Från pacemakers till smartwatches, vi är alltmer en cybernetiska arter. Det är därför den senaste tidens rubriker om sårbarheter i inopererade medicinska enheter kan kvittning varningsklockorna. Kan din farfar pacemaker verkligen att hacka och, om så är fallet, vad är den verkliga risken?
Det är en aktuell fråga. Ja, det finns signifikanta förändringar i medicinsk teknik på gång—implantat kan nu kommunicera trådlöst, och den kommande medicinska Internet of Things (IoT) är för med sig olika bärbara enheter för att hålla vårdgivare och patienter är mer kopplade. Men en stora medicinska enhetens tillverkare har gjort rubriker med inte en, utan två kritiska sårbarheter.
Sårbarheter Markera Hacka Risker
Detta tidigare Mars, Departement för inrikes Säkerhet varnade för att hackare kan trådlöst ansluta inopererad pacemaker tillverkade av Medtronic. Sedan är det bara tre månader senare, Medtronic frivilligt påminde en del av sitt insulin pumpar av liknande skäl.
På ytan, detta är skrämmande, men det kanske inte riktigt så illa som det låter. Hackare kan inte få åtkomst till inopererad pacemaker från några remote terminal hundratals miles bort eller utföra storskaliga attacker. Att hacka en av dessa pacemaker, attacken utförs i nära fysisk närhet till offret (inom räckvidden för Bluetooth), och endast när enheten ansluter till Internet för att skicka och ta emot data.
Samtidigt osannolikt, risken är verklig. Medtronic konstruerade enheten är kommunikationsprotokoll så att det inte krävs någon autentisering eller är krypterad data. Så, någon som är tillräckligt motiverad kan ändra data i implantatet, eventuellt ändra sitt beteende i en farlig eller till och med livshotande sätt.
Som pacemaker, den påminde om insulinpumpar trådlöst är aktiverat för att ansluta till tillhörande utrustning, som en mätanordning, som avgör hur mycket insulin som pumpas. Denna familj av insulinpumpar inte har inbyggd säkerhet, så är företaget ersätta dem med en mer it-medveten modell.
Branschen Är Att Spela Catch-Up
ChooChin/ShutterstockVid första anblicken kan det verka som Medtronic är affischen barnet för korkade och farliga säkerhet (företaget inte svara på vår begäran om kommentar om denna historia), men det är långt ifrån ensam.
“Staten av it-säkerhet i medicinska enheter är dålig, generellt, säger Ted Kortare, Chief Technology Officer på sakernas internet security fast Keyfactor.
Alaap Shah, en advokat som specialiserat sig på personliga integriteten, it-säkerhet, och regleringen i hälso-och sjukvården på Epstein Becker Grön, förklarar: “Tillverkare har historiskt inte produkter som utvecklats med tanke på säkerhet.”
Efter alla, i det förflutna, att mixtra med en pacemaker, du var tvungen att opereras. Hela branschen är att försöka fånga upp till teknik och att förstå konsekvenser för säkerheten. Ett snabbt växande ekosystem—som den medicinska IoT nämnt tidigare—är att sätta ny säkerhet betonar på en bransch som aldrig behövt tänka på det innan.
“Vi träffa en brytpunkt i tillväxten av anslutning och säkerhet, säger McAfee huvud hot forskare, Steve Povolny.
Även om den medicinska industrin har sårbarheter, men det har aldrig funnits en medicinsk enhet hackade i det vilda.
“Jag vet inte om någon utnyttjade sårbarheter,” Kortare sagt.
Varför inte?
“Brottslingar bara inte har motivation att hacka en pacemaker,” Povolny förklaras. “Det finns en större ROI gå efter medicinsk servrar, där de kan hålla patientjournaler som gisslan med ransomware. Det är därför de går efter att rymden—låg komplexitet, hög avkastning.”
Ja, varför investera i komplexa, mycket tekniska och medicinska enheten manipulation, när sjukhuset IT-avdelningar har traditionellt varit så dåligt skyddade och betala ut så bra? I 2017 ensam, 16 sjukhus var lamslagen av ransomware attacker. Och inaktivera en server behöver inte utföra ett mord kostnadsfritt om du är fångad. Hacka en fungerande, inopererad medicinsk enhet, om, är en helt annan sak.
Mord och Medicinska Enheten för Dataintrång
Även så, före detta Vice President Dick Cheney inte ta några chanser under 2012. När läkare ersättas hans äldre pacemaker med en ny, trådlös modell, de funktionshindrade den trådlösa funktioner för att förhindra dataintrång. Inspirerad delvis av en tomt från TV-serien “Homeland,” dick Cheney sade doktorn, “Det tycktes mig vara en dålig idé för vice ordföranden för Förenta Staterna för att ha en enhet som kanske någon skulle kunna…hacka sig in i.”
Cheney saga tyder på en skrämmande framtid där individer som är inriktade på distans via medicinska enheter som reglerar deras hälsa. Men Povolny inte tror att vi är på att leva i en sci-fi värld där terrorister zap människor på distans genom manipulering med implantat.
“Gör sällan vi ser intresse i att angripa enskilda personer,” Povolny sade, med hänvisning till den skrämmande komplexitet hack.
Men det betyder inte att det inte kan hända. Det är nog bara en tidsfråga innan någon blir utsatt för ett real world, Mission Impossible-stil hacka. Alpina Säkerhet utvecklats en lista på fem klasser av enheter som är mest utsatta. Överst på listan är den ärevördiga pacemaker, som gjorde den utan att skära den senaste Medtronic minns, i stället citera 2017 återkallande av 465,000 inopererad pacemaker av tillverkaren Abbott. Företaget hade för att uppdatera den fasta programvaran i dessa enheter för att lappa säkerhetshål som kan lätt leda till patientens död.
Andra enheter Alpine är orolig inkluderar implanterbar defibrillator (som liknar en pacemaker), drog infusion pumpar, och även för MRI-system, som varken bleeding-edge eller implantat. Budskapet här är att den medicinska IT-branschen har en hel del arbete på sin tallrik för att säkra alla typer av enheter, inklusive stora äldre hårdvara som sitter utsatt på sjukhus.
Hur Säkra Är Vi?
Klicka och Foto/ShutterstockTack och lov, analytiker och experter verkar vara överens om att it hållning av den medicinska enheten för tillverkare i gemenskapen har ökat stadigt under de senaste åren. Detta är delvis på grund av de riktlinjer som läkemedelsverket publicerade i 2014, tillsammans med interagency task forces ” som spänner över flera sektorer av den Federala regeringen.
Povolny, till exempel, är det uppmuntrande att FDA arbetar tillsammans med tillverkare för att effektivisera testning tidslinjer för enheten uppdateringar. “Det finns ett behov av att balansera testa enheter nog att vi inte skadar någon, men inte ta så lång tid att vi ger angriparna mycket lång bana till forskning och genomföra attacker mot kända sårbarheter.”
Enligt Groddjur Fernando, UL: s Chief Innovation Arkitekt av Medical Systems Driftskompatibilitet och Säkerhet, förbättra säkerhet av medicinska enheter är en prioritet just nu i regeringen. “FDA förbereder en ny och förbättrad vägledning. Hälso-och sjukvården Koordinerande Rådet nyligen lagt ut den Gemensamma Säkerhets-Plan. Utveckling av standarder för Organisationer utvecklas normer och skapa nya där det behövs. DHS fortsätter att expandera på sina CERT program och andra skydd av kritisk infrastruktur, planer och sjukvården växer och att samarbeta med andra för att kontinuerligt förbättra it hållning för att hålla jämna steg med de förändrade hotbilden.”
Kanske det är skönt att så många akronymer är inblandade, men det är en lång väg att gå.
“Medan vissa sjukhus har en mycket gammal it-säkerhet hållning, finns det fortfarande många som kämpar för att förstå hur de ska handskas med även grundläggande it-säkerhet hygien,” beklagade Fernando.
Så, är det något du, din farfar, eller någon patient med en bärbar eller inopererad medicinsk enhet kan göra? Svaret är lite beklämmande.
“Tyvärr, ligger ansvaret på tillverkarna och de medicinska samfundet,” Povolny sagt. “Vi behöver mer säker enheter och korrekt genomförande av protokollen för säkerhet.”
Det finns ett undantag, dock. Om du använder en konsument-enhet—som en smartwatch, till exempel—Povolny rekommenderar att du övar säkerhet och hygien. “Ändra standardlösenordet, gäller uppdateringar, och se till att det inte är ansluten till internet hela tiden om det inte behöva vara.”
LÄS NÄSTA
- “Hur Distans Öppna en GUI-Applikation Med Spackel
- “Vad Är Slak, och Varför Människor Älskar Det?
- “Hur vill Sälja Din Gamla iPhone för Top Dollar
- “Hur Avbryt Amazon Prime
- “Hur Fixar en Frusen Windows PC