(Lääketieteellisten) asioiden Internet: vaarat, riskit ja turvallisuusongelmat

Mainos

Olet ehkä kuullut lauseen "terveytesi on rikkautesi". Se on yksi syistä, miksi Yhdysvallat käytti yli 3,2 biljoonaa dollaria terveydenhuoltoon pelkästään vuonna 2015.

Kun rahaa liikkuu niin paljon, on luonnollista, että monet yritykset ovat tulleet terveydenhuoltomarkkinoille, mukaan lukien teknologiayritykset.

Lääketieteellinen teknologia tuntuu joskus vanhentuneelta, mutta yritykset aikovat viedä nämä laitteet 2000-luvulle. Ja vaikka Internet-yhteys saattaa tuntua loistavalta ominaisuutelta, on olemassa joitakin todellisia vaaroja ja ongelmia, jotka voivat yllättää sinut.

Mitä ovat lääkinnälliset laitteet?

Maailman terveysjärjestö (WHO) määrittelee lääkinnällisen laitteen "mitä tahansa instrumentiksi, laitteeksi, työvälineeksi, koneeksi, välineeksi, implantiksi, reagenssiksi in vitro -käyttö, ohjelmistot, materiaalit […], jotka valmistaja on tarkoitettu käytettäväksi […] ihmisille, yhteen tai useampaan […] tiettyyn lääketieteelliseen tarkoitus".

Vaikka se kuulostaa melko monimutkaiselta, se tarkoittaa vain mitä tahansa laitetta tai ohjelmistoa, jota voidaan käyttää lääketieteellisiin tarkoituksiin.

Yhdysvaltain elintarvike- ja lääkevirasto (FDA) vastaa lääkinnällisten laitteiden valvonnasta ja jakaa ne kolmeen luokkaan: luokka I, luokka II ja luokka III. Luokan 1 laitteet ovat kevyesti säänneltyjä, ja useimmat säätimet asetetaan vain niiden valmistukseen ja markkinointiin. Luokka II lisää tarkempia määräyksiä, ja luokka III on varattu laitteille, jotka tukevat tai ylläpitävät ihmishenkiä.

Kuten kaikkialla maailmassa on tyypillistä, FDA on kuitenkin kamppaillut pysyäkseen innovaation tahdissa. On vain vähän viittauksia siihen, miten nykyaikaisia, Internetiin kytkettyjä laitteita tulisi säännellä.

Mitä toimenpiteitä valmistajien tulisi toteuttaa varmistaakseen tällaisten laitteiden turvallisuuden? Joulukuussa 2016 FDA julkaisi ohjeet lääketieteellisten laitteiden turvallisuus, mutta ne eivät ole laillisesti täytäntöönpanokelpoisia. Tämä jätti valmistajat päättämään, noudattavatko neuvoja vai eivät.

(Lääketieteellisten) asioiden Internet

Tämä asettaa Internetiin kytketyt lääkinnälliset laitteet samaan veneeseen laajemman esineiden internet (IoT) -kategorian laitteiden kanssa. On olemassa monia hyödyt IoT-lääketieteellisille laitteille 5 tapaa, joilla esineiden internet mullistaa terveydenhuollonTässä on joitain tyylikkäimmistä (ja tärkeimmistä) tavoista, joilla yhdistetty tekniikka mullistaa lääketieteen maailmaa. Lue lisää , mutta täytäntöönpanokelpoisen sääntelyn puute tarkoittaa, että valmistajat eivät todennäköisesti kohdista paljon resursseja niiden turvaamiseen.

Se on vain yksi niistä monia syitä, miksi esineiden internet on turvallisuuden painajainen Miksi esineiden internet on turvallisuuden suurin painajainenEräänä päivänä tulet kotiin töistä ja huomaat, että pilvipalvelua käyttävä kodin turvajärjestelmäsi on rikottu. Miten tämä voi tapahtua? Esineiden Internetin (IoT) avulla voit selvittää kantavan tien. Lue lisää . Lisäksi asetamme elämämme kirjaimellisesti lääketieteellisten IoT-laitteiden käsiin. Sinänsä panokset ovat jopa korkeammat kuin tavallisilla IoT-laitteilla.

Terveydenhuolto on kallista liiketoimintaa, ei vain potilaille, vaan myös palveluntarjoajille itselleen. Yritykset veloittavat suuria summia uusista laitteista ja teknisestä tuesta. Tämä tarkoittaa, että sairaalat ja muut lääketieteelliset laitokset ovat sekalaisia ​​työkaluja – osa uusia, osa vanhoja, joilla on erilaisia ​​käyttövaatimuksia. Vanhat laitteistot, vanhat ohjelmistot ja patentoidut rajapinnat yhdessä tekevät järjestelmän asianmukaisesta turvaamisesta painajaisen palveluntarjoajan IT-osastolle.

Esimerkki: Lääketieteellisen pumpun salakuuntelu

Ohjelmiston ja laitteiston välinen rajapinta paljastaa usein hyödynnettävissä olevia haavoittuvuuksia, kuten Saurabh Harit esiintyi Black Hat Europe 2017 -tapahtumassa. Hän hankki suonensisäisen infuusiopumpun, joka ruiskuttaa lääkkeitä potilaan vereen ja jota voitiin ohjelmoida ja ohjata etänä.

Päästyään pumpun järjestelmänvalvojatilaan verkosta löytyneellä oletussalasanalla, hän pystyi käyttämään yksikön salasanaa infrapuna ja vanha PDA ostettu eBaysta Wi-Fi-tunnistetietojen tuomiseksi pumpun verkkoon asetukset.

Wiresharkin käyttäminen (yksi monista avoimen lähdekoodin verkon suojaustyökaluista Kotiverkkosi turvallisuuden testaaminen ilmaisilla hakkerointityökaluillaMikään järjestelmä ei voi olla täysin "hakkerointisuojattu", mutta selaimen suojaustestit ja verkkosuojaukset voivat tehdä asetuksistasi kestävämpiä. Käytä näitä ilmaisia ​​työkaluja kotiverkon "heikot kohdat" tunnistamiseen. Lue lisää ) tarkastaakseen paketit Harit katseli potilastietoja, kuten lääkeannos, hoitaja, nimi, sijainti ja reitti. Hämmästyttävää kyllä, hän pääsi jopa päälääkeluetteloon, joka asettaa ja ylläpitää määrätyn annoksen.

Esimerkkiluettelo jatkuu…

Jos tällaiset haavoittuvuudet rajoittuisivat tähän yhteen pumppuun, se olisi tarpeeksi järkyttävää, mutta tutkijat löytävät säännöllisesti uusia. Yksi joukkue onnistui päästä käsiksi CT-skanneriin, laite, joka antaa sinulle pienen annoksen säteilyä luodaksesi 3D-malleja kehosi sisältä.

Elokuussa 2017 FDA kutsui takaisin 465 000 sydämentahdistinta Abbottin hakkerointihuolet. Sen sijaan, että Abbott olisi pakottanut lähes puoli miljoonaa ihmistä invasiiviseen leikkaukseen, julkaisi laiteohjelmistopäivityksen, jonka lääkintähenkilöstö pystyi kiinnittämään sydämentahdistimeen.

Vuonna 2014 Department for Homeland Security (DHS) aloitti toimintansa tutkitaan 24 laitetta epäiltyjen kriittisten vikojen vuoksi. Laitteisiin kuuluivat Hospira Inc: n infuusiopumppu sekä Medtronicin ja St Jude Medicalin implantoitavat sydänlaitteet.

Vanhat lääkinnälliset laitteet ja huono turvallisuus

Jos olet koskaan työskennellyt toimistossa, tiedät, että monet yritykset luottavat vanhoihin ohjelmistoihin. Tämä vaatii aina vanhempia käyttöjärjestelmiä, ohjaimia ja oheislaitteita, mikä tekee niistä erittäin epävarmoja. Kustannukset ovat yleensä ratkaiseva tekijä päivitettäessä, ja monet päättävät, etteivät he pysty perustelemaan kuluja. Jos se ei ole rikki, älä korjaa sitä, eikö?

Yrityksillä on usein vaikeuksia priorisoida kyberturvallisuutta ja vallitsee asenne, että jos hyökkäystä ei ole vielä tapahtunut, niin se ei tapahdu. Valitettavasti terveydenhuollon tarjoajat eivät myöskään ole immuuneja tälle ajattelutavalle. Toukokuussa 2017 lunnasohjelmahyökkäys, nimeltään WannaCry Global Ransomware Attack ja kuinka suojata tietosiMassiivinen kyberhyökkäys on iskenyt tietokoneisiin ympäri maailmaa. Onko sinuun vaikuttanut erittäin virulentti itseään replikoituva kiristysohjelma? Jos ei, kuinka voit suojata tietosi maksamatta lunnaita? Lue lisää , tartutti lähes samanaikaisesti 300 000 tietokonetta, joista monet kuuluvat Ison-Britannian kansalliseen terveyspalveluun (NHS).

Kiristysohjelma vaikutti yli 40 NHS Trustiin ympäri maata, mikä vähensi potilaiden hoitoa, sulki leikkauksia ja jopa sairaaloita. Hyökkäyksen vaikutukset vaaransivat potilaat ja mahdollisesti heikensivät myös heidän tietojensa turvallisuutta. Valitettavasti Microsoft julkaisi päivityksen kuukautta ennen hyökkäystä, mikä olisi estänyt WannaCryä pääsemästä kiinni. Päivitystä ei vain otettu käyttöön, mutta kuten kävi ilmi, monissa tietokoneissa oli edelleen Windows XP.

Tämä on vaikka 15 vuotta vanhan käyttöjärjestelmän laajennettu tuki on päättynyt kaksi vuotta ennen hyökkäystä.

Lääketieteellisten laitteiden tulevaisuus hämmentää minua

Tekniikka jatkuu tuovat merkittäviä edistysaskeleita lääketieteellisessä hoidossa 8 lääketieteen läpimurtoa, joita saatat tarvita yhtenä päivänäUskokaa tai älkää, teknologisen kehityksen nopeus kasvaa edelleen - ja lääketieteen alalla tapahtuu paljon läpimurtoja. Tutustu näihin upeisiin uusiin asioihin! Lue lisää , mutta se ei ole lääketieteen alan pelastus, kuten Yhdistyneen kuningaskunnan NHS havaitsi. Hallituksen terveysministerin Jeremy Huntin mukaan jopa 270 naista saattoi kuolla sen jälkeen, kun "tietokonealgoritmivirhe" ei kutsunut 450 000 naista säännölliseen rintasyöpäseulontaan.

Toisin kuin monilla muilla tekniikan kehityksen vaikutuksilla, lääketieteelliset laitteet voivat olla hengen tai kuoleman kysymys. Koska Mooren laki mahdollistaa useiden laitteiden pääsyn verkkoon tulevina vuosina, valmistajien on asetettava turvallisuus etusijalle. Loppujen lopuksi ei ole hyvä suunnitella "tappajaominaisuutta", jos se osoittautuu tuhoisan tarkaksi kuvaukseksi.