(Tıbbi) Nesnelerin İnterneti: Tehlikeler, Riskler ve Güvenlik Sorunları

Reklamcılık

“Sağlığınız zenginliğinizdir” ifadesini duymuş olabilirsiniz. ABD'nin yalnızca 2015'te sağlık hizmetlerine 3,2 trilyon dolardan fazla harcamasının nedenlerinden biri de budur.

Etrafta dolaşan çok fazla para varken, teknoloji şirketleri de dahil olmak üzere birçok işletmenin sağlık hizmetleri pazarına girmesi doğaldır.

Tıbbi teknoloji bazen eskimiş gibi geliyor, ancak şirketler bu cihazları 21. yüzyıla sürüklemeye niyetli. İnternet bağlantısı harika bir özellik gibi görünse de sizi şaşırtabilecek bazı gerçek tehlikeler ve sorunlar var.

Tıbbi Cihazlar Nelerdir?

Dünya Sağlık Örgütü (WHO), tıbbi cihazı “herhangi bir alet, aparat, alet, makine, alet, implant, reaktif olarak tanımlamaktadır. in vitro kullanım, yazılım, malzeme […] üretici tarafından kullanılmak üzere tasarlanmış […] insanlar için, bir veya daha fazla […] özel tıbbi amaç".

Kulağa oldukça karmaşık gelse de, tıbbi amaçlar için kullanılabilecek herhangi bir cihaz veya yazılım anlamına gelir.

ABD Gıda ve İlaç Dairesi (FDA), tıbbi cihazların düzenleyici gözetiminden sorumludur ve bunları üç kategoriye ayırır: Sınıf I, Sınıf II ve Sınıf III. Sınıf 1 cihazlar hafifçe düzenlenir ve çoğu kontrol yalnızca nasıl üretildikleri ve pazarlandıkları üzerine yerleştirilir. Sınıf II, daha özel düzenlemeler ekler ve Sınıf III, insan yaşamını destekleyen veya sürdüren cihazlar için ayrılmıştır.

Bununla birlikte, tüm dünyada olduğu gibi, FDA, inovasyon hızına ayak uydurmak için mücadele etti. Modern, internete bağlı cihazların nasıl düzenlenmesi gerektiğine dair çok az referans var.

Üreticiler, bu tür cihazların güvenliğini sağlamak için hangi adımları atmalıdır? Aralık 2016'da FDA, tıbbi cihaz güvenliği, ancak yasal olarak uygulanabilir değiller. Bu, üreticileri tavsiyeye uyup uymama konusunda karar vermeye bıraktı.

(Tıbbi) Nesnelerin İnterneti

Bu, internete bağlı tıbbi cihazları, daha geniş Nesnelerin İnterneti (IoT) kategorisindekilerle aynı tekneye yerleştirir. Çok var IoT tıbbi cihazlarına faydalar Nesnelerin İnternetinin Sağlık Hizmetinde Devrim Yaratmasının 5 Yoluİşte bağlantılı teknolojinin tıp dünyasında devrim yaratmasının en havalı (ve en önemli) yollarından bazıları. Devamını oku , ancak uygulanabilir düzenlemelerin olmaması, üreticilerin bunları güvence altına almak için çok fazla kaynak ayırması muhtemel olmadığı anlamına geliyor.

Bu sadece bir tanesi Nesnelerin İnterneti'nin bir güvenlik kabusu olmasının birçok nedeni Nesnelerin İnterneti Neden En Büyük Güvenlik Kabusudur?Bir gün, bulut özellikli ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve geliyorsunuz. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile bunu zor yoldan öğrenebilirsiniz. Devamını oku . Ek olarak, hayatımızı kelimenin tam anlamıyla tıbbi IoT cihazlarının ellerine bırakıyoruz. Bu nedenle, riskler normal IoT cihazlarından bile daha yüksektir.

Sağlık hizmetleri, yalnızca hastalar için değil, sağlayıcıların kendileri için de pahalı bir iştir. Şirketler, yeni cihazlar ve teknik destek için büyük meblağlarda para talep ediyor. Bu, hastanelerin ve diğer tıbbi uygulamaların, bir dizi farklı çalışma gereksinimlerine sahip, bazıları yeni, bazıları eski, karmakarışık bir araç olduğu anlamına gelir. Eski donanım, eski yazılım ve tescilli arabirimler bir araya gelerek sistemin uygun şekilde güvenliğini sağlamayı sağlayıcının BT departmanı için bir kabus haline getirir.

Örnek: Tıbbi Pompada Gizlice Dinleme

Yazılım ve donanım arasındaki arayüz, genellikle istismar edilebilir güvenlik açıklarını ortaya çıkarır. Saurabh Harit, Black Hat Europe 2017'de gösterildi. Uzaktan programlanıp çalıştırılabilen, hastanın kanına ilaç enjekte eden bir IV infüzyon pompası aldı.

Çevrimiçi bulunan bir varsayılan şifre ile pompanın yönetici moduna eriştikten sonra, ünitenin şifresini kullanabildi. Kızılötesi ve Wi-Fi kimlik bilgilerini pompanın ağına aktarmak için eBay'den satın alınan eski bir PDA ayarlar.

Wireshark'ı kullanma (birçok açık kaynaklı ağ güvenlik aracından biri Ücretsiz Hacking Araçları ile Ev Ağınızın Güvenliğini Nasıl Test Edebilirsiniz?Hiçbir sistem tamamen "saldırıya dayanıklı" olamaz, ancak tarayıcı güvenlik testleri ve ağ güvenlik önlemleri, kurulumunuzu daha sağlam hale getirebilir. Ev ağınızdaki "zayıf noktaları" belirlemek için bu ücretsiz araçları kullanın. Devamını oku ) paketleri incelemek için Harit, ilaç dozu, bakıcı, isim, konum ve rota gibi hasta verilerini görüntüledi. Şaşırtıcı bir şekilde, reçete edilen dozu belirleyen ve koruyan Ana İlaçlar Listesine bile erişebildi.

Örneklerin Listesi Devam Ediyor…

Bu tür güvenlik açıkları bu pompayla sınırlı olsaydı, yeterince şok edici olurdu, ancak araştırmacılar düzenli olarak yenilerini ortaya çıkarır. Bir takım başardı bir CT tarayıcıya erişim kazanınVücudunuzun 3 boyutlu modellerini oluşturmak için size küçük bir doz radyasyon veren bir cihaz.

Ağustos 2017'de, FDA 465.000 kalp pilini geri çağırdı Abbott tarafından bilgisayar korsanlığı endişeleri üzerine yapılmıştır. Yaklaşık yarım milyon insanı invaziv cerrahiye zorlamak yerine Abbott, sağlık personelinin kalp piline uygulayabileceği bir aygıt yazılımı yaması yayınladı.

2014 yılında, İç Güvenlik Bakanlığı (DHS) başladı 24 cihazı şüpheli kritik kusurlar üzerinde araştırmak. Cihazlar arasında Hospira Inc'den bir infüzyon pompası ve Medtronic ve St Jude Medical'den implante edilebilir kalp cihazları yer aldı.

Eski Tıbbi Cihazlar ve Zayıf Güvenlik

Daha önce bir ofiste çalıştıysanız, birçok işletmenin eski yazılımlara güvendiğini bilirsiniz. Bu, her zaman daha eski işletim sistemlerini, sürücüleri ve çevre birimlerini gerektirir ve bu da onları çok güvensiz hale getirir. Maliyet, genellikle güncelleme yapıp yapmama konusunda belirleyici bir faktördür ve çoğu, masrafı haklı çıkaramayacaklarına karar verir. Bozulmadıysa tamir etme, değil mi?

İşletmeler genellikle siber güvenliğe öncelik vermekte zorlanır ve bir saldırı henüz gerçekleşmediyse de olmaz şeklinde hakim bir tavır takınır. Ne yazık ki, sağlık hizmeti sağlayıcıları da bu düşünce tarzına karşı bağışık değildir. Mayıs 2017'de bir fidye yazılımı saldırısı, WannaCry olarak adlandırılan Küresel Fidye Yazılım Saldırısı ve Verilerinizi Nasıl Korursunuz?Büyük bir siber saldırı, dünyanın dört bir yanındaki bilgisayarları vurdu. Son derece öldürücü, kendi kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Devamını oku , çoğu Birleşik Krallık Ulusal Sağlık Servisi'ne (NHS) ait olan 300.000 bilgisayara neredeyse aynı anda bulaştı.

Fidye yazılımı ülke çapında 40'tan fazla NHS Trust'ı etkileyerek hasta bakımını azalttı, ameliyatları kapattı ve hatta hastaneleri kapattı. Saldırının etkileri hastaları riske attı ve potansiyel olarak verilerinin güvenliğini de baltaladı. Ne yazık ki Microsoft, saldırıdan bir ay önce WannaCry'nin ele geçirilmesini önleyecek bir yama yayınladı. Sadece güncelleme yayınlanmadı, aynı zamanda birçok bilgisayarın hala Windows XP çalıştırdığı ortaya çıktı.

Bu 15 yıllık işletim sistemi için genişletilmiş desteğe rağmen sona erdi saldırıdan iki yıl önce.

Tıbbi Cihazların Geleceği Beni Korkutuyor

Teknoloji devam ediyor tıbbi tedavide önemli gelişmeler sağlamak Bir Gün İhtiyaç Duyabileceğiniz 8 Tıbbi Teknoloji Buluşuİster inanın ister inanmayın, teknolojik gelişmelerin hızı hala artıyor ve tıp alanında birçok atılım gerçekleşiyor. Bu harika yeni şeylere göz atın! Devamını oku , ancak İngiltere'nin NHS'sinin keşfettiği gibi tıbbi sektörün kurtarıcı lütfu değil. Hükümetin Sağlık Bakanı Jeremy Hunt'a göre, 270 kadar kadın ölmüş olabilir Bir "bilgisayar algoritması hatasının" 450.000 kadını düzenli meme kanseri taramasına davet edememesinin ardından.

Teknolojinin ilerlemesinden etkilenen diğer birçok alanın aksine, tıbbi cihazlar bir ölüm kalım meselesi olabilir. Moore yasası önümüzdeki yıllarda daha fazla cihazın çevrimiçi olmasını sağladığından, üreticilerin güvenliğe öncelik vermesi gerekiyor. Ne de olsa, yıkıcı bir şekilde doğru bir tanım olduğu ortaya çıkarsa, bir "öldürücü özellik" tasarlamak iyi değildir.