ŽEdni mobiteli predstavljaju hakiranje, rizici od osobnih podataka u medicinskim ustanovama
Sadržaj:
- "Nemamo potpunu sigurnost da su svi ti uređaji sigurni kad im se telefon priključi", rekao je Bonnette.
- "Iz perspektive tvrtke, USB portovi trebaju biti onesposobljeni ili se vrlo pažljivo pratiti u svakom trenutku", rekao je. "Iz perspektive korisnika, svaki put kada se spojite jedan od vaših uređaja na nepoznat USB priključak stavljate vašu sigurnost u opasnost. "
- FDA je 2013. godine izdao nacrt smjernica proizvođačima medicinskih uređaja koji zahtijevaju da uključe sigurnosne zaštite na bilo koji novi uređaj koji dolazi na tržište. Također su naglasili opseg pitanja cyber sigurnosti za postojeće sustave.
Ljudi koji posjećuju medicinske ustanove ovih dana mogu se suočiti s kašnjenjem i srušiti svoje baterije mobilnog telefona dok čekaju.
Ponekad će uočiti privlačan USB priključak u ordinaciji ili sobi za ispitivanje i uključiti ih. To je glavni uzrok zabrinutosti među administratorima i privatnim zagovarateljima privatnosti; ti USB priključci su dizajnirani za isporuku nadogradnje softvera i za prijenos ili preuzimanje podataka o pacijentu. Uključivanje može predstavljati medicinske podatke ili uzrokovati kvar u medicinskom uređaju.
Glitches uzrokovani mobilnim telefonima priključenim na medicinske ili dijagnostičke uređaje mogu spriječiti pacijente da primaju terapiju, mijenjaju performanse uređaja ili uzrokuju da se monitor ili alarm zaustave. Ako se prenose povjerljivi podaci o pacijentu, to bi moglo predstavljati ozbiljno kršenje pravila o privatnosti.
OglasSvi informacijski sustavi zdravstvenog sustava također bi mogli biti ugroženi ako podaci dobivaju u pogrešne ruke. Priča iz 2015. godine u The Telegraphu govorila je o "USB" ubojici koja bi mogla uništiti cijeli sustav nakon umetanja.
Pročitajte više: Pacijenti Čuvajte se. Prijetnja je realna
Prošle je godine U.S. Uprava za hranu i lijekove izdala opoziv na Spacelabs ARKON sustavu za anesteziju zbog softverske mane. U opozivu, FDA je napomenula da spajanje mobitela ili drugog uređaja u jedan od četiri USB priključka na stroju može zaustaviti rad.Bonnette je pričao Healthlineu da je čuo za dva slučaja u kojima su USB priključci u medicinskoj opremi bili neprimjereni. U jednom slučaju, anesteziolog koji nadgleda pacijenta naplaćuje telefon na uređaju. U drugom je slučaju monitor ponovno pokrenut i neispravan zbog neovlaštenog korištenja USB porta.
Nemamo potpunu sigurnost da su svi ti uređaji sigurni kada je telefon priključen na njih. Brad Bonnette, Institut za istraživanje ekonomskih ciklusa"Nemamo potpunu sigurnost da su svi ti uređaji sigurni kad im se telefon priključi", rekao je Bonnette.
Samo zato što nema više prijavljenih slučajeva kvarova i kršenja ne znači da oni ne postoje, kazala je Bonnette.
"Ovo ima tako veliki potencijal za stvari koje se obično ne javljaju", rekao je.
AdvertisementAdvertisementBonnette je savjetovao protiv iskušenja da se uključi u medicinsku luku, čak i ako izgleda da je izgledalo tanko, nešto će se dogoditi.
"Vjerojatno će biti u redu, ali zašto iskoristiti priliku? "Dodao je Bonnette.
Pročitajte više: Prijetnja zdravstvenim podacima na rastu »
OglašavanjeSprečavanje USB zamki
ECRI je pozvao objekte da donesu pravila o prikladnoj upotrebi USB priključaka. Ljudima se treba obavijestiti da priključivanje osobnih uređaja u USB priključke medicinske opreme nije prihvatljivo i potencijalno opasno za medicinski sustav, pacijenta i pojedinca.
"USB portovi predstavljaju značajan rizik za bilo koji sustav koji pohranjuje osjetljive podatke ili pruža usluge vezane uz zdravlje ili sigurnost, a ne samo da ih se lako može koristiti za sadnju zlonamjernog softvera ili krađe informacija, ali se također može koristiti za namjerno ili nenamjerno uništavanje sustav ", izjavio je Vince Crisler, partner sa tvrtkom Cyber Security firmom Fortalice Solutions.
AdvertisementAdvertisementSvaki put kada spajate jedan od vaših uređaja na nepoznat USB priključak stavljajući vašu sigurnost na rizik Vince Crisler, Fortalice Solutions < Crisler je imao savjete za medicinske ustanove, kao i za posjetitelje i pacijente."Iz perspektive tvrtke, USB portovi trebaju biti onesposobljeni ili se vrlo pažljivo pratiti u svakom trenutku", rekao je. "Iz perspektive korisnika, svaki put kada se spojite jedan od vaših uređaja na nepoznat USB priključak stavljate vašu sigurnost u opasnost. "
Pročitajte više: potrošački poput nošene tehnologije, ali brinuti o sigurnosti podataka»
Advertisement
Medical Devi ce Sigurnost pod pregledomIzvješće SANS Instituta iz 2014. pokazalo je da 94 posto zdravstvenih organizacija ima iskusni cyber napad, koji uključuje napade na medicinske uređaje i infrastrukturu.
Prema studiji iz 2015. za medicinske proizvode, USB stikovi mogu se koristiti kao dio nenamjerne korupcije podataka, virusa ili curenja, a ne samo namjernih kršenja.
AdvertisementAdvertisement
"Uobičajeni uzroci [infekcije računalnih virusa] uključuju upotrebu internetskih i USB flash memorijskih pogona od dobavljača koji paradoksalno ažuriraju softver na medicinskim uređajima", izjavio je autori studije iz PLoS ONE za 2012. godinu.FDA je 2013. godine izdao nacrt smjernica proizvođačima medicinskih uređaja koji zahtijevaju da uključe sigurnosne zaštite na bilo koji novi uređaj koji dolazi na tržište. Također su naglasili opseg pitanja cyber sigurnosti za postojeće sustave.
Pročitajte više: hakeri ciljna himna, ukrasti podatke o 80 milijuna pacijenata »
Što se može učiniti?
Pored više svijesti o neprikladnoj upotrebi USB-a, druge kontrole mogu povećati sigurnost.Cory Bowline, koja radi za sigurnosnu tvrtku Red Canary, priopćila je Healthlineu da je vidio kako bolnice postavljaju zaštitne mjere koje mogu identificirati svaki put kada je USB priključen na računalo. Zapisuje specifične informacije vezane uz sesiju.
"Iako ovaj pristup neće spriječiti bilo kakvu prijetnju opremi, to može biti iznimno korisno za identifikaciju zaposlenika koji bi mogli ugroziti organizaciju ili jednostavno ignorirati organizacijsku politiku", kazao je.
