(Medicīnas) lietu internets: briesmas, riski un drošības problēmas

Reklāma

Iespējams, esat dzirdējuši frāzi "jūsu veselība ir jūsu bagātība". Tas ir viens no iemesliem, kāpēc ASV 2015. gadā vien veselības aprūpei iztērēja vairāk nekā 3,2 triljonus USD.

Tā kā apkārt peld tik daudz naudas, ir tikai dabiski, ka veselības aprūpes tirgū ir ienākuši daudzi uzņēmumi, tostarp tehnoloģiju uzņēmumi.

Medicīnas tehnoloģijas dažkārt šķiet novecojušas, taču uzņēmumi vēlas šīs ierīces pārnest uz 21. gadsimtu. Un, lai gan interneta savienojums varētu šķist lieliska iespēja, pastāv dažas reālas briesmas un problēmas, kas var jūs pārsteigt.

Kas ir medicīniskās ierīces?

Pasaules Veselības organizācija (PVO) definē medicīnas ierīci kā “jebkuru instrumentu, aparātu, agregātu, mašīnu, ierīci, implantu, reaģentu lietošana in vitro, programmatūra, materiāli […], ko ražotājs paredzējis […] lietošanai cilvēkiem, vienai vai vairākām […] specifiskām medicīniskajām vajadzībām mērķis”.

Lai gan tas izklausās diezgan sarežģīti, tas nozīmē tikai jebkuru ierīci vai programmatūru, ko var izmantot medicīniskiem nolūkiem.

ASV Pārtikas un zāļu pārvalde (FDA) ir atbildīga par medicīnisko ierīču regulatīvo uzraudzību un iedala tās trīs kategorijās: I klase, II klase un III klase. 1. klases ierīces ir nedaudz regulētas, un lielākā daļa vadības ierīču ir paredzētas tikai tam, kā tās tiek ražotas un tirgotas. II klase pievieno precīzākus noteikumus, un III klase ir rezervēta ierīcēm, kas atbalsta vai uztur cilvēka dzīvību.

Tomēr, kā tas ir raksturīgs visā pasaulē, FDA ir cīnījies, lai neatpaliktu no inovāciju tempa. Ir maz atsauču par to, kā būtu jāregulē modernas, internetam pieslēgtas ierīces.

Kādi pasākumi būtu jāveic ražotājiem, lai nodrošinātu šādu ierīču drošību? 2016. gada decembrī FDA izdeva norādījumus par medicīnas ierīču drošība, taču tie nav juridiski izpildāmi. Tas lika ražotājiem izlemt, vai ievērot ieteikumus vai nē.

(Medicīnas) lietu internets

Tādējādi ar interneta pieslēgumu saistītas medicīniskās ierīces tiek iekļautas plašākā lietiskā interneta (IoT) kategorijā. Tur ir daudz priekšrocības IoT medicīnas ierīcēm 5 veidi, kā lietu internets rada apvērsumu veselības aprūpēŠeit ir daži no stilīgākajiem (un vissvarīgākajiem) veidiem, kā savienotās tehnoloģijas maina medicīnas pasauli. Lasīt vairāk , taču izpildāma regulējuma trūkums nozīmē, ka ražotāji, visticamāk, neieguldīs daudz resursu, lai tos nodrošinātu.

Tas ir tikai viens no daudzi iemesli, kāpēc lietiskais internets ir drošības murgs Kāpēc lietu internets ir lielākais drošības murgs?Kādu dienu jūs ierodaties mājās no darba un atklājat, ka jūsu mājas drošības sistēma, kas ir iespējota mākoņa režīmā, ir bojāta. Kā tas varēja notikt? Izmantojot lietu internetu (IoT), jūs varat uzzināt grūtāko ceļu. Lasīt vairāk . Turklāt mēs burtiski nododam savu dzīvi medicīnas IoT ierīču rokās. Tādējādi likmes ir pat augstākas nekā parastajām IoT ierīcēm.

Veselības aprūpe ir dārgs bizness ne tikai pacientiem, bet arī pašiem pakalpojumu sniedzējiem. Uzņēmumi iekasē milzīgas naudas summas par jaunām ierīcēm un tehnisko atbalstu. Tas nozīmē, ka slimnīcas un citas medicīnas prakses ir instrumentu juceklis — daži jauni, daži veci ar dažādām darbības prasībām. Vecā aparatūra, mantotā programmatūra un patentētas saskarnes apvienojas, lai pienācīgi nodrošināt sistēmas drošību pakalpojumu sniedzēja IT nodaļai.

Piemērs: medicīniskā sūkņa noklausīšanās

Programmatūras un aparatūras saskarne bieži atklāj izmantojamas ievainojamības, piemēram, Saurabhs Harits piedalījās izstādē Black Hat Europe 2017. Viņš ieguva IV infūzijas sūkni, kas ievada pacienta asinīs medikamentus, kurus varēja programmēt un vadīt attālināti.

Pēc piekļuves sūkņa administratora režīmam ar tiešsaistē atrasto noklusējuma paroli viņš varēja izmantot ierīces infrasarkanais un vecs PDA, kas iegādāts no eBay, lai importētu savus Wi-Fi akreditācijas datus sūkņa tīklā iestatījumi.

Izmantojot Wireshark (viens no daudziem atvērtā pirmkoda tīkla drošības rīkiem Kā pārbaudīt mājas tīkla drošību, izmantojot bezmaksas uzlaušanas rīkusNeviena sistēma nevar būt pilnībā "uzlaušanas droša", taču pārlūkprogrammas drošības testi un tīkla drošības pasākumi var padarīt jūsu iestatījumu izturīgāku. Izmantojiet šos bezmaksas rīkus, lai identificētu "vājās vietas" savā mājas tīklā. Lasīt vairāk ), lai pārbaudītu paketes, Harit apskatīja pacienta datus, piemēram, zāļu devu, aprūpētāju, vārdu, atrašanās vietu un maršrutu. Pārsteidzošā kārtā viņš pat varēja piekļūt galvenajam narkotiku sarakstam, kurā ir noteiktas un uzturētas noteiktās devas.

Piemēru saraksts turpinās…

Ja šādas ievainojamības aprobežotos ar šo vienu sūkni, tas būtu pietiekami šokējoši, taču pētnieki regulāri atklāj jaunas. Viena komanda spēja piekļūt CT skenerim, ierīce, kas sniedz nelielu starojuma devu, lai izveidotu 3D modeļus jūsu ķermeņa iekšienē.

2017. gada augustā FDA atsauca 465 000 elektrokardiostimulatoru izveidoja Abbott saistībā ar uzlaušanas bažām. Tā vietā, lai piespiestu gandrīz pusmiljonu cilvēku veikt invazīvu operāciju, Abbott izdeva programmaparatūras ielāpu, kuru medicīnas darbinieki varēja uzklāt elektrokardiostimulatoram.

Tālajā 2014. gadā sākās Iekšējās drošības departaments (IDD). izmeklējot 24 ierīces par iespējamiem kritiskiem trūkumiem. Ierīces ietvēra infūzijas sūkni no Hospira Inc un implantējamas sirds ierīces no Medtronic un St Jude Medical.

Mantotas medicīniskās ierīces un slikta drošība

Ja kādreiz esat strādājis birojā, jūs zināt, ka daudzi uzņēmumi paļaujas uz mantoto programmatūru. Tam vienmēr ir nepieciešamas vecākas operētājsistēmas, draiveri un perifērijas ierīces, padarot tās ļoti nedrošas. Izmaksas parasti ir noteicošais faktors, lai atjauninātu, un daudzi nolemj, ka nevar attaisnot izdevumus. Ja tas nav salūzis, nelabojiet to, vai ne?

Uzņēmumiem bieži ir grūti noteikt prioritāti kiberdrošībai, un dominē attieksme, ka, ja uzbrukums vēl nav noticis, tas nenotiks. Diemžēl arī veselības aprūpes sniedzēji nav imūni pret šo domāšanas veidu. 2017. gada maijā izspiedējvīrusa uzbrukums, nodēvēts par WannaCry Globālais Ransomware Attack un kā aizsargāt savus datusMilzīgs kiberuzbrukums ir skāris datorus visā pasaulē. Vai jūs ir skārusi ļoti virulentā pašreplicējošā izpirkuma programmatūra? Ja nē, kā jūs varat aizsargāt savus datus, nemaksājot izpirkuma maksu? Lasīt vairāk , gandrīz vienlaikus inficēja 300 000 datoru, no kuriem daudzi pieder Apvienotās Karalistes Nacionālajam veselības dienestam (NHS).

Izpirkuma programmatūra skāra vairāk nekā 40 NHS trestus visā valstī, samazinot pacientu aprūpi, slēdzot operācijas un pat slēdzot slimnīcas. Uzbrukuma sekas pakļāva pacientus riskam un, iespējams, arī apdraudēja viņu datu drošību. Diemžēl vienu mēnesi pirms uzbrukuma Microsoft izlaida ielāpu, kas būtu neļāvis WannaCry nostiprināties. Atjauninājums ne tikai netika ieviests, bet, kā izrādījās, daudzos datoros joprojām darbojas sistēma Windows XP.

Tas ir neskatoties uz to, ka ir beidzies paplašinātais atbalsts 15 gadus vecajai operētājsistēmai divus gadus pirms uzbrukuma.

Medicīnisko ierīču nākotne mani satriec

Tehnoloģijas turpina sniegt ievērojamus sasniegumus medicīniskajā ārstēšanā 8 medicīnas tehnoloģiju sasniegumi, kas jums var būt nepieciešami vienu dienuTiciet vai nē, tehnoloģiskā progresa ātrums joprojām palielinās, un medicīnas jomā notiek daudz sasniegumu. Apskatiet šīs pārsteidzošās jaunās lietas! Lasīt vairāk , taču tā nav medicīnas nozares glābiņš, kā atklāja Apvienotās Karalistes NHS. Saskaņā ar valdības veselības sekretāra Džeremija Hanta teikto, var būt mirušas līdz 270 sievietēm pēc "datora algoritma kļūdas" neizdevās uzaicināt 450 000 sieviešu uz regulāru krūts vēža skrīningu.

Atšķirībā no daudzām citām jomām, kuras ietekmē tehnoloģiju attīstība, medicīniskās ierīces var būt dzīvības vai nāves jautājums. Tā kā Mūra likums paredz, ka turpmākajos gados tiešsaistē būs pieejams vairāk ierīču, ražotājiem par prioritāti ir jānosaka drošība. Galu galā nav labi izstrādāt “slepkavas funkciju”, ja tas izrādās graujoši precīzs apraksts.