Van pacemakers om smartwatches, we zijn steeds meer een cybernetische soorten. Dat is de reden waarom de recente krantenkoppen over kwetsbaarheden in geïmplanteerde medische apparaten kunnen off-alarm klokken. Kan uw grootvader pacemaker echt gehackt worden en, zo ja, wat is het echte risico?
Het is een tijdige vraag. Ja, er zijn significante veranderingen in de medische technologie in aantocht—implanteerbare apparaten kunnen nu draadloos met elkaar kunnen communiceren, en de komende medical Internet of Things (IoT) is te brengen met verschillende draagbare apparaten te houden, zorgaanbieders en patiënten meer verbonden. Maar een belangrijke fabrikant van medische apparatuur heeft gemaakt koppen met niet één, maar twee kritieke beveiligingsproblemen.
Kwetsbaarheden Markeer Het Hacken Van Risico ‘ S
Dit afgelopen Maart, het Ministerie van Binnenlandse Veiligheid waarschuwde dat hackers kunnen ook draadloos toegang tot geïmplanteerde pacemakers gemaakt door Medtronic. Dan, slechts drie maanden later, Medtronic vrijwillig herinnerd aan een aantal van haar insuline pompen om soortgelijke redenen.
Op het oppervlak, dit is angstaanjagend, maar het is misschien niet zo slecht als het klinkt. Hackers geen toegang kunnen krijgen tot geïmplanteerde pacemakers van sommige externe terminal, honderden kilometers verderop, of het voeren grootschalige aanvallen. Hack een van deze pacemakers, de aanval is om te worden uitgevoerd in nauwe fysieke nabijheid van het slachtoffer (binnen het Bluetooth bereik), en alleen wanneer het apparaat een verbinding met het Internet te verzenden en ontvangen van gegevens.
Hoewel onwaarschijnlijk, is het risico reëel is. Medtronic apparaat communicatie-protocol, zodat het vereist geen verificatie, noch is de data versleuteld. Dus, iedereen die voldoende gemotiveerd zou kunnen veranderen de gegevens in van het implantaat, en mogelijk aanpassen van zijn gedrag gevaarlijk of zelfs dodelijk zijn manier.
Als de pacemaker, de herinnerde aan insuline pompen draadloos zijn ingeschakeld om verbinding te maken met aanverwante apparatuur, zoals een meetinrichting, die bepaalt hoeveel insuline wordt gepompt. Deze familie van insuline pompen ook niet over een ingebouwde beveiliging, zodat het bedrijf is vervangen door een meer cyber-bewust-model.
De Industrie Is Het Spelen Van Catch-Up
ChooChin/ShutterstockOp het eerste gezicht zou kunnen lijken Medtronic is de poster kind voor dom en gevaarlijk veiligheid (het bedrijf niet reageert op ons verzoek om commentaar op dit verhaal), maar het is verre van alleen.
“De staat van cybersecurity in medische apparaten is slecht, in het algemeen,” zei Ted Korter, Chief Technology Officer bij IoT beveiligingsbedrijf Keyfactor.
Alaap Shah, een advocaat die is gespecialiseerd in privacy, cybersecurity, en regelgeving in de gezondheidszorg bij Epstein Becker Groen, legt uit: “de Fabrikanten hebben niet historisch producten ontwikkeld met veiligheid in het achterhoofd.”
Immers, in het verleden, om te knoeien met een pacemaker, je had de ingreep uit te voeren. De hele industrie is bezig met een inhaalslag om de technologie te begrijpen en de gevolgen voor de veiligheid. Een snel veranderende ecosysteem—zoals de medische IoT eerder vermeld—is het aanbrengen van nieuwe security wijst op een sector die nooit hadden om na te denken over dat voor.
“We raken een buigpunt in de groei van de connectiviteit en veiligheid zorgen,” zei McAfee ‘ s hoofd bedreiging onderzoeker, Steve Povolny.
Hoewel de medische industrie heeft kwetsbaarheden, hoewel, er is nog nooit een medische apparaat gehackt in het wild.
“Ik weet niet van welke kwetsbaarheden uitgebuit,” Korter gezegd.
Waarom niet?
“Criminelen hebben niet de motivatie om een hack van een pacemaker,” Povolny uitgelegd. “Er is een hoger rendement te gaan nadat de medische servers, waar ze van houd patiëntendossiers gijzelaar met ransomware. Dat is de reden waarom ze gaan na die ruimte—lage complexiteit, hoge rendement.”
Inderdaad, waarom investeren in complexe, zeer technische medische apparaat knoeien, als ziekenhuis afdelingen van oudsher zo slecht beveiligd en betalen zo goed? In 2017 alleen, 16 ziekenhuizen werden verlamd door ransomware aanvallen. En het uitschakelen van een server niet voorzien van een moord te rekenen als u bent gepakt. Het hacken van een werking, die een geïmplanteerd medisch apparaat, is echter een heel andere zaak.
Moorden en Medische Apparaat Hacken
Zelfs zo, voormalig Vice-President Dick Cheney niet over één nacht ijs in 2012. Wanneer artsen vervangen zijn oudere pacemaker met een nieuwe, draadloze model, worden ze uitgeschakeld, wordt de draadloze functies om te voorkomen dat elke hack. Mede geïnspireerd door een plot van de TV-show, “Vaderland” Cheney ‘ s dokter zei: “Het leek me een slecht idee voor de vice-president van de Verenigde Staten naar een apparaat dat misschien iemand zou kunnen…hacken.”
Cheney ‘ s saga suggereert een enge toekomst waarin mensen gericht zijn op afstand via medische apparatuur het reguleren van hun gezondheid. Maar Povolny niet denken dat we klaar zijn om te leven in een sci-fi wereld waarin terroristen neerschieten van mensen op afstand door te knoeien met implantaten.
“Zelden zien we belang bij het aanvallen van mensen”, Povolny zei, verwijzend naar de enorme complexiteit van de hack.
Maar dat betekent niet dat het niet kan gebeuren. Het is waarschijnlijk slechts een kwestie van tijd voordat iemand het slachtoffer van een real-world, Mission Impossible-stijl hack. Alpine Veiligheid ontwikkelde een lijst van de vijf klassen van apparaten die het meest kwetsbaar zijn. Bovenaan de lijst is de eerbiedwaardige pacemaker, waardoor de gesneden zonder dat de recente Medtronic herinneren, in plaats daarvan met vermelding van de 2017 herinneren van 465,000 geïmplanteerde pacemakers worden door de fabrikant Abbott. Het bedrijf had aan het updaten van de firmware van deze apparaten patch gaten in de beveiliging die kan resulteren in de dood van de patiënt.
Andere apparaten Alpine maakt zich zorgen over zijn implanteerbare cardioverter defibrillatoren (vergelijkbaar met een pacemaker), drug infuuspompen, en zelfs MRI-systemen, die niet zijn bleeding-edge noch implanteerbare. De boodschap hier is dat de medische IT-industrie heeft veel werk op hun bord te beveiligen allerlei apparaten, met inbegrip van grote oudere hardware die zit blootgesteld in de ziekenhuizen.
Hoe Veilig Zijn We?
Klik op Foto en/ShutterstockGelukkig, analisten en experts lijken het erover eens dat de cybersecurity houding van de medische apparatuur de fabrikant van de gemeenschap is het verbeteren gestaag de laatste jaren. Dit is voor een deel te wijten aan de richtlijnen van de FDA gepubliceerd in 2014, samen met interagency task forces die voor meerdere sectoren van de Federale overheid.
Povolny, bijvoorbeeld, wordt aangemoedigd dat de FDA is in samenwerking met de fabrikanten te stroomlijnen testen tijdschema voor het apparaat werkt. “Er is een evenwicht moet zijn tussen het testen van apparaten genoeg dat we geen kwaad, maar niet zo lang dat we geven aanvallers zeer lange baan te onderzoeken en implementeren aanvallen op bekende kwetsbaarheden.”
Volgens Anura Fernando, UL ‘ s Chief Innovation Architect van Medische Systemen Interoperabiliteit en Veiligheid, het verbeteren van de veiligheid van medische hulpmiddelen is een prioriteit nu bij de overheid. “De FDA is de voorbereiding van nieuwe en betere begeleiding. De Sector van de Gezondheidszorg te Coördineren Raad onlangs stak de Joint Security Plan. Ontwikkeling van normen Organisaties ontwikkelen zich normen en het creëren van nieuwe waar nodig. DHS is verder uit te breiden op hun CERT ‘ s en andere bescherming van kritieke infrastructuur plannen, en de gezondheidszorg is aan het uitbreiden en samenwerken met anderen om continu te verbeteren op het gebied van cyberbeveiliging houding om gelijke tred te houden met de veranderende bedreigingen.”
Misschien is het geruststellend dat er zo veel acroniemen worden betrokken, maar er is nog een lange weg te gaan.
“Terwijl sommige ziekenhuizen hebben een zeer volwassen cybersecurity houding, zijn er nog steeds velen die worstelen om te begrijpen hoe om te gaan met zelfs basic cybersecurity hygiëne,” klaagde Fernando.
Dus, is er iets dat je, je opa, of een patiënt met een draagbare of geïmplanteerde medische apparaat kan doen? Het antwoord is een beetje ontmoedigend.
“Helaas, is het de verantwoordelijkheid van de fabrikanten en de medische gemeenschap,” Povolny zei. “We moeten meer veilige apparaten en een goede uitvoering van security protocollen.”
Er is één uitzondering, dat wel. Als u een consumer-grade apparaat zoals een smartwatch, bijvoorbeeld—Povolny raadt u aan de praktijk goede veiligheid en hygiëne. “Het standaard wachtwoord wijzigt, gelden security updates, en zorg ervoor dat het niet verbonden is met het internet de hele tijd als het niet hoeft.”
LEES VERDER
- “Hoe staat om op Afstand Openen van een GUI-Applicatie Met PuTTY
- “Wat Is Slap, en Waarom Doen Mensen Hou?
- “Hoe Verkoop Je Oude iPhone voor Top Dollar
- “Hoe om te Annuleren Amazon Prime
- “Hoe te Repareren van een Bevroren Windows-PC