Διψασμένα Κινητά Τηλέφωνα Πιθανόν Hacking, Κίνδυνοι Προστασίας Προσωπικών Δεδομένων σε Ιατρικές Εγκαταστάσεις
Πίνακας περιεχομένων:
- Πέρυσι, η Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων εξέδωσε ανάκληση στο σύστημα παράδοσης αναισθησίας Spacelabs ARKON λόγω ελαττώματος λογισμικού. Στην ανάκληση, η FDA σημείωσε ότι η σύνδεση ενός κινητού τηλεφώνου ή άλλης συσκευής σε μία από τις τέσσερις θύρες USB του μηχανήματος θα μπορούσε να την σταματήσει από το να λειτουργήσει.
- Η ECRI ζήτησε διευκολύνσεις για τη θέσπιση πολιτικών σχετικά με την κατάλληλη χρήση των θυρών USB. Οι άνθρωποι θα πρέπει να γνωρίζουν ότι η σύνδεση των προσωπικών συσκευών τους σε ιατρικές συσκευές θύρας USB δεν είναι αποδεκτή και δυνητικά επικίνδυνη για το ιατρικό σύστημα, τον ασθενή και το άτομο.
- Σύμφωνα με μια μελέτη του 2015 στις ιατρικές συσκευές, τα USB sticks μπορούν να χρησιμοποιηθούν ως μέρος της ακούσιας δωροδοκίας, ιών ή διαρροών δεδομένων, όχι μόνο εκ προθέσεως παραβιάσεων.
- «Αν και αυτή η προσέγγιση δεν θα αποτρέψει οποιαδήποτε απειλή για τον εξοπλισμό, μπορεί να είναι εξαιρετικά χρήσιμο για τον εντοπισμό των εργαζομένων που ενδεχομένως θέτουν τον οργανισμό σε κίνδυνο ή απλώς αγνοώντας την οργανωτική πολιτική», δήλωσε.
Οι άνθρωποι που επισκέπτονται τις ιατρικές εγκαταστάσεις αυτές τις μέρες ενδέχεται να αντιμετωπίσουν καθυστερήσεις και να μειώσουν τις μπαταρίες κινητών τηλεφώνων τους ενώ περιμένουν.
Μερικές φορές θα εντοπίσουν μια ελκυστική θύρα USB στο γραφείο του γιατρού ή στην αίθουσα εξετάσεων και θα συνδεθούν. Αυτό αποτελεί βασικό λόγο ανησυχίας μεταξύ των διαχειριστών και των υπερασπιστών της ιδιωτικής ζωής. αυτές οι θύρες USB έχουν σχεδιαστεί για την παροχή αναβαθμίσεων λογισμικού και για τη μεταφόρτωση ή τη λήψη δεδομένων ασθενούς. Η σύνδεση ενδέχεται να εκθέσει ιατρικές πληροφορίες ή να προκαλέσει δυσλειτουργία σε μια ιατρική συσκευή.
"Αν είστε απελπισμένοι και το τηλέφωνό σας είναι σχεδόν νεκρό, μπορείτε να συνδέσετε οπουδήποτε ", προειδοποίησε ο Μπραντ Μπόννετ, αξιωματούχος του έργου στην Ομάδα Μηχανικών Υγείας των Συσκευών της ECRI. Είπε ότι η απειλή με τις θύρες USB δεν προέρχεται μόνο από τους ασθενείς και τους επισκέπτες τους. Οι ιατρικοί επαγγελματίες το κάνουν επίσης.
Διαφήμιση
Ολόκληρο το σύστημα πληροφοριών του συστήματος υγείας θα μπορούσε επίσης να διακινδυνευτεί αν τα δεδομένα εισέλθουν σε λάθος χέρια. Μια ιστορία του 2015 στο The Telegraph συζήτησε ένα stick USB "δολοφόνος" που θα μπορούσε να καταστρέψει ολόκληρα συστήματα κατά την εισαγωγή.ΔιαφήμισηΗ διαφήμιση
Η απειλή είναι πραγματικήΠέρυσι, η Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων εξέδωσε ανάκληση στο σύστημα παράδοσης αναισθησίας Spacelabs ARKON λόγω ελαττώματος λογισμικού. Στην ανάκληση, η FDA σημείωσε ότι η σύνδεση ενός κινητού τηλεφώνου ή άλλης συσκευής σε μία από τις τέσσερις θύρες USB του μηχανήματος θα μπορούσε να την σταματήσει από το να λειτουργήσει.
Η Bonnette είπε στην Healthline ότι έχει ακούσει δύο περιπτώσεις όπου οι θύρες USB στον ιατρικό εξοπλισμό έχουν χρησιμοποιηθεί ακατάλληλα. Σε μια περίπτωση, ένας αναισθησιολόγος που παρακολούθησε έναν ασθενή χρέωσε ένα τηλέφωνο στη συσκευή. Σε μια άλλη περίπτωση, μια οθόνη κράτησε επανεκκίνηση και δυσλειτουργία λόγω χρήσης μη εξουσιοδοτημένης θύρας USB.
Δεν έχουμε πλήρη σιγουριά ότι όλες αυτές οι συσκευές είναι ασφαλείς όταν συνδέεται ένα τηλέφωνο σε αυτές. Μπραντ Μπονέτ, Ινστιτούτο Οικονομικού Κύκλου
«Δεν έχουμε πλήρη εμπιστοσύνη ότι όλες αυτές οι συσκευές είναι ασφαλείς όταν ένα τηλέφωνο είναι συνδεδεμένο σε αυτά», δήλωσε ο Bonnette.Ακριβώς επειδή δεν έχουν αναφερθεί περισσότερες περιπτώσεις δυσλειτουργιών και παραβιάσεων δεν σημαίνει ότι δεν υπάρχουν, δήλωσε ο Bonnette.
"Αυτό έχει τόσο μεγάλες δυνατότητες για πράγματα που δεν αναφέρονται συνήθως," είπε.
ΔιαφήμισηΗ διαφήμιση
Bonnette συμβούλευσε τον πειρασμό να συνδεθεί σε ένα ιατρικό λιμάνι, ακόμη και αν οι πιθανότητες φαίνεται λεπτό κάτι θα συμβεί."Θα είναι πιθανώς καλό, αλλά γιατί να πάρετε την ευκαιρία; "Πρόσθεσε Bonnette.
Διαβάστε περισσότερα: Η Απειλή για την Υγεία στην Υγεία »
Διαφήμιση
Η πρόληψη των παγίδων USBΗ ECRI ζήτησε διευκολύνσεις για τη θέσπιση πολιτικών σχετικά με την κατάλληλη χρήση των θυρών USB. Οι άνθρωποι θα πρέπει να γνωρίζουν ότι η σύνδεση των προσωπικών συσκευών τους σε ιατρικές συσκευές θύρας USB δεν είναι αποδεκτή και δυνητικά επικίνδυνη για το ιατρικό σύστημα, τον ασθενή και το άτομο.
Οι θύρες USB παρουσιάζουν σημαντικό κίνδυνο για οποιοδήποτε σύστημα που αποθηκεύει ευαίσθητα δεδομένα ή παρέχει υπηρεσίες που σχετίζονται με την υγεία ή την ασφάλεια.Δεν μπορούν μόνο να χρησιμοποιηθούν εύκολα για να φυτέψουν κακόβουλα προγράμματα ή να κλέψουν πληροφορίες, αλλά μπορούν επίσης να χρησιμοποιηθούν για να καταστρέψουν σκόπιμα ή ακούσια ένα σύστημα, "Vince Crisler, συνεργάτης της εταιρείας Fortalice Solutions για την κυβερνητική ασφάλεια, δήλωσε στην Healthline
ΔιαφήμισηΗ διαφημιστική εκστρατείαΚάθε φορά που συνδέετε μία από τις συσκευές σας σε μια άγνωστη θύρα USB, βάζετε την ασφάλειά σας σε κίνδυνο Vince Crisler, Fortalice Solutions < Η Crisler είχε συμβουλές τόσο για τις ιατρικές εγκαταστάσεις, όσο και για τους επισκέπτες και τους ασθενείς
"Από την οπτική γωνία της εταιρίας, οι θύρες USB θα πρέπει να είναι απενεργοποιημένες ή να παρακολουθούνται πολύ προσεκτικά ανά πάσα στιγμή". μια από τις συσκευές σας σε μια άγνωστη θύρα USB που θέτει την ασφάλεια σας σε κίνδυνο. "Διαβάστε περισσότερα: Καταναλωτής όπως Wearable Technology αλλά ανησυχεί για την ασφάλεια των δεδομένων»
Διαφήμιση
Medical Devi Ασφάλεια υπό έλεγχο
Μια έκθεση του 2014 του Ινστιτούτου SANS διαπίστωσε ότι το 94% των οργανώσεων στον τομέα της υγειονομικής περίθαλψης αντιμετώπισαν επιθέσεις στον κυβερνοχώρο, οι οποίες περιλαμβάνουν επιθέσεις σε ιατρικές συσκευές και υποδομές.Σύμφωνα με μια μελέτη του 2015 στις ιατρικές συσκευές, τα USB sticks μπορούν να χρησιμοποιηθούν ως μέρος της ακούσιας δωροδοκίας, ιών ή διαρροών δεδομένων, όχι μόνο εκ προθέσεως παραβιάσεων.
«Τα κοινά αίτια των λοιμώξεων από ιούς υπολογιστών περιλαμβάνουν τη χρήση του διαδικτύου και των μονάδων μνήμης flash USB από πωλητές οι οποίοι παραδόξως ενημερώνουν το λογισμικό σε ιατρικές συσκευές», ανέφεραν οι συντάκτες μιας μελέτης του 2012 στο PLoS ONE.
Το 2013, η FDA δημοσίευσε σχέδια κατευθυντήριων γραμμών για τους κατασκευαστές ιατρικών συσκευών που απαιτούν από αυτούς να συμπεριλάβουν προστασία προστασίας σε οποιαδήποτε νέα συσκευή έρχεται στην αγορά. Τόνισαν επίσης το πεδίο των θεμάτων ασφάλειας του κυβερνοχώρου για τα υπάρχοντα συστήματα.
Διαβάστε περισσότερα: Hackers στοχεύουν τον ύμνο, κλέβουν τα δεδομένα σε 80 εκατομμύρια ασθενείς »Τι μπορεί να γίνει;
Εκτός από την ευαισθητοποίηση σχετικά με την ακατάλληλη χρήση του USB, άλλα στοιχεία ελέγχου ενδέχεται να ενισχύσουν την ασφάλεια.
Ο Cory Bowline, ο οποίος εργάζεται για την εταιρεία ασφαλείας Red Canary, δήλωσε στην Healthline ότι έχει δει τα νοσοκομεία να δημιουργήσουν διασφαλίσεις που να μπορούν να εντοπίζονται κάθε φορά που ένα USB είναι συνδεδεμένο σε έναν υπολογιστή. Καταγράφει συγκεκριμένες πληροφορίες σχετικά με τη σύνοδο.
