Hakeri i osobni medicinski uređaji
Sadržaj:
- " Potencijalna prijetnja je stvarna "
- Sigurnost mora biti ugrađena u ove uređaje - ne samo dodano u slučaju kršenja, rekao je Fu.
- "Također je dobra ideja registrirati proizvod proizvođaču kako bi bili informirani o promjenama, vijestima ili upozorenjima", rekao je Nye.
Proizvođač medicinske opreme je nedavno ažurirao svoj pejsmejkeri i defibrilatore.
Nije bilo ispravljanje pogreške ili nadogradnje nekih funkcija uređaja.
AdvertisementAdvertisementBilo je zaštititi ih nakon što je Uprava za hranu i lijekove (FDA) objavila upozorenje da su uređaji ugroženi hakerima.
Prema FDA-i, uređaji bi mogli šaliti šokove ili pogrešne signale ako haker ispraznio bateriju. To bi moglo biti smrtonosno za osobu koja ima jedan od implantiranih uređaja.
Vijesti dolaze kao i mnogi Amerikanci izrazili zabrinutost zbog ruskih hakera koji su potencijalno uključeni u predsjedničke izbore 2016. godine.
OglasAli ranjivosti medicinskih uređaja nisu ništa novo.
Prošle jeseni, Johnson & Johnson dužnosnici kazali su pacijentima da njihove inzulinske pumpe mogu biti sjeckan.
AdvertisementAdvertisementFDA je 2015. izdala upozorenja bolnicama nad drogama Hospira / Pfizer.
Pročitajte više: hakeri usmjeravaju medicinske informacije »" Potencijalna prijetnja je stvarna "
Koji drugi uređaji su podložni hakerima i što možemo učiniti u vezi toga?
"Medicinski uređaji i potrošači za nošenje nisu trenutno izgrađeni s obzirom na sigurnost", izjavio je za Healthline Stu Bradley, potpredsjednik cybersecurity tvrtke analitičke tvrtke SAS.
Bradley je rekao kako proizvođači često koriste jeftine platforme kako bi smanjili troškove i pokrenuli proizvode brže. Često dolaze s zadanim korisničkim imenima i lozinkama, što im može olakšati manipulaciju.
Ipak, industrija i dalje treba podići svoje sigurnosne standarde, rekao je Bradley.Ako se proizvođači ne dobiju dobrovoljno, možemo na kraju vidjeti smjernice zamijenjene aktualnim propisima. Stu Bradley, SAS Cybersecurity
Rekao je da je FDA izdao smjernice za Internet stvari (IoT) koji pomažu medicinskim uređajima protiv sigurnosnih prijetnji.Dodao je kako proizvođači vjerojatno neće imati prioritet sigurnosti bez guranja od potrošača.
AdvertisementAdvertisement
U srpnju prošle godine, FDA je izdala smjernice koje tvrde da ne bi regulirala wellness uređaje kao što je Fitbits.
Kevin Fu, Ph. D., koji vodi Archimedes Research Center za medicinsku sigurnost uređaja i za istraživanje sigurnosti i privatnosti (SPQR) grupe, izjavio je da je interes za medicinskom kibernetskom sigurnošću u posljednje vrijeme porastao. AdvertisementFu, izvanredni profesor na Sveučilištu u Michiganu, svjedočio je pred FDA o sigurnosti zdravstvenih uređaja.
AdvertisementAdvertisement
"Sigurnost medicinskih uređaja je rješenje, a ne problem. Cybersecurity će pacijentima dati povjerenje u povjerenje u njihovu dijagnostiku i terapije za spašavanje života ", kazao je Fu Healthline.
Pročitajte više: Dječji monitori mogu biti sjeckani »Protupravodoboljna sigurnost manjkava
Fu je također govorio o IoT uređajima, koji mogu uključivati nosive zdravstvene trackere i druge uređaje.Početkom prošle godine otkriven je napad na Fitbit. Cyberault je uključivao kompromitiranje računa promjenom imena korisnika i lozinki.
Kad scammers imaju pristup tim podacima, oni ponekad mogu zaraziti računala sa zlonamjernim softverom. U tom slučaju, hakeri su ugrozili račune da daju lažne zahtjeve za jamstvo i dobiju zamjenu.
Sigurnost mora biti ugrađena u ove uređaje - ne samo dodano u slučaju kršenja, rekao je Fu.
Istaknuo je da Mayo Clinic navodno troši 300, 000 dolara za procjenu sigurnosti svakog uređaja.
Iako nije isplativije imati uređaje za testiranje pojedinih bolnica, moglo bi se stvoriti neka vrsta koncentracije za testiranje. Partnerstva između industrije, vlada i akademske zajednice mogla bi pokriti troškove, kazao je.
Pročitajte više: hakeri kradu podatke od antenskih kupaca »
Kupac čuvajte
Fu je primijetio da se Nacionalna baza ranjivosti koristi za prikupljanje podataka o prošlim i mogućim budućim kršenjima.
Nacionalni institut za standarde i tehnologiju i Nacionalna zaklada za znanost imaju nekoliko inicijativa za poboljšanje sigurnosti inteligencije.
Kako biste zaštitili sebe, provjerite je li neki uređaj ima snažnu zaporku. Također, održavajte povezane sustave kao što su računala ažurirana sa zaštitom od virusa i ažuriranjima proizvođača.
"Također je dobra ideja registrirati proizvod proizvođaču kako bi bili informirani o promjenama, vijestima ili upozorenjima", rekao je Nye.
Kad uređaj ima mogućnost slati i primati signale bežično, ima znatno veći rizik od ranjivosti na napad.
"Naposljetku, svodi se na sukob koji je otežavao stručnjake za informacijsku sigurnost sve dok je informacijska sigurnost bila zabrinutost - praktičnost u odnosu na sigurnost", dodao je Nye.