Publicitate
Este posibil să fi auzit expresia „sănătatea ta este bogăția ta”. Este unul dintre motivele pentru care SUA au cheltuit peste 3,2 trilioane de dolari pentru asistență medicală numai în 2015.
Cu atâția bani care plutesc, este firesc ca o mulțime de afaceri să fi intrat pe piața sănătății, inclusiv companii de tehnologie.
Tehnologia medicală pare uneori depășită, dar companiile intenționează să tragă aceste dispozitive în secolul XXI. Și în timp ce conexiunea la internet ar putea părea o caracteristică grozavă de avut, există câteva pericole și probleme reale care te-ar putea surprinde.
Ce sunt dispozitivele medicale?
Organizația Mondială a Sănătății (OMS) definește un dispozitiv medical ca fiind „orice instrument, aparat, instrument, mașină, aparat, implant, reactiv pentru utilizare in vitro, software, material […] destinat de producător să fie utilizat […] pentru ființe umane, pentru unul sau mai multe […] medicale specifice scop".
Deși sună destul de complicat, înseamnă doar orice dispozitiv sau software care poate fi utilizat în scopuri medicale.
Administrația SUA pentru Alimente și Medicamente (FDA) este responsabilă de supravegherea reglementară a dispozitivelor medicale și le împarte în trei categorii: Clasa I, Clasa II și Clasa III. Dispozitivele de clasa 1 sunt ușor reglementate, majoritatea controalelor fiind plasate doar asupra modului în care sunt fabricate și comercializate. Clasa II adaugă reglementări mai specifice, iar clasa III este rezervată dispozitivelor care susțin sau susțin viața umană.
Cu toate acestea, așa cum este tipic în întreaga lume, FDA s-a străduit să țină pasul cu ritmul inovației. Există puține referințe la modul în care ar trebui reglementate dispozitivele moderne, conectate la internet.
Ce pași ar trebui să ia producătorii pentru a asigura securitatea unor astfel de dispozitive? În decembrie 2016, FDA a lansat ghiduri privind securitatea dispozitivelor medicale, dar nu sunt aplicabile din punct de vedere legal. Acest lucru i-a lăsat pe producători să decidă dacă urmează sau nu sfaturile.
Internetul lucrurilor (medicale).
Acest lucru plasează dispozitivele medicale conectate la internet în aceeași barcă ca și cele din categoria mai largă Internet of Things (IoT). Există multe beneficii pentru dispozitivele medicale IoT 5 moduri în care Internetul lucrurilor revoluționează asistența medicalăIată câteva dintre cele mai interesante (și mai importante) moduri prin care tehnologia conectată revoluționează lumea medicală. Citeste mai mult , dar lipsa unei reglementări aplicabile înseamnă că producătorii nu vor pune multe resurse pentru a le asigura.
Acesta este doar unul dintre multe motive pentru care Internetul lucrurilor este un coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitateÎntr-o zi, ajungi acasă de la serviciu și descoperi că sistemul tău de securitate pentru casă activat în cloud a fost încălcat. Cum se poate întâmpla? Cu Internet of Things (IoT), ai putea afla pe calea grea. Citeste mai mult . În plus, ne punem literalmente viața în mâinile dispozitivelor medicale IoT. Ca atare, mizele sunt chiar mai mari decât în cazul dispozitivelor IoT obișnuite.
Asistența medicală este o afacere costisitoare, nu doar pentru pacienți, ci și pentru furnizorii înșiși. Companiile percep sume mari de bani pentru dispozitive noi și suport tehnic. Aceasta înseamnă că spitalele și alte cabinete medicale sunt un amestec de instrumente - unele noi, altele vechi, cu o serie de cerințe de operare diferite. Hardware-ul vechi, software-ul vechi și interfețele proprietare se reunesc pentru a face din securizarea adecvată a sistemului un coșmar pentru departamentul IT al furnizorului.
Exemplu: Ascultarea cu urechea la o pompă medicală
Interfața dintre software și hardware expune adesea vulnerabilități exploatabile, cum ar fi Saurabh Harit a prezentat la Black Hat Europe 2017. A obținut o pompă de perfuzie IV, care injectează medicamente în sângele unui pacient, care ar putea fi programată și operată de la distanță.
După ce a accesat modul de administrare al pompei cu o parolă implicită găsită online, a putut să o folosească pe cea a unității infraroșu și un PDA vechi achiziționat de la eBay pentru a-și importa acreditările Wi-Fi în rețeaua pompei setări.
Folosind Wireshark (unul dintre multele instrumente de securitate a rețelei open source Cum să vă testați securitatea rețelei de acasă cu instrumente gratuite de hackingNiciun sistem nu poate fi complet „protejat la piratare”, dar testele de securitate ale browserului și măsurile de siguranță ale rețelei vă pot face configurația mai robustă. Utilizați aceste instrumente gratuite pentru a identifica „punctele slabe” din rețeaua dvs. de domiciliu. Citeste mai mult ) pentru a inspecta pachetele, Harit a vizualizat datele pacientului, cum ar fi doza de medicament, îngrijitorul, numele, locația și ruta. În mod uimitor, a putut chiar să acceseze Lista principală de medicamente care stabilește și menține doza prescrisă.
Lista exemplelor continuă…
Dacă astfel de vulnerabilități ar fi limitate la această singură pompă, ar fi destul de șocant, dar cercetătorii descoperă în mod regulat altele noi. O echipă a putut a avea acces la un scaner CT, un dispozitiv care vă oferă o doză mică de radiații pentru a crea modele 3D din interiorul corpului dumneavoastră.
În august 2017, FDA a rechemat 465.000 de stimulatoare cardiace făcute de Abbott din cauza problemelor legate de hacking. În loc să forțeze aproape jumătate de milion de oameni să sufere o intervenție chirurgicală invazivă, Abbott a emis un patch de firmware, pe care personalul medical l-a putut aplica stimulatorului cardiac.
În 2014, a început Departamentul pentru Securitate Internă (DHS). investigând 24 de dispozitive pentru defecte critice suspectate. Dispozitivele includ o pompă de perfuzie de la Hospira Inc și dispozitive cardiace implantabile de la Medtronic și St Jude Medical.
Dispozitive medicale moștenite și securitate slabă
Dacă ați lucrat vreodată într-un birou, veți ști că multe companii se bazează pe software vechi. Acest lucru necesită invariabil sisteme de operare, drivere și periferice mai vechi, ceea ce le face foarte nesigure. Costul este de obicei un factor decisiv în ceea ce privește actualizarea și mulți decid că nu pot justifica cheltuiala. Dacă nu este stricat, nu-l repara, nu?
Companiile se luptă adesea să acorde prioritate securității cibernetice, cu o atitudine predominantă că, dacă un atac nu a avut loc încă, atunci nu se va întâmpla. Din păcate, nici furnizorii de asistență medicală nu sunt imuni la această linie de gândire. În mai 2017, un atac ransomware, numit WannaCry Atacul global ransomware și cum să vă protejați dateleUn atac cibernetic masiv a lovit computerele de pe tot globul. Ați fost afectat de ransomware-ul extrem de virulent cu auto-replicare? Dacă nu, cum vă puteți proteja datele fără a plăti răscumpărarea? Citeste mai mult , a infectat aproape simultan 300.000 de computere, multe aparținând Serviciului Național de Sănătate (NHS) din Marea Britanie.
Ransomware-ul a afectat peste 40 de trusturi NHS din întreaga țară, reducând îngrijirea pacienților, închizând operații și chiar închizând spitale. Efectele atacului pun pacienții în pericol și ar putea submina și securitatea datelor lor. Din păcate, Microsoft a lansat un patch cu o lună înainte de atac, care ar fi împiedicat WannaCry să se apuce. Nu numai că actualizarea nu a fost lansată, dar s-a dovedit că multe computere mai rulau Windows XP.
Aceasta este în ciuda faptului că suportul extins pentru sistemul de operare vechi de 15 ani s-a încheiat cu doi ani înainte de atac.
Viitorul dispozitivelor medicale mă sperie
Tehnologia continuă aduce progrese semnificative în tratamentul medical 8 descoperiri ale tehnologiei medicale de care ați putea avea nevoie într-o ziCredeți sau nu, viteza progreselor tehnologice este încă în creștere -- și o mulțime de descoperiri au loc în domeniul medical. Vezi aceste lucruri noi uimitoare! Citeste mai mult , dar nu este harul salvator al sectorului medical, așa cum a descoperit NHS din Marea Britanie. Potrivit secretarului guvernului pentru sănătate, Jeremy Hunt, este posibil să fi murit până la 270 de femei după ce o „eroare de algoritm de computer” nu a reușit să invite 450.000 de femei la un screening regulat pentru cancerul de sân.
Spre deosebire de multe alte domenii afectate de progresul tehnologiei, dispozitivele medicale pot fi o chestiune de viață sau de moarte. Pe măsură ce legea lui Moore permite ca mai multe dispozitive să intre online în următorii ani, producătorii trebuie să acorde prioritate securității. La urma urmei, nu este bine să proiectați o „funcție ucigașă” dacă aceasta se dovedește a fi o descriere devastator de exactă.
James este editorul de știri pentru Ghiduri de cumpărare și hardware de la MakeUseOf și scriitor independent, pasionat de a face tehnologia accesibilă și sigură pentru toată lumea. Pe lângă tehnologie, este interesat și de sănătate, călătorii, muzică și sănătate mintală. Licențiat în inginerie mecanică de la Universitatea din Surrey. Poate fi găsit și scriind despre boli cronice la PoTS Jots.
