Hackere og personlige medicinske enheder
Indholdsfortegnelse:
- 'Mulig trussel er ægte'
- Fu har også talt om IoT-enheder, som kan omfatte bærbare sundhedsporere og andre enheder.
- Fu bemærkede, at National Vulnerability Database bruges til at indsamle oplysninger om tidligere og mulige fremtidige brud.
En medicinsk udstyrsproducent har for nylig opdateret sine pacemakere og defibrillatorer.
Det var ikke at lave en fejl eller opgradere nogle af enhedernes funktioner.
AdvertisementAdvertisementDet var at beskytte dem, efter at Food and Drug Administration (FDA) udstedte en advarsel om, at enhederne kan være sårbare over for hackere.
Ifølge FDA kunne enhederne sende stød eller ukorrekte signaler, hvis en hacker drænet batteriet. Det kan være dødeligt for den person, der har en af de implanterede enheder.
Nyhederne kommer som mange amerikanere udtrykker bekymring over russiske hackere, der potentielt er involveret i præsidentvalget i 2016.
AnnonceMen sårbarheder i medicinsk udstyr er ikke noget nyt.
I løbet af efteråret fortalte Johnson & Johnson embedsmænd patienterne, at deres insulinpumper kunne blive hacket.
AnnonceAdvertiseFDA udstedte alarmer til hospitaler over Hospira / Pfizer-narkotikapumperne i 2015.
Læs mere: Hackers mållægge medicinsk information »
'Mulig trussel er ægte'
Hvilke andre enheder er sårbare over for hackere, og hvad kan vi gøre ved det?
"Medicinske apparater og forbrugsartikler er for øjeblikket ikke bygget med sikkerhed i tankerne," sagde Healthwire, Stu Bradley, vicepræsident for cybersikkerhed hos analyticsfirmaet SAS.
Bradley sagde, at producenterne ofte bruger billige platforme til at holde omkostningerne nede og lancere produkter hurtigere. De kommer ofte med standard brugernavne og adgangskoder, hvilket kan gøre dem tilbøjelige til at manipulere.
"Den potentielle trussel er reel," sagde Bradley. "Når det er sagt, tror jeg ikke de fleste hackere ville anbringe et angreb med henblik på skade … Hackere er primært motiveret af økonomisk gevinst. Det gør dem meget mere tilbøjelige til at udnytte en enheds sikkerhedsmæssige sårbarheder for at få adgang til et netværk, som enheden er tilsluttet, enten på et hospital eller i en persons hjem eller på arbejdspladsen. "
Alligevel skal industrien stadig øge sine sikkerhedsstandarder, siger Bradley.
Hvis producenterne ikke stiger til lejligheden frivilligt, kan vi til sidst se vejledningen erstattet med den faktiske regulering. Stu Bradley, SAS CybersecurityHan sagde, at FDA har udstedt nogle vejledninger på Tingets Internet (IoT), der styrker medicinsk udstyr mod sikkerhedstrusler.
reklame"Hvis producenterne ikke stiger til lejligheden frivilligt, kan vi til sidst se vejledning erstattet med egentlig regulering," sagde Bradley.
Han tilføjede, at producenterne ikke sandsynligvis vil prioritere sikkerhed uden et tryk fra forbrugerne.
AnnonceAdvertisementFDA udstedte i juli juli retningslinjer for, at det ikke ville regulere wellness-enheder som Fitbits.
John Nye, senior penetrationstester hos CynergisTek, fortalte Healthline, at FDA traf denne beslutning på grund af den lave risiko for patientsikkerhed. Hans konsulentfirma har specialiseret sig i sundhedssikkerhed.
Kevin Fu, Ph.D., der driver Archimedes Research Center for Medical Device Security og gruppen Security and Privacy Research (SPQR), er interessen for medicinsk cybersikkerhed vokset for nylig.
AnnonceFu, en lektor ved University of Michigan, har vidnet før FDA om sundhedssikkerhed.
AnnonceAdvertisement "Medicinsk enhedssikkerhed er en løsning, ikke et problem. Cybersecurity vil give patienterne tillid til at stole på deres livreddende diagnostik og terapi, "sagde Fu til Healthline.Læs mere: Baby monitorer kan blive hacket »
IoT-sikkerhed mangelfuld
Fu har også talt om IoT-enheder, som kan omfatte bærbare sundhedsporere og andre enheder.
Tidligere sidste år blev et Fitbit-angreb opdaget. Cyberassault involverede kompromitterende konti ved at ændre brugernavne og adgangskoder.
Når svindlere har adgang til disse data, kan de undertiden inficere computere med malware. I så fald har hackere ramt regnskaberne for at foretage falske garantikrav og få udskiftninger.
Sikkerhed skal indbygges i disse enheder - ikke blot tilføjet i tilfælde af brud, sagde Fu.
Han bemærkede, at Mayo Clinic angiveligt bruger $ 300, 000 for at vurdere sikkerheden for hver enhed.
Selvom det ikke er omkostningseffektivt at have testcentre til individuelle hospitaler, kan der oprettes en slags hub til testning. Partnerskaber mellem industri, regering og akademi kunne dække omkostninger, sagde han.
Læs mere: Hackere stjæler data fra Anthem-kunder »
Køber pas på
Fu bemærkede, at National Vulnerability Database bruges til at indsamle oplysninger om tidligere og mulige fremtidige brud.
Statens institut for standarder og teknologi og National Science Foundation har et par initiativer til forbedring af IoT-sikkerheden.
For at beskytte dig selv skal du sørge for, at enheden har et stærkt kodeord. Hold også tilsluttede systemer, såsom computere up-to-date med virusbeskyttelse og producentopdateringer.
"Det er også en god ide at registrere produktet hos producenten for at holde sig orienteret om ændringer, nyheder eller advarsler," sagde Nye.
Når en enhed har evnen til at sende og modtage signaler trådløst, har den en markant højere risiko for at være sårbar over for angreb.
"I sidste ende koger det ned til en konflikt, der har plaget informationssikkerhedspersonale, så længe informationssikkerhed har været et problem - bekvemmelighed mod sikkerhed," tilføjede Nye.