Vom Herzschrittmacher, um smartwatches, sind wir zunehmend zu einer kybernetischen Spezies. Das ist, warum die jüngsten Schlagzeilen über Sicherheitslücken in implantierten medizinischen Geräten möglicherweise die Alarmglocken. Können Ihres Großvaters Schrittmacher wirklich gehackt werden und wenn ja, was ist die Reale Gefahr?
Es ist eine rechtzeitige Frage. Ja, es gibt erhebliche Veränderungen in der Medizintechnik Fuß—implantierbare Geräte können nun drahtlos kommunizieren, und die kommenden medizinischen Internet der Dinge (IoT) bringt verschiedene tragbare Geräte zu halten, die healthcare-Anbieter und Patienten, verbunden mit mehr. Aber ein großer Hersteller von medizinischen Geräten hat Schlagzeilen gemacht mit nicht eine, sondern zwei kritische Sicherheitslücken.
Schwachstellen Highlight Hacking Risiken
Vergangenen März, das Department of Homeland Security gewarnt, dass Hacker könnten drahtlosen Zugriff auf die implantierten Herzschrittmachern, hergestellt von Medtronic. Dann, nur drei Monate später, Medtronic freiwillig daran erinnert, einige seiner insulin-Pumpen aus ähnlichen Gründen.
Auf der Oberfläche, das ist erschreckend, aber es ist vielleicht nicht ganz so schlimm, wie es klingt. Hacker können nicht auf implantierte Herzschrittmacher von einigen remote-terminal, Hunderte von Meilen entfernt sind, oder Sie führen breit angelegte Angriffe. Der hack eines dieser Schrittmacher, der Angriff durchgeführt wird, die in enger räumlicher Nähe zum Opfer (innerhalb der Bluetooth-Reichweite), und nur, wenn das Gerät mit dem Internet verbindet, um Daten senden und empfangen.
Wenn auch unwahrscheinlich, das Risiko ist real. Medtronic entwickelt, die Geräte-Kommunikation-Protokoll, so dass es nicht die eine Authentifizierung erfordern, noch werden die Daten verschlüsselt. So, wer ausreichend motiviert könnte sich ändern, die Daten in das Implantat, potenziell ändern Ihr Verhalten in eine gefährliche oder sogar tödliche Weise.
Wie der Herzschrittmacher, der daran erinnerte insulin-Pumpen sind drahtlos aktiviert zu verbinden, zugehörige Ausrüstung, wie eine Messeinrichtung, die bestimmt, wie viel insulin bekommt gepumpt. Diese Familie der insulin-Pumpen haben auch nicht die integrierte Sicherheit, die Gesellschaft so ist, ersetzen Sie Sie mit mehr cyber-aware-Modell.
Die Industrie Ist Das Spielen Catch-Up
ChooChin/ShutterstockAuf den ersten Blick könnte es scheinen, Medtronic ist das Aushängeschild für ahnungslos und gefährlich-Sicherheit (die Firma antwortet nicht auf unsere Anfrage für einen Kommentar auf dieser Geschichte), aber es ist bei weitem nicht allein.
“State of cybersecurity in medical devices ist schlecht, insgesamt”, sagte Ted Kürzer, Chief Technology Officer bei IoT-security-Firma Keyfactor.
Alaap Shah, ein Rechtsanwalt, ist spezialisiert auf Datenschutz, cybersecurity, und Regulierung im Gesundheitswesen bei Epstein Becker Green, erklärt: “die Hersteller haben sich nicht historisch entwickelt Produkte, die mit Sicherheit im Verstand.”
Nachdem alle, in der Vergangenheit, zu manipulieren mit einem Herzschrittmacher, die Sie hatten, um eine Operation durchzuführen. Die gesamte Branche versucht, zu fangen, zu Technologie und zu verstehen, die Auswirkungen auf die Sicherheit. Ein sich rasch entwickelndes ökosystem—wie die medizinischen IoT bereits erwähnt—, ist, dass neue Sicherheits-betont auf eine Branche, die nie darüber nachdenken, bevor.
“Wir schlagen einen Wendepunkt im Wachstum der Konnektivität und Sicherheit sorgen”, sagte McAfee-Kopf-threat researcher, Steve Povolny.
Obwohl die medizinische Industrie hat Schwachstellen, aber es gibt nie ein medizinisches Gerät gehackt in der freien Wildbahn.
“Ich weiß nicht, ausnutzt Sicherheitslücken,” Kürzer gesagt.
Warum nicht?
“Verbrecher haben einfach nicht die motivation zu hacken Herzschrittmacher,” Povolny erklärt. “Es gibt einen höheren ROI zu gehen, nachdem die medizinische Servern, wo können Sie halten, Patientenakten Geisel mit ransomware. Das ist, warum Sie gehen nach der Raum—geringe Komplexität, hohe Rendite.”
In der Tat, warum investieren in komplexe, hoch technische medizinische Geräte, die Manipulation, bei der Krankenhaus-IT-Abteilungen sind traditionell so schlecht geschützt, und zahlen Sie so gut? Im Jahr 2017 allein 16 Krankenhäuser wurden verkrüppelt, die von ransomware-Attacken. Und deaktivieren ein server nicht tragen einen Mord, Ladung, wenn Sie erwischt werden. Hacking eine funktionierende, implantierten medizinischen Gerät haben, obwohl, ist eine ganz andere Sache.
Attentate und Medical Device Hacking
Auch so, der ehemalige Vizepräsident Dick Cheney gar keine Chancen in 2012. Wenn ärzte ersetzt sein älterer Herzschrittmacher mit einer neuen, drahtlosen Modell, Sie deaktiviert die wireless-Funktionen zu verhindern, hacking. Teilweise inspiriert durch einen plot aus der TV-Sendung “Heimat,” Cheney Arzt sagte, “Es schien mir eine schlechte Idee für den Vizepräsidenten der Vereinigten Staaten zu haben, ein Gerät, dass vielleicht jemand könnte in der Lage sein…zu hacken.”
Cheney ‘ s saga schlägt eine beängstigende Zukunft, in der Personen gezielt aus der Ferne über medizinische Geräte, die zur Regelung Ihrer Gesundheit. Aber Povolny nicht denken, wir Leben in einer sci-fi Welt, in der Terroristen zap Menschen aus der Ferne durch die Manipulation der Implantate.
“Nur selten sehen wir das Interesse in Angriff Einzelpersonen,” Povolny, sagte, unter Berufung auf die gewaltige Komplexität der hack.
Aber das bedeutet nicht, dass es nicht geschehen kann. Es ist wohl nur eine Frage der Zeit, bis jemand wird zum Opfer einer Echtzeit-Welt, Mission Impossible-style-hack. Alpine Sicherheit entwickelt eine Liste von fünf Klassen von Geräten, die besonders anfällig sind. Ganz oben auf der Liste ist der ehrwürdige Herzschrittmacher, die den cut geschafft, ohne die letzten Medtronic erinnern, stattdessen unter Berufung auf die 2017 Rückruf von 465.000 implantierten Herzschrittmacher des Herstellers Abbott. Das Unternehmen hatte zum aktualisieren der firmware dieser Geräte zu patchen Sicherheitslücken, könnte leicht Ergebnis in den Tod der Patienten.
Andere Geräte von Alpine ist besorgt umfassen implantierbare Kardioverter-Defibrillator (ähnlich einem Herzschrittmacher), drug infusion pumps, und auch MRT-Systemen, die weder bleeding-edge, noch verpflanzbare. Die Nachricht hier ist, dass das medizinische IT-Branche hat viel auf seiner Platte zu sichern, alle Arten von Geräten, einschließlich große legacy-hardware, die sitzt exponiert in Krankenhäusern.
Wie Sicher Sind Wir?
Klicken Sie auf Foto/ShutterstockZum Glück, Analysten und Experten scheinen zu vereinbaren, dass die Cyber-Haltung der Hersteller von medizinischen Geräten Gemeinschaft hat sich ständig verbessert in den letzten paar Jahren. Dies ist zum Teil aufgrund der Richtlinien der FDA veröffentlicht im Jahr 2014, zusammen mit interagency task forces, die sich über mehrere Sektoren von der Bundesregierung.
Povolny, zum Beispiel wird empfohlen, dass die FDA arbeitet mit den Herstellern zu optimieren Prüf-Fristen für Geräte-updates. “Es gibt eine Notwendigkeit, um die balance Prüfgeräte genug, dass wir nicht jemand verletzt, aber nicht so lange dauern, dass wir die Angreifer die sehr lange Start-und Landebahn Forschung und umzusetzen Angriffe auf bekannte Schwachstellen.”
Nach Anura Fernando, UL Chief Innovation Architekt Medizinischen Systemen Interoperabilität & Security, Verbesserung der Sicherheit der medizinischen Geräte ist eine Priorität der rechten jetzt in der Regierung. “Die FDA ist die Vorbereitung auf neue und verbesserte Beratung. Der Healthcare Sector Coordinating Council kürzlich die Gemeinsame Sicherheits-Plan. Standardisierungsorganisationen entwickeln sich Normen und schaffen neue, wo nötig. Das DHS ist weiter auf Expansionskurs nach Ihrer CERT-Programme und andere kritische Infrastrukturen-Schutz-Pläne, die Gesundheitsversorgung community erweitert und sich mit anderen ständig zu verbessern, auf die Cyber-Haltung, Schritt zu halten mit der sich verändernden Bedrohungslandschaft.”
Vielleicht ist es beruhigend, dass so viele Abkürzungen beteiligt sind, aber es ist ein langer Weg zu gehen.
“Während einige Krankenhäuser haben ein sehr reifes Cyber-Haltung, es gibt immer noch viele, die kämpfen, um zu verstehen, wie man mit selbst grundlegende Cyber-hygiene”, klagte Fernando.
Also, gibt es irgendetwas, was Sie, Ihr Großvater, oder ein patient mit einem tragbaren oder implantierten medizinischen Gerät tun kann? Die Antwort ist ein wenig entmutigend.
“Leider, ist es die Pflicht der Hersteller und der medizinischen Gemeinschaft,” Povolny sagte. “Wir brauchen mehr sichere Geräte und die ordnungsgemäße Durchführung der Sicherheitsprotokolle.”
Es gibt eine Ausnahme, wenn. Wenn Sie ein Verbraucher-grade-Gerät wie eine smartwatch, die zum Beispiel von Povolny empfiehlt Sie der Praxis gute Sicherheit, hygiene. “Das Standardkennwort ändern, gelten die Sicherheits-updates, und stellen Sie sicher, es ist nicht verbunden mit dem internet die ganze Zeit, wenn es nicht sein muss.”
LESEN SIE WEITER
- › Wie aus der Ferne Öffnen einer GUI-Anwendung Mit PuTTY
- › Was Ist Slack, und Warum Machen die Leute Lieben Es?
- › Wie Verkaufen Sie Ihre Alten iPhone für Top-Dollar
- › Wie storniere ich Amazon Prime
- › How to Fix a Frozen Windows-PC