Жаждущие сотовые телефоны создают взлом, риски конфиденциальности в медицинских учреждениях
Оглавление:
- Угроза реальна
- Предотвращение ловушек USB
- В докладе Института SANS от 2014 года было установлено, что 94 процента организаций здравоохранения подверглись кибер-атаке, которая включает в себя нападения на медицинские устройства и инфраструктуру.
- В дополнение к большей осведомленности о неподходящем использовании USB, другие элементы управления могут повысить безопасность.
Люди, посещающие медицинские учреждения в эти дни, могут столкнуться с задержками и сбежать от своих батарей мобильных телефонов, пока они ждут.
Иногда они обнаруживают привлекательный USB-порт в кабинете врача или экзаменационной комнате и подключаются. Это основная причина для беспокойства у администраторов и адвокатов по защите частной жизни; эти порты USB предназначены для доставки обновлений программного обеспечения и для загрузки или загрузки данных пациента. Включение может привести к медицинской информации или вызвать неисправность в медицинском устройстве.
рекламаРекламаЭта угроза безопасности, по сути, входит в число 10 самых популярных угроз в области технологий ECRI в 2016 году.
«Если вы в отчаянии и ваш телефон почти мертв, вы можете подключить где бы то ни было », - предупредил Брэд Боннетт, офицер проекта в ECRI Health Engineering Engineering Group. Он сказал, что угроза портами USB не только исходит от пациентов и их посетителей. Медицинские специалисты также это делают.
Глюки, вызванные мобильными телефонами, подключенными к медицинским или диагностическим устройствам, могут помешать пациентам получать терапию, изменять работу устройства или вызывать остановку монитора или сигнала тревоги. Если конфиденциальная информация о пациенте передается, это может стать серьезным нарушением правил конфиденциальности.
РекламаВсе информационные системы системы здравоохранения также могут подвергаться риску, если данные попадут в чужие руки. В рассказе «The Telegraph» 2015 года обсуждался USB-накопитель «убийца», который мог разрушить целые системы при вставке.
Подробнее: Пациенты опасаются. Хакеры нацелены на вашу медицинскую информацию »
РекламаРекламаУгроза реальна
В прошлом году Управление по контролю за продуктами и лекарствами США издало отзыв на систему доставки анестезии Spacelabs ARKON из-за программного обеспечения. В отзыве FDA отметило, что подключение мобильного телефона или другого устройства в один из четырех USB-портов на машине может помешать работе.
Bonnette рассказал Healthline, что он слышал о двух случаях, когда порты USB в медицинском оборудовании были ненадлежащим образом использованы. В одном случае анестезиолог, контролирующий пациента, зарядил телефон на устройстве. В другом случае монитор продолжал перезагружаться и работал неправильно из-за несанкционированного использования порта USB.
У нас нет полной уверенности в том, что все эти устройства безопасны, когда телефон подключен к ним. Брэд Боннетт, Исследовательский институт экономического цикла«У нас нет полной уверенности в том, что все эти устройства безопасны, когда к ним подключен телефон», - сказал Боннетт.
Только потому, что не сообщается о случаях сбоев и нарушений, это не значит, что их не существует, сказал Боннетт.
«У этого есть такой большой потенциал для вещей, о которых обычно не сообщают», - сказал он.
РекламаРекламаБоннетт посоветовал против соблазна подключиться к медицинскому порту, даже если шансы кажутся стройными, что-то произойдет.
«Это будет хорошо, но зачем рисковать? - добавил Боннетт.
Подробнее: угроза здоровью данных на подъеме »
РекламаПредотвращение ловушек USB
ECRI призвала к созданию политик для правильного использования портов USB. Люди должны быть осведомлены о том, что подключение своих персональных устройств к USB-портам медицинского оборудования неприемлемо и потенциально опасно для медицинской системы, пациента и человека.
«USB-порты представляют значительный риск для любой системы, которая хранит конфиденциальные данные или предоставляет услуги, связанные со здоровьем или безопасностью. Они могут не только использоваться для установки вредоносного ПО или кражи информации, но также могут быть использованы для преднамеренного или непреднамеренного уничтожения система », сказал Винс Крислер, партнер компании по защите кибербезопасности Fortalice Solutions, в Healthline.
РекламаРеклама При каждом подключении одного из ваших устройств к неизвестному USB-порту вы рискуете своей безопасностью. Винс Крислер, Fortalice Solutions < У Крислера были рекомендации для медицинских учреждений, а также для посетителей и пациентов.«С точки зрения компании USB-порты должны быть отключены или очень тщательно контролироваться в любое время», - сказал он. «С точки зрения пользователя каждый раз, когда вы подключаетесь одно из ваших устройств на неизвестном USB-порту, в котором вы подвергаете свою безопасность риску ».
Подробнее: потребитель как изношенная технология, но беспокоится о безопасности данных»
Реклама
Medical Devi ce Security Under ScrutinyВ докладе Института SANS от 2014 года было установлено, что 94 процента организаций здравоохранения подверглись кибер-атаке, которая включает в себя нападения на медицинские устройства и инфраструктуру.
Согласно исследованию 2015 года в Medical Devices, USB-накопители могут использоваться как часть непреднамеренного повреждения данных, вирусов или утечек, а не только преднамеренных нарушений.
РекламаРеклама
«Общие причины заражения [компьютерным вирусом] включают использование интернет-и USB-флэш-накопителей от поставщиков, которые парадоксально обновляют программное обеспечение на медицинских устройствах», - заявили авторы исследования 2012 года в PLoS ONE.В 2013 году FDA выпустило проект руководящих принципов для производителей медицинских устройств, требующих от них включить защиту безопасности на любом новом устройстве, выходящем на рынок. Они также подчеркнули масштабы проблем кибербезопасности для существующих систем.
Подробнее: Hackers Target Anthem, Steal Data на 80 миллионов пациентов »
Что можно сделать?
В дополнение к большей осведомленности о неподходящем использовании USB, другие элементы управления могут повысить безопасность.
Кори Боулин (Cory Bowline), которая работает в охранной компании Red Canary, сказала Healthline, что он видел, что больницы устанавливают гарантии, которые могут идентифицировать каждый раз, когда USB подключен к компьютеру. Он записывает определенную информацию, связанную с сеансом.
«Хотя такой подход не будет препятствовать какой-либо угрозе для оборудования, это может быть чрезвычайно полезно для определения того, какие сотрудники могут подвергать организацию риску или просто игнорировать организационную политику», - сказал он.
