Хакеров и персональных медицинских устройств
Оглавление:
Производитель медицинского оборудования недавно обновил свои кардиостимуляторы и дефибрилляторы.
Это не было исправление недостатка или обновление некоторых функций устройств.
РекламаРекламаЭто должно было защитить их после того, как Управление по контролю за продуктами и лекарствами (FDA) выпустило предупреждение о том, что устройства могут быть уязвимы для хакеров.
В соответствии с FDA устройства могут посылать удары или неправильные сигналы, если хакер разрядил батарею. Это может быть смертельно опасно для человека, у которого есть одно из имплантированных устройств.
Новость приходит, как и многие американцы выражают озабоченность по поводу того, что российские хакеры могут участвовать в президентских выборах 2016 года.
РекламаНо уязвимости медицинских устройств не являются чем-то новым.
Прошлой осенью сотрудники Johnson & Johnson сообщили пациентам, что их инсулиновые насосы могут быть взломаны.
РекламаРекламироватьВ 2015 году FDA выдало предупреждения больницам над насосами медицинского назначения Hospira / Pfizer.
Подробнее: Хакеры нацелены на медицинскую информацию »
« Возможная угроза реальна »
Какие другие устройства уязвимы для хакеров и что мы можем с этим делать?
«Медицинские устройства и потребительские носилки в настоящее время не строятся с учетом безопасности», - сказал в интервью Healthline Студ Брэдли, вице-президент кибербезопасности аналитической фирмы SAS.
Брэдли сказал, что производители часто используют дешевые платформы, чтобы снизить затраты и быстрее запускать продукты. Они часто приходят с именами и паролями по умолчанию, которые могут сделать их подверженными манипуляциям.
«Потенциальная угроза реальна», - сказал Брэдли. «Тем не менее, я не считаю, что большинство хакеров будут атаковать в целях нанесения вреда … Хакеры в первую очередь мотивированы финансовой выгодой. Это делает их гораздо более склонными использовать уязвимости устройства для доступа к сети, к которой подключено устройство, будь то в больнице или в чьем-либо доме или на рабочем месте. «
Тем не менее, индустрия все еще нуждается в повышении своих стандартов безопасности, сказал Брэдли.
Если производители не придут к этому случаю добровольно, мы можем в конце концов увидеть, что руководство заменено фактическим регулированием. Stu Bradley, SAS CybersecurityОн сказал, что FDA выпустило некоторые рекомендации в Интернете о вещах (IoT), которые укрепляют медицинские устройства против угроз безопасности.
реклама«Если производители не придут к этому случаю добровольно, мы можем в конечном итоге увидеть, что руководство заменено фактическим регулированием», - сказал Брэдли.
Он добавил, что производители вряд ли будут уделять приоритетное внимание безопасности без толчка от потребителей.
РекламаРекламаВ июле прошлого года FDA выпустило рекомендации, в которых говорится, что они не будут регулировать такие устройства, как Fitbits.
Джон Най, старший аналитик по проникновению в CynergisTek, сказал Healthline, что FDA принял это решение из-за низкого риска для безопасности пациентов. Его консалтинговая фирма специализируется на охране здоровья.
Кевин Фу, доктор философии, который руководит Исследовательским центром Архимеда по безопасности медицинских устройств и группой исследований безопасности и конфиденциальности (SPQR), недавно проявил интерес к медицинской кибербезопасности.
РекламаФу, адъюнкт-профессор Мичиганского университета, дала показания перед FDA по безопасности медицинского устройства.
Несмотря на то, что он раскрывал подробности об уязвимостях безопасности, так как он был студентом, Фу сказал, что он все равно примет предписанное медицинское устройство, потому что клинические преимущества перевешивают риски.
РекламаРеклама«Безопасность медицинских устройств - это решение, а не проблема. Кибербезопасность даст пациентам уверенность в доверии к их спасательной диагностике и терапии », - сказал Фу в Healthline.
Подробнее: Детские мониторы могут быть взломаны »
IoT-система безопасности ошибочна
Fu также рассказал об устройствах IoT, которые могут включать носимые трекеры для здоровья и другие устройства.
В начале прошлого года была обнаружена атака Fitbit. В cyberassault участвовали компрометирующие учетные записи, изменяя имена пользователей и пароли.
Когда мошенники имеют доступ к этим данным, они иногда могут заражать компьютеры вредоносными программами. В этом случае хакеры скомпрометировали учетные записи, чтобы сделать ложные гарантийные претензии и получили замены.
Безопасность должна быть встроена в эти устройства, а не просто добавлена в случае нарушения, сказал Фу.
Он отметил, что, по сообщениям, клиника Майо тратит 300 000 долларов на оценку безопасности каждого устройства.
Несмотря на то, что отдельные устройства для тестирования больниц не являются экономически эффективными, может быть создан какой-то концентратор для тестирования. По его словам, партнерство между промышленностью, правительством и научными кругами может покрывать расходы.
Подробнее: Хакеры похищают данные у пользователей Anthem »
Покупатель остерегается
Фу отметил, что Национальная база данных уязвимостей используется для сбора сведений о прошлых и возможных будущих нарушениях.
В Национальном институте стандартов и технологий и Национальном научном фонде есть несколько инициатив по повышению безопасности IoT.
Чтобы защитить себя, убедитесь, что у любого устройства есть надежный пароль. Кроме того, держите подключенные системы, такие как компьютеры, обновляемые с помощью антивирусной защиты и обновлений производителя.
«Также неплохо зарегистрировать продукт у производителя, чтобы получать информацию о любых изменениях, новостях или предупреждениях», - сказал Най.
Когда устройство имеет возможность отправлять и принимать сигналы по беспроводной сети, оно имеет значительно более высокий риск быть уязвимым для атаки.
«В конечном счете, это сводится к конфликту, который преследует профессионалов в области информационной безопасности до тех пор, пока информационная безопасность вызывает озабоченность - удобство и безопасность», - добавил Най.
