< Hackers και προσωπικές ιατρικές συσκευές
Πίνακας περιεχομένων:
- « Πιθανή απειλή είναι πραγματική »
- Όταν οι απατεώνες έχουν πρόσβαση σε αυτά τα δεδομένα, μπορεί μερικές φορές να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Σε αυτή την περίπτωση, οι χάκερ παραβίασαν τους λογαριασμούς για να κάνουν ψευδείς ισχυρισμούς εγγύησης και πήραν αντικαταστάσεις.
- Για να προστατευθείτε, βεβαιωθείτε ότι οποιαδήποτε συσκευή έχει ισχυρό κωδικό πρόσβασης. Επίσης, διατηρείτε τα συνδεδεμένα συστήματα όπως οι υπολογιστές ενημερωμένα με προστασία από ιούς και ενημερώσεις κατασκευαστών.
Ένας κατασκευαστής ιατρικού εξοπλισμού ενημέρωσε πρόσφατα τους βηματοδότες και τους απινιδωτές.
Δεν ήταν να διορθώσουμε ένα ελάττωμα ή να αναβαθμίσουμε ορισμένες λειτουργίες των συσκευών.
ΔιαφήμισηΗ διαφήμισηΉταν να τα προστατεύσει αφού η Υπηρεσία Τροφίμων και Φαρμάκων (FDA) εξέδωσε προειδοποίηση ότι οι συσκευές μπορεί να είναι ευάλωτες σε χάκερ.
Σύμφωνα με το FDA, οι συσκευές θα μπορούσαν να στείλουν σοκ ή λανθασμένα σήματα εάν ένας χάκερ αποστραγγίσει την μπαταρία. Αυτό θα μπορούσε να είναι θανατηφόρο για το άτομο που έχει μία από τις εμφυτευμένες συσκευές.
Τα νέα έρχονται, καθώς πολλοί Αμερικανοί εκφράζουν ανησυχίες για τους ρώσους χάκερ που ενδεχομένως συμμετέχουν στις προεδρικές εκλογές του 2016.
ΔιαφήμισηΑλλά τα τρωτά σημεία των ιατρικών συσκευών δεν είναι κάτι καινούργιο.
Τον περασμένο φθινόπωρο, οι αξιωματούχοι της Johnson & Johnson είπαν στους ασθενείς ότι οι αντλίες τους με ινσουλίνη θα μπορούσαν να χτυπηθούν.
ΔιαφήμισηΗ διαφήμισηΤο 2015, η FDA εξέδωσε ειδοποιήσεις σε νοσοκομεία σχετικά με τις αντλίες φαρμάκων Hospira / Pfizer.
Διαβάστε περισσότερα: Οι χάκερ στοχεύουν σε ιατρικές πληροφορίες »
« Πιθανή απειλή είναι πραγματική »
Ποιες άλλες συσκευές είναι ευάλωτες σε χάκερ και τι μπορούμε να κάνουμε γι 'αυτό;
«Οι ιατρικές συσκευές και τα φορητά είδη που φορούν καταναλωτές δεν κατασκευάζονται επί του παρόντος με γνώμονα την ασφάλεια», δήλωσε στο Healthline η Stu Bradley, αντιπρόεδρος της cybersecurity στην εταιρεία SAS.
Ο Μπράντλεϊ δήλωσε ότι οι κατασκευαστές χρησιμοποιούν συχνά φτηνές πλατφόρμες για να μειώσουν το κόστος και να εκτοξεύσουν τα προϊόντα πιο γρήγορα. Συχνά έρχονται με προεπιλεγμένα ονόματα χρηστών και κωδικούς πρόσβασης, γεγονός που τους καθιστά επιρρεπείς σε χειραγώγηση.
"Η πιθανή απειλή είναι πραγματική", δήλωσε ο Μπράντλεϊ. "Εκείνο που είπε, δεν πιστεύω ότι οι περισσότεροι χάκερ θα έκαναν επίθεση για λόγους βλάβης … Οι χάκερ είναι κυρίως παρακινημένοι από οικονομικό όφελος. Αυτό τους καθιστά πολύ πιο ικανό να εκμεταλλευτεί τις ευπάθειες ασφάλειας μιας συσκευής για να αποκτήσει πρόσβαση σε ένα δίκτυο στο οποίο είναι συνδεδεμένη η συσκευή, είτε σε νοσοκομείο είτε σε κάποιο σπίτι ή εργασιακό περιβάλλον κάποιου. "
Ακόμα κι έτσι, ο κλάδος πρέπει ακόμα να αυξήσει τα πρότυπα ασφαλείας του, δήλωσε ο Bradley.
Αν οι κατασκευαστές δεν ανατρέψουν οικειοθελώς την περίπτωση, ενδεχομένως να δούμε ότι οι οδηγοί αντικαθίστανται από τους κανονισμούς. Stu Bradley, SAS CybersecurityΕίπε ότι η FDA έχει εκδώσει οδηγίες σχετικά με το Ίντερνετ των πραγμάτων (IoT) για την ενίσχυση των ιατρικών συσκευών κατά των απειλών κατά της ασφάλειας.
Πρόσθεσε ότι οι κατασκευαστές δεν είναι πιθανό να δώσουν προτεραιότητα στην ασφάλεια χωρίς να πιέσουν οι καταναλωτές.ΔιαφήμισηΗ διαφήμιση
Τον περασμένο Ιούλιο, η FDA εξέδωσε οδηγίες σύμφωνα με τις οποίες δεν θα ρυθμίζει συσκευές ευεξίας όπως τα Fitbits.Ο Kevin Fu, Ph. D., ο οποίος διευθύνει το Κέντρο Ερευνών Archimedes για την Ασφάλεια Ιατρικών Συσκευών και την Ομάδα Ερευνών Ασφάλειας και Προστασίας Προσωπικών Δεδομένων (SPQR), δήλωσε ότι το ενδιαφέρον για ιατρική ασφάλεια στον κυβερνοχώρο έχει αυξηθεί πρόσφατα.
Διαφήμιση
Ο Fu, αναπληρωτής καθηγητής στο Πανεπιστήμιο του Michigan, έχει καταθέσει ενώπιον του FDA για την ασφάλεια των συσκευών υγείας.
ΔιαφήμισηΗ διαφήμιση "Η ασφάλεια των ιατρικών συσκευών είναι λύση, όχι πρόβλημα. Η Cybersecurity θα δώσει στους ασθενείς την εμπιστοσύνη στην εμπιστοσύνη στα διαγνωστικά και τις θεραπείες διάσωσης », δήλωσε η Fu στην Healthline.Διαβάστε περισσότερα: Οι μόνιτορ μωρών μπορούν να πειραχτούν »
Η ασφάλεια του IoT είναι ελαττωματικήΗ Fu έχει επίσης μιλήσει για συσκευές IoT, οι οποίες μπορούν να περιλαμβάνουν φορητές συσκευές παρακολούθησης της υγείας και άλλες συσκευές.
Στις αρχές του περασμένου έτους ανακαλύφθηκε μια επίθεση Fitbit. Το cyberassault αφορούσε σε συμβιβασμούς λογαριασμών, αλλάζοντας ονόματα χρηστών και κωδικούς πρόσβασης.
Όταν οι απατεώνες έχουν πρόσβαση σε αυτά τα δεδομένα, μπορεί μερικές φορές να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Σε αυτή την περίπτωση, οι χάκερ παραβίασαν τους λογαριασμούς για να κάνουν ψευδείς ισχυρισμούς εγγύησης και πήραν αντικαταστάσεις.
Η ασφάλεια πρέπει να ενσωματωθεί σε αυτές τις συσκευές - όχι μόνο προστίθεται σε περίπτωση παραβίασης, δήλωσε ο Fu.
Σημείωσε ότι η κλινική Mayo δαπανά $ 300, 000 για να αξιολογήσει την ασφάλεια κάθε συσκευής.
Παρόλο που δεν είναι οικονομικά αποδοτικό να υπάρχουν μονάδες δοκιμών μεμονωμένων νοσοκομείων, θα μπορούσε να δημιουργηθεί ένα είδος κόμβου για δοκιμές. Οι συνεργασίες μεταξύ της βιομηχανίας, της κυβέρνησης και του ακαδημαϊκού κόσμου θα μπορούσαν να καλύψουν το κόστος, ανέφερε.
Διαβάστε περισσότερα: Hackers κλέβουν στοιχεία από τους πελάτες του Anthem »
Buyer beware
Ο Fu σημείωσε ότι η Εθνική Βάση Δεδομένων Ευπάθειας χρησιμοποιείται για να συλλέξει λεπτομέρειες για παρελθούσες και πιθανές μελλοντικές παραβιάσεις.
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας και το Εθνικό Ίδρυμα Επιστημών έχουν μερικές πρωτοβουλίες για τη βελτίωση της ασφάλειας του Διαδικτύου.
Για να προστατευθείτε, βεβαιωθείτε ότι οποιαδήποτε συσκευή έχει ισχυρό κωδικό πρόσβασης. Επίσης, διατηρείτε τα συνδεδεμένα συστήματα όπως οι υπολογιστές ενημερωμένα με προστασία από ιούς και ενημερώσεις κατασκευαστών.
"Είναι επίσης καλή ιδέα να καταχωρίσετε το προϊόν μαζί με τον κατασκευαστή για να ενημερώνεστε για οποιεσδήποτε αλλαγές, ειδήσεις ή ειδοποιήσεις", δήλωσε ο Nye.
Όταν μια συσκευή έχει τη δυνατότητα να στέλνει και να λαμβάνει σήματα ασύρματα, έχει πολύ υψηλότερο κίνδυνο να είναι ευάλωτος σε επίθεση.
"Τελικά, έρχεται σε επαφή με μια σύγκρουση που μαστίζει τους επαγγελματίες της ασφάλειας πληροφοριών για όσο διάστημα η ασφάλεια των πληροφοριών έχει προβληματίσει - ευκολία έναντι ασφάλειας", πρόσθεσε ο Nye.
