Sa të cenueshme janë pajisjet mjekësore personale ndaj hakerëve?
“Kërcënimi i mundshëm është real”
Lajme shëndetësore
Sa të cenueshme janë pajisjet mjekësore personale ndaj hakerëve?
Një paralajmërim i ri i FDA-së rindez debatin se sa siguri duhet të instalohet në pajisje të tilla si stimuluesit e ritmit dhe gjurmuesit e fitnesit.
Një prodhues pajisjesh mjekësore përditësoi kohët e fundit stimuluesit e ritmit dhe defibrilatorët e tij.
Nuk ishte për të rregulluar një defekt ose për të përmirësuar disa nga funksionet e pajisjeve.
Ishte për t’i mbrojtur ata pasi Administrata e Ushqimit dhe Barnave (FDA) nxori a
Sipas FDA, pajisjet mund të dërgojnë goditje ose sinjale të pasakta nëse një haker e zbraz baterinë. Kjo mund të jetë vdekjeprurëse për personin që ka një nga pajisjet e implantuara.
Lajmi vjen pasi shumë amerikanë shprehin shqetësime për të Hakerat rusë potencialisht duke u përfshirë në zgjedhjet presidenciale të vitit 2016.
Por dobësitë e pajisjeve mjekësore nuk janë asgjë e re.
Këtë vjeshtë të kaluar, zyrtarët e Johnson & Johnson u thanë pacientëve se e tyre pompat e insulinës mund të hakohej.
Në vitin 2015, FDA lëshoi
Lexo më shumë: Hakerët synojnë informacionin mjekësor »
Cilat pajisje të tjera janë të prekshme nga hakerat dhe çfarë mund të bëjmë për këtë?
“Pajisjet mjekësore dhe pajisjet e konsumit që veshin nuk janë ndërtuar aktualisht duke pasur parasysh sigurinë,” tha për Healthline Stu Bradley, nënkryetar i sigurisë kibernetike në firmën analitike SAS.
Bradley tha se prodhuesit shpesh përdorin platforma të lira për të ulur kostot dhe për të nisur produktet më shpejt. Ata shpesh vijnë me emra të paracaktuar të përdoruesve dhe fjalëkalime, të cilat mund t’i bëjnë ata të prirur për manipulim.
“Kërcënimi i mundshëm është real,” tha Bradley. “Thënë kjo, nuk besoj se shumica e hakerëve do të kryenin një sulm për qëllime të dëmtimit… Hakerët janë të motivuar kryesisht nga përfitimi financiar. Kjo i bën ata shumë më të prirur për të shfrytëzuar dobësitë e sigurisë së një pajisjeje për të fituar akses në një rrjet me të cilin është lidhur pajisja, qoftë në një spital ose në shtëpinë ose vendin e punës së dikujt.”
Megjithatë, industria ende duhet të rrisë standardet e saj të sigurisë, tha Bradley.
Ai tha se FDA ka lëshuar disa udhëzime për Internetin e Gjërave (IoT) që forcon pajisjet mjekësore kundër kërcënimeve të sigurisë.
“Nëse prodhuesit nuk e bëjnë këtë vullnetarisht, ne mund të shohim përfundimisht zëvendësimin e udhëzimeve me rregulloren aktuale,” tha Bradley.
Ai shtoi se prodhuesit nuk ka të ngjarë t’i japin përparësi sigurisë pa shtytje nga konsumatorët.
Korrikun e kaluar, FDA lëshoi
John Nye, testues i vjetër i penetrimit në CynergisTek, tha për Healthline se FDA e mori këtë vendim për shkak të rrezikut të ulët për sigurinë e pacientit. Firma e tij konsulente është e specializuar në sigurinë e kujdesit shëndetësor.
Kevin Fu, Ph.D., i cili drejton Qendrën Kërkimore Archimedes për Sigurinë e Pajisjeve Mjekësore dhe grupin e Kërkimit të Sigurisë dhe Privatësisë (SPQR), tha se interesi për sigurinë kibernetike mjekësore është rritur kohët e fundit.
Fu, një profesor i asociuar në Universitetin e Miçiganit, ka dëshmuar para FDA-së për sigurinë e pajisjeve shëndetësore.
Edhe pse ai ka zbuluar detaje mbi dobësitë e sigurisë që kur ishte student, Fu tha se do të pranonte ende një pajisje mjekësore të përshkruar, sepse përfitimet klinike i tejkalojnë rreziqet.
“Siguria e pajisjeve mjekësore është një zgjidhje, jo një problem. Siguria kibernetike do t’u japë pacientëve besimin për të besuar në diagnostikimin dhe terapitë e tyre që shpëtojnë jetë, “tha Fu për Healthline.
Lexo më shumë: Monitorët e foshnjave mund të hakohen »
Fu ka folur edhe për Pajisjet IoT, të cilat mund të përfshijnë gjurmues të shëndetit të veshur dhe pajisje të tjera.
Në fillim të vitit të kaluar, a Sulmi Fitbit eshte zbuluar. Sulmi kibernetik përfshinte kompromentimin e llogarive duke ndryshuar emrat e përdoruesve dhe fjalëkalimet.
Kur mashtruesit kanë akses në ato të dhëna, ata ndonjëherë mund të infektojnë kompjuterët me malware. Në atë rast, hakerët komprometuan llogaritë për të bërë pretendime të rreme garancie dhe morën zëvendësime.
Siguria duhet të ndërtohet në këto pajisje – jo vetëm të shtohet në rast të një shkeljeje, tha Fu.
Ai vuri në dukje se Klinika Mayo shpenzon 300,000 dollarë për të vlerësuar sigurinë e secilës pajisje.
Ndonëse nuk është me kosto efektive të kesh pajisje testimi në spitale individuale, mund të krijohet një lloj qendre për testim. Partneritetet midis industrisë, qeverisë dhe akademisë mund të përballojnë kostot, tha ai.
Lexo më shumë: Hakerët vjedhin të dhëna nga klientët e Himnit »
Fu vuri në dukje se Baza Kombëtare e të Dhënave për Vulnerabilitetin po përdoret për të mbledhur detaje rreth shkeljeve të së kaluarës dhe të mundshme në të ardhmen.
Instituti Kombëtar i Standardeve dhe Teknologjisë dhe Fondacioni Kombëtar i Shkencës kanë disa iniciativa për të përmirësuar sigurinë e IoT.
Për të mbrojtur veten, sigurohuni që çdo pajisje të ketë një fjalëkalim të fortë. Gjithashtu, mbani të përditësuar sistemet e lidhura si kompjuterët me mbrojtjen nga viruset dhe përditësimet e prodhuesit.
“Është gjithashtu një ide e mirë që ta regjistroni produktin tek prodhuesi për të mbajtur të informuar për çdo ndryshim, lajm ose alarm,” tha Nye.
Kur një pajisje ka aftësinë për të dërguar dhe marrë sinjale me valë, ajo ka një rrezik dukshëm më të lartë për t’u prekur nga sulmi.
“Në fund të fundit, ai zbret në një konflikt që ka pllakosur profesionistët e sigurisë së informacionit për aq kohë sa siguria e informacionit ka qenë një shqetësim – komoditeti kundrejt sigurisë,” shtoi Nye.