Gabriel Brooks
0 
2421
79
Možná jste slyšeli frázi “vaše zdraví je vaše bohatství.” Je to jeden z důvodů, proč USA utratily za zdravotní péči v roce 2015 přes 3,2 bilionu dolarů.
Vzhledem k tomu, že se tolik peněz vznáší, je jen přirozené, že mnoho společností vstoupilo na zdravotnický trh, včetně technologických společností.
Lékařská technologie se někdy cítí datovaná, ale společnosti mají v úmyslu tyto přístroje přetáhnout do 21. století. A i když se připojení k internetu může jevit jako skvělá funkce, existují skutečná nebezpečí a problémy, které by vás mohly překvapit.
Co jsou to zdravotnické prostředky?
Světová zdravotnická organizace (WHO) definuje zdravotnický prostředek jako “jakýkoli nástroj, přístroj, nářadí, stroj, zařízení, implantát, činidlo pro použití in vitro, software, materiál […] určený výrobcem k použití […] pro člověka pro jeden nebo více […] specifických lékařských účelů”.
Ačkoli to zní docela komplikovaně, znamená to jen jakékoli zařízení nebo software, který může být použit pro lékařské účely.
US Food & Drug Administration (FDA) odpovídá za regulační dohled nad zdravotnickými prostředky a dělí je do tří kategorií: I. třída, II. Třída a III. Zařízení třídy 1 jsou lehce regulovaná a většina ovládacích prvků je umístěna pouze na to, jak jsou vyráběna a uváděna na trh. Třída II přidává konkrétnější regulaci a třída III je vyhrazena pro zařízení, která podporují nebo udržují lidský život.
Jak je však typické po celém světě, FDA se snažila držet krok s tempem inovací. Existuje jen málo odkazů na to, jak by měla být regulována moderní zařízení připojená k internetu.
Jaké kroky by měli výrobci zavést, aby zajistili bezpečnost takových zařízení? V prosinci 2016 vydala FDA pokyny k zabezpečení zdravotnických prostředků, ale nejsou právně vymahatelná. To ponechalo výrobcům, aby se rozhodli, zda se budou radit, nebo ne.
Internet (lékařských) věcí
Tím jsou zdravotnická zařízení připojená k internetu umístěna na stejné lodi jako zařízení v širší kategorii Internet věcí (IoT). Zdravotnické prostředky IoT mají mnoho výhod 5 způsobů, jak internet věcí revolucionizuje zdravotnictví 5 způsobů, jak internet věcí revolucionizuje zdravotnictví Zde jsou některé z nejlepších (a nejdůležitějších) způsobů, kterými připojená technologie revolucionizuje lékařský svět. , ale nedostatek vynutitelné regulace znamená, že výrobci pravděpodobně nebudou na jejich zabezpečení vynaložit mnoho prostředků.
To je jen jeden z mnoha důvodů, proč je internet věcí noční můrou bezpečnosti. Proč je internet věcí největší noční můrou zabezpečení Proč internet věcí je největší noční můrou zabezpečení Jednoho dne přijedete z práce domů a zjistíte, že váš cloud- povolený domácí bezpečnostní systém byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. . Navíc doslova dáváme své životy do rukou lékařských přístrojů IoT. V sázce jsou dokonce vyšší než u běžných zařízení IoT.
Zdravotní péče je nákladná záležitost nejen pro pacienty, ale také pro samotné poskytovatele. Společnosti účtují obrovské částky peněz za nová zařízení a technickou podporu. To znamená, že nemocnice a další lékařské postupy jsou množstvím nástrojů - některé nové, jiné staré s řadou různých provozních požadavků. Starý hardware, starší software a proprietární rozhraní se spojují, aby zajistily vhodné zabezpečení systému jako noční můra pro IT oddělení poskytovatele..
Příklad: Odposlech na lékařské pumpě
Rozhraní mezi softwarem a hardwarem často odhaluje zneužitelné zranitelnosti, jak ukázal Saurabh Harit na Black Hat Europe 2017. Získal IV infuzní pumpu, která injekčně aplikuje léky do krve pacienta, která by mohla být programována a ovládána na dálku.
Po vstupu do režimu administrace pumpy s výchozím heslem nalezeným online, byl schopen pomocí infračerveného portu a starého PDA zakoupeného od eBay importovat jejich Wi-Fi pověření do síťových nastavení pumpy.
Použití nástroje Wireshark (jeden z mnoha otevřených nástrojů pro zabezpečení sítě Jak otestovat zabezpečení domácí sítě pomocí bezplatných hackerských nástrojů Jak otestovat zabezpečení domácí sítě pomocí bezplatných hackerských nástrojů Žádný systém nemůže být zcela „hackerský“, ale testy zabezpečení prohlížeče a zabezpečení sítě mohou Vylepšete své nastavení. Pomocí těchto bezplatných nástrojů můžete identifikovat „slabá místa“ ve vaší domácí síti.) Prohlédnout si pakety, prohlížet údaje o pacientovi Harit, jako je dávka léku, pečovatel, jméno, umístění a trasa. Úžasně byl dokonce schopen získat přístup k Seznamu hlavních léků, který stanoví a udržuje předepsané dávkování.
Seznam příkladů pokračuje…
Pokud by taková zranitelnost byla omezena na toto jedno čerpadlo, bylo by to dost šokující, ale vědci pravidelně objevují nové. Jeden tým byl schopen získat přístup k CT skeneru, zařízení, které vám dává malou dávku záření a vytvářet 3D modely uvnitř vašeho těla.
V srpnu 2017 FDA vzpomněla na 465 000 kardiostimulátorů vyrobených společností Abbott v souvislosti s hackerskými obavami. Místo toho, aby nutil téměř půl milionu lidí k invazivní operaci, Abbott vydal opravu firmwaru, kterou zdravotnický personál mohl použít na kardiostimulátor.
V roce 2014 začalo Ministerstvo pro vnitřní bezpečnost (DHS) vyšetřovat 24 zařízení pro podezření na kritické nedostatky. Zařízení zahrnovala infuzní pumpu od Hospira Inc a implantabilní srdeční přístroje od Medtronic a St Jude Medical.
Starší zdravotnická zařízení a špatná bezpečnost
Pokud jste někdy pracovali v kanceláři, budete vědět, že mnoho podniků se spoléhá na starší software. To vždy vyžaduje starší operační systémy, ovladače a periferie, což je činí velmi nejistými. Cena je obvykle rozhodujícím faktorem v tom, zda aktualizovat, a mnozí se rozhodnou, že nemohou ospravedlnit výdaje. Pokud se to nezlomí, neopravujte to, správně?
Podniky se často snaží upřednostňovat kybernetickou bezpečnost s převládajícím postojem, že pokud k útoku dosud nedošlo, pak to tak nebude. Poskytovatelé zdravotní péče bohužel nejsou imunní vůči této linii myšlení. V květnu 2017 došlo k útoku na ransomware, označovanému jako WannaCry The Global Ransomware Attack a jak chránit vaše data The Global Ransomware Attack a Jak chránit vaše data Masivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? , téměř současně infikovaných 300 000 počítačů, z nichž mnohé patří britské národní zdravotní službě (NHS).
Ransomware zasáhl přes 40 trustů NHS po celé zemi, což omezilo péči o pacienty, uzavřelo operace a dokonce i blízké nemocnice. Účinky útoku ohrožují pacienty a potenciálně podkopávají i bezpečnost jejich dat. Microsoft bohužel vydal měsíc před útokem náplast, která by zabránila WannaCry chytit se. Nejen, že aktualizace nebyla zavedena, ale jak se ukázalo, mnoho počítačů stále používalo systém Windows XP.
Je to navzdory rozšířené podpoře 15letého operačního systému, který skončil dva roky před útokem.
Budoucnost zdravotnických prostředků mě šílí
Technologie přináší významné pokroky v lékařském ošetření 8 Průlomů v lékařské technice, které budete potřebovat jednoho dne 8 Průlomů v lékařské technice, které budete možná potřebovat Jeden den Věřte tomu nebo ne, rychlost technologických vylepšení stále roste - a mnoho průlomů je děje se v lékařské oblasti. Podívejte se na tyto úžasné nové věci! , ale britská NHS zjistila, že to není spásonosná milost zdravotnického sektoru. Podle vládního ministra zdravotnictví Jeremy Hunt mohlo zemřít až a 270 žen “chyba algoritmu počítače” Nepodařilo se pozvat 450 000 žen k pravidelnému screeningu rakoviny prsu.
Na rozdíl od mnoha jiných oblastí zasažených pokrokem v technologii mohou být zdravotnické prostředky otázkou života nebo smrti. Vzhledem k tomu, že Mooreův zákon v příštích letech umožňuje připojení více zařízení k internetu, musí výrobci upřednostnit zabezpečení. Koneckonců, není to dobré navrhování a “zabiják funkce” pokud se ukáže, že jde o devastující přesný popis.