المتسللين والأجهزة الطبية الشخصية
جدول المحتويات:
قامت شركة تصنيع المعدات الطبية مؤخرا بتحديث أجهزة تنظيم ضربات القلب وأجهزة تنظيم ضربات القلب.
لم يكن لإصلاح عيب أو ترقية بعض وظائف الأجهزة.
أدفرتيسيمنتادفرتيسيمنتوكان لحمايتهم بعد أن أصدرت إدارة الغذاء والدواء (فدا) تحذيرا من أن الأجهزة قد تكون عرضة للقراصنة.
وفقا ل فدا، يمكن للأجهزة ترسل الصدمات أو إشارات غير صحيحة إذا هكر استنزاف البطارية. قد يكون هذا مميتا للشخص الذي لديه واحد من الأجهزة المزروعة.
الأخبار تأتي في وقت يعبر فيه العديد من الأمريكيين عن مخاوفهم بشأن القراصنة الروس الذين يحتمل أن يكونوا متورطين في الانتخابات الرئاسية لعام 2016.
إعلانولكن نقاط ضعف الجهاز الطبي ليست شيئا جديدا.
في الخريف الماضي، أخبر مسؤولو جونسون وجونسون المرضى بأن مضخات الأنسولين يمكن اختراقها.
أدفرتيسيمنتادفرتيسيمنتفي عام 2015، أصدرت ادارة الاغذية والعقاقير تنبيهات للمستشفيات حول مضخات الدواء هوسبيرا / فايزر.
اقرأ المزيد: قراصنة يستهدفون المعلومات الطبية »
'التهديد المحتمل حقيقي'
ما هي الأجهزة الأخرى التي تتعرض للقراصنة وماذا يمكننا أن نفعل حيال ذلك؟
"وقال ستو برادلي، نائب رئيس الأمن السيبراني في شركة تحليلات ساس، ل هالثلين:" الأجهزة الطبية والأجهزة الاستهلاكية القابلة للارتداء ليست مبنية حاليا مع الأمن في الاعتبار ".
وقال برادلي الشركات المصنعة غالبا ما تستخدم منصات رخيصة للحفاظ على التكاليف أسفل وإطلاق المنتجات بسرعة أكبر. وغالبا ما تأتي مع أسماء المستخدمين الافتراضية وكلمات السر، والتي يمكن أن تجعلها عرضة للتلاعب.
"التهديد المحتمل هو حقيقي"، وقال برادلي. "هذا قلت، أنا لا أعتقد أن معظم القراصنة سوف شن هجوم لأغراض الضرر … الدافعون في المقام الأول من قبل المكاسب المالية. وهذا يجعلها أكثر ملاءمة لاستغلال الثغرات الأمنية للجهاز للوصول إلى الشبكة التي يتم توصيل الجهاز، سواء في المستشفى أو في منزل شخص ما أو مكان العمل. "
ومع ذلك، فإن الصناعة لا تزال بحاجة إلى رفع معاييرها الأمنية، وقال برادلي.
إذا لم يرتفع المصنعون إلى هذه المناسبة طوعا، قد نرى في نهاية المطاف إرشادات تحل محل التنظيم الفعلي. ستو برادلي، ساس سيبيرزكوريتيوقال إن ادارة الاغذية والعقاقير أصدرت بعض التوجيهات على إنترنت الأشياء (تقنيات عمليات) تعزيز الأجهزة الطبية ضد التهديدات الأمنية.
أدفرتيسيمنت"إذا لم يرتفع المصنعين إلى هذه المناسبة طوعا، قد نرى في نهاية المطاف التوجيه استبدال التنظيم الفعلي"، وقال برادلي.
وأضاف أن المصنعين ليس من المرجح أن تعطي الأولوية للأمن دون دفع من المستهلكين.
أدفرتيسيمنتادفرتيسيمنتفي يوليو الماضي، أصدرت ادارة الاغذية والعقاقير المبادئ التوجيهية التي تنص على أنه لن ينظم أجهزة العافية مثل فيتبيتس.
وقال جون ناي، اختبار الاختراق كبار في سينرجيستيك، هيلثلين اتخذت ادارة الاغذية والعقاقير هذا القرار بسبب انخفاض المخاطر على سلامة المرضى. وتختص شركته الاستشارية في مجال الرعاية الصحية.
وقال كيفين فو، دكتوراه في الطب، الذي يدير مركز أبحاث أرخميدس لأمن الأجهزة الطبية ومجموعة أبحاث الأمن والخصوصية (سبور) إن الاهتمام بالأمن السيبراني الطبي قد نما مؤخرا.
أدفرتيسيمنتشهد فو، وهو أستاذ مشارك في جامعة ميشيغان، شهادة إدارة الأغذية والعقاقير الأمريكية على جهاز الأمن الصحي.
على الرغم من أنه كان يكشف عن تفاصيل عن الثغرات الأمنية منذ أن كان طالبا، قال فو أنه ما زال يقبل جهاز طبي موصوف لأن الفوائد السريرية تفوق المخاطر.
أدفرتيسيمنتادفرتيسيمنت"أمن الأجهزة الطبية هو الحل، وليس مشكلة. سيعطي الأمن السيبراني للمرضى الثقة في الثقة في التشخيص والعلاجات المنقذة للحياة "، وقال فو هيلثلين.
اقرأ المزيد: يمكن اختراق شاشات الأطفال "
تقنيات عمليات الأمن معيبة
تحدث فو أيضا عن أجهزة تقنيات عمليات، والتي يمكن أن تشمل أجهزة تتبع الصحة يمكن ارتداؤها وغيرها من الأجهزة.
في وقت مبكر من العام الماضي، تم اكتشاف هجوم فيتبيت. وشمل الهجوم السيبراني المساس بالحسابات عن طريق تغيير أسماء المستخدمين وكلمات المرور.
عندما يكون لدى المحتالين إمكانية الوصول إلى تلك البيانات، يمكن أن تصيب أجهزة الكمبيوتر أحيانا بالبرامج الضارة. في هذه الحالة، قراصنة للخطر الحسابات لتقديم مطالبات الضمان كاذبة وحصلت على بدائل.
يجب أن يتم بناء الأمن في هذه الأجهزة - وليس فقط إضافة في حال وقوع خرق، وقال فو.
وأشار إلى أن مايو كلينيك تنفق 300 ألف دولار لتقييم أمن كل جهاز.
في حين أنه ليس من حيث التكلفة أن يكون المستشفيات الفردية أجهزة اختبار، يمكن إنشاء نوع من مركز للاختبار. وقال إن الشراكات بين الصناعة والحكومة والأوساط الأكاديمية يمكن أن تتحمل التكاليف.
اقرأ المزيد: قراصنة يسرقون بيانات من عملاء النشيد »
حذار المشتري
أشار فو إلى أن قاعدة بيانات الضعف الوطنية تستخدم لجمع التفاصيل عن الانتهاكات السابقة والمحتملة في المستقبل.
المعهد الوطني للمعايير والتكنولوجيا والمؤسسة الوطنية للعلوم لديها عدد قليل من المبادرات لتحسين تقنيات عمليات الأمن.
لحماية نفسك، تأكد من أن أي جهاز لديه كلمة مرور قوية. أيضا، والحفاظ على أنظمة متصلة مثل أجهزة الكمبيوتر ما يصل إلى موعد مع حماية الفيروسات وتحديثات الشركة المصنعة.
"من الجيد أيضا تسجيل المنتج مع الشركة المصنعة للإبقاء على علم بأي تغييرات أو أخبار أو تنبيهات".
عندما يكون الجهاز لديه القدرة على إرسال واستقبال إشارات لاسلكيا، فإنه لديه خطر أعلى بكثير من التعرض للهجوم.
"في نهاية المطاف، فإنه يتلخص في صراع الذي كان يمسك المهنيين أمن المعلومات لطالما أمن المعلومات كان مصدر قلق - الراحة مقابل الأمن"، وأضاف ناي.
