האקרים ומכשור רפואי אישי

יצרן ציוד רפואי עדכן לאחרונה את קוצבי הלב ואת דפיברילטור.

זה לא היה לתקן פגום או לשדרג כמה פונקציות של התקנים.

פרסומת פרסומת

זה היה כדי להגן עליהם לאחר המזון והתרופות (FDA) הוציא אזהרה כי המכשירים עשויים להיות חשופים האקרים.

על פי ה- FDA, ההתקנים יכולים לשלוח זעזועים או אותות שגויים אם האקר רוקן את הסוללה. זה יכול להיות קטלני עבור אדם שיש לו אחד המושתלים התקנים.

החדשות מגיעות כמו אמריקנים רבים להביע חששות לגבי האקרים הרוסים פוטנציאלי להיות מעורב בבחירות לנשיאות 2016.

פרסומת

אבל פגיעויות של מכשירים רפואיים אינן דבר חדש.

זה בסתיו האחרון, ג 'ונסון & ג' ונסון אמר לחולים כי משאבות אינסולין שלהם ניתן לפרוץ.

פרסומת

בשנת 2015, ה- FDA הוציא התראות לבתי חולים מעל Hospira / Pfizer משאבות סמים.

->

קרא עוד: האקרים למקד מידע רפואי »

" איום פוטנציאלי הוא אמיתי "

מה התקנים אחרים פגיעים האקרים ומה אנחנו יכולים לעשות בקשר לזה?

"מכשירים רפואיים לבוש הצרכן לא בנויים כרגע עם אבטחה לזכור", אמר סטו בראדלי, סגן נשיא אבטחה cybersec ב חברת האנליטיקה SAS, אמר Healthline.

ברדלי אמר כי יצרנים משתמשים בפלטפורמות זולות כדי לשמור על עלויות נמוכות יותר ולהשיק מוצרים מהר יותר. לעתים קרובות הם מגיעים עם שמות משתמש וסיסמאות המוגדרים כברירת מחדל, אשר יכולים להפוך אותם נוטים מניפולציה.

-> פרסומת פרסומת

"האיום הפוטנציאלי הוא אמיתי", אמר ברדלי. "עם זאת, אני לא מאמין שרוב האקרים יעלו התקפה למטרות נזק … האקרים מונעים בעיקר על ידי רווח כספי. זה עושה להם הרבה יותר מתאים לנצל פגיעויות אבטחה של המכשיר כדי לקבל גישה לרשת שבה המכשיר מחובר, כי בבית חולים או בבית של מישהו או במקום העבודה. "עם זאת, התעשייה עדיין צריך להעלות את הסטנדרטים האבטחה שלה, אמר ברדלי.

אם היצרנים לא יעלו לאירוע באופן וולונטרי, אנו עשויים בסופו של דבר לראות הדרכה הוחלף עם הרגולציה בפועל. סטו ברדלי, ס.ס.ס. Cybersecurity

הוא אמר כי ה- FDA הוציא כמה הנחיות באינטרנט של דברים (IoT) חיזוק מכשירים רפואיים נגד איומים ביטחוניים.

הוא הוסיף כי יצרנים אינם צפויים לקבוע עדיפות אבטחה ללא דחיפה של הצרכנים.

פרסומת פרסומת

יולי האחרון, ה- FDA הוציא הנחיות הקובעות כי זה לא היה להסדיר התקני בריאות כגון Fitbits.

->

ג'ון ניי, בודק חדירה בכיר ב- CynergisTek, אמר ל- Healthline כי ה- FDA קיבל החלטה זו בשל הסיכון הנמוך לבטיחות החולה. חברת הייעוץ שלו מתמחה בתחום הבריאות.

Kevin Fu, Ph.D, המנהל את מרכז המחקר של ארכימדס לאבטחת מכשור רפואי, ואת קבוצת האבטחה והפרטיות (SPQR), אמר כי העניין בתחום הסייבר-סיעוד הרפואי גדל לאחרונה.

פרסומת

פו, פרופסור חבר באוניברסיטת מישיגן, העיד לפני ה- FDA על אבטחת המכשיר.

למרות שהוא חושף פרטים על פגיעויות אבטחה מאז שהיה סטודנט, פו אמר שהוא עדיין יקבל מכשיר רפואי שנקבע כי היתרונות הקליניים עולים על הסיכונים.

פרסומת פרסומת

"אבטחת מכשור רפואי היא פתרון, לא בעיה. אבטחה Cybersecurity ייתן לחולים אמון לתת אמון האבחון שלהם lifesaving וטיפולים ", אמר פו Healthline.

קרא עוד: צגים בייבי ניתן לפרוץ »

IoT אבטחה פגום

פו דיבר גם על מכשירים IoT, אשר יכול לכלול עוקבים בריאות לביש והתקנים אחרים.

בתחילת השנה שעברה, התגלה פיטביט. ה- cyberassault כולל התפשרות על חשבונות על ידי שינוי שמות משתמש וסיסמאות.

כאשר יש לרמאים גישה לנתונים אלה, הם יכולים לפעמים להדביק מחשבים עם תוכנות זדוניות. במקרה זה, האקרים נפרצו בחשבונות כדי להגיש תביעות אחריות שווא וקיבלו תחליפים.

אבטחה צריך להיות מובנה לתוך התקנים אלה - לא רק הוסיף על במקרה של הפרה, אמר פו.

הוא ציין כי Mayo Clinic מדווח מוציאה 300,000 $, 000 כדי להעריך את האבטחה של כל מכשיר.

אמנם זה לא חסכוני יש בודדים החולים בדיקות התקנים, איזה סוג של רכזת לבדיקה ניתן ליצור. שותפויות בין התעשייה, הממשלה והאקדמיה יכולות לשאת עלויות, אמר.

קרא עוד: האקרים לגנוב נתונים מלקוחות ההמנון »

הקונה להיזהר

פו ציין כי מסד הנתונים הלאומי פגיעות נמצא בשימוש כדי לאסוף פרטים על העבר והפרות עתידיות אפשריות.

המכון הלאומי לתקנים וטכנולוגיה ואת הקרן הלאומית למדע יש כמה יוזמות לשיפור האבטחה IoT.

כדי להגן על עצמך, ודא שלכל מכשיר יש סיסמה חזקה. כמו כן, שמור על מערכות מחוברות כגון מחשבים מעודכנים בהגנה מפני וירוסים ועדכוני יצרן.

"זה גם רעיון טוב לרשום את המוצר עם היצרן כדי לשמור על מידע של שינויים, חדשות, או התראות," אמר Nye.

כאשר מכשיר יש את היכולת לשלוח ולקבל אותות באופן אלחוטי, יש סיכון גבוה יותר להיות חשופים להתקפה.

"בסופו של דבר, זה מסתכם בסכסוך כי כבר מטרידה אנשי אבטחת מידע כל עוד אבטחת מידע כבר דאגה - נוחות לעומת אבטחה", הוסיף Nye.