. Et team var i stand til at få adgang til en CT-scanner, en enhed, der giver dig en lille dosis stråling for at skabe 3D-modeller inde i din krop.
I august 2017 huskede FDA 465.000 pacemakere lavet af Abbott på grund af bekymring over hacking. I stedet for at tvinge næsten en halv million mennesker til at gennemgå invasiv kirurgi, udstedte Abbott en firmwarepatch, som medicinsk personale var i stand til at anvende til pacemakeren.
Tilbage i 2014 begyndte Department for Homeland Security (DHS) at undersøge 24 enheder over mistanke om kritiske mangler. Enhederne omfattede en infusionspumpe fra Hospira Inc og implanterbare hjerteindretninger fra Medtronic og St Jude Medical.
Ældre medicinske enheder og ringe sikkerhed
Hvis du nogensinde har arbejdet på et kontor, ved du, at mange virksomheder er afhængige af ældre software. Dette kræver altid ældre operativsystemer, drivere og perifere enheder, hvilket gør dem meget usikre. Omkostninger er normalt en afgørende faktor for, om de skal opdateres, og mange beslutter, at de ikke kan retfærdiggøre udgiften. Hvis det ikke er ødelagt, skal du ikke rette det, ikke?
Virksomheder kæmper ofte med at prioritere cybersikkerhed med en fremherskende holdning, at hvis et angreb ikke er sket endnu, så gør det ikke. Desværre er sundhedsudbydere heller ikke immune over for denne tankegang. I maj 2017 blev et ransomware-angreb kaldet WannaCry Global Ransomware Attack og hvordan du beskytter dine data Global Ransomware Attack og hvordan du beskytter dine data Et massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? , næsten samtidigt inficerede 300.000 computere, mange tilhører den britiske National Health Service (NHS).
Ransomware påvirkede over 40 NHS-truster rundt om i landet, hvilket reducerede patientpleje, lukede operationer og endda lukkede hospitaler. Virkningerne af angrebet sætter patienter i fare og undergraver potentielt også sikkerheden i deres data. Desværre frigav Microsoft en patch en måned før angrebet, hvilket ville have forhindret WannaCry i at gribe fat. Opdateringen blev ikke kun rullet ud, men det viste sig, at mange computere stadig kørte Windows XP.
Dette til trods for udvidet støtte til det 15-årige operativsystem, der var afsluttet to år før angrebet.
Fremtiden for medicinske apparater frreamer mig ud
Teknologi leverer fortsat betydelige fremskridt inden for medicinsk behandling 8 Medicinske teknologiske gennembrud, som du muligvis har brug for en dag 8 Medicinske tekniske gennembrud, som du muligvis har brug for en dag Tro det eller ej, hastigheden på teknologiske fremskridt øges stadig - og mange gennembrud er sker i det medicinske felt. Tjek disse fantastiske nye ting! , men det er ikke den medicinske sektors reddende nåde, som den britiske NHS opdagede. Ifølge regeringens sundhedssekretær, Jeremy Hunt, kan op til 270 kvinder være døde efter a “computer algoritme fejl” kunne ikke invitere 450.000 kvinder til regelmæssig screening af brystkræft.
I modsætning til mange andre områder, der er berørt af teknologiens fremskridt, kan medicinsk udstyr være et spørgsmål om liv eller død. Da Moore's lov gør det muligt for flere enheder at komme online i de kommende år, skal producenterne prioritere sikkerhed. Det er trods alt ikke godt at designe en “morder funktion” hvis det viser sig at være en ødelæggende præcis beskrivelse.