Internet för (medicinsk) saker Faror, risker och säkerhetsproblem

Du kanske har hört frasen “din hälsa är din rikedom.” Det är en av anledningarna till att USA spenderade över 3,2 miljarder dollar på vårdområdet år 2015.

Med så mycket pengar som flyter runt är det bara naturligt att många företag har gått in på sjukvårdsmarknaden, inklusive teknikföretag.

Medicinteknik känns ibland daterad, men företag har för avsikt att dra dessa enheter i 21-talet. Och medan internetanslutning kan tyckas vara en bra funktion att ha, finns det några riktiga faror och problem som kan överraska dig.

Vad är medicinsk utrustning?

Världshälsoorganisationen (WHO) definierar en medicinsk apparat som “instrument, apparater, redskap, maskiner, apparater, implantat, reagens för in vitro-användning, mjukvara, material [...] avsedd av tillverkaren att användas [...] för människor för ett eller flera speciella medicinska ändamål”.

Även om det låter ganska komplicerat, betyder det bara vilken enhet eller programvara som helst som kan användas för medicinska ändamål.

Den amerikanska Food and Drug Administration (FDA) ansvarar för tillsynsövervakning av medicinsk utrustning och delar upp dem i tre kategorier: klass I, klass II och klass III. Klass 1-enheter är lätta reglerade, med de flesta kontrollerna bara placerade på hur de tillverkas och marknadsförs. Klass II lägger till mer specifik reglering, och klass III är reserverad för anordningar som stöder eller upprätthåller människans liv.

Men som det är typiskt runt om i världen har FDA kämpat för att hålla koll på innovationshastigheten. Det finns få hänvisningar till hur moderna, internetanslutna enheter ska regleras.

Vilka steg ska tillverkare införa för att säkerställa säkerheten för sådana enheter? I december 2016 släppte FDA riktlinjer för medicinsk utrustningssäkerhet, men de är inte rättsligt verkställbara. Denna vänstra tillverkare bestämmer huruvida man ska följa råd eller inte.

Internet för (medicinska) saker

Detta sätter internetanslutna medicinska apparater i samma båt som de i kategorin bredare internet av saker (IoT). Det finns många fördelar med IoT-medicinsk utrustning 5 sätt som saker på Internet är revolutionerande hälso- och sjukvård 5 sätt saker av saker är revolutionerande hälso- och sjukvård Här är några av de coolaste (och viktigaste) sätten att ansluten teknik revolutionerar den medicinska världen. Läs mer, men bristen på verkställbar reglering innebär att tillverkare inte kommer att sätta många resurser på att säkra dem.

Det är bara en av de många anledningarna till att Dina Internet är en säkerhetsmardröm Varför Tjänstens Internet är den största säkerhetsmardrömmen Varför internetens saker är den största säkerhetsmardrömmen En dag kommer du hem från jobbet för att upptäcka att ditt moln- aktiverat hem säkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den svåra vägen. Läs mer . Dessutom lägger vi bokstavligen våra liv i händerna på medicinska IoT-enheter. Som sådan är insatserna ännu högre än med vanliga IoT-enheter.

Sjukvård är en dyr affär, inte bara för patienter, utan för leverantörerna själva. Företagen tar ut stora summor pengar för nya enheter och tekniskt stöd. Det betyder att sjukhus och annan medicinsk praxis är en smula av verktyg - några nya, några gamla med en rad olika operativa krav. Gamla hårdvaror, äldre programvaror och proprietära gränssnitt sammanfaller alla för att på ett lämpligt sätt säkerställa systemet en mardröm för leverantörens IT-avdelning.

Exempel: Avlyssning på en medicinsk pump

Gränssnittet mellan programvara och hårdvara exponerar ofta exploaterbara sårbarheter, som Saurabh Harit visade på Black Hat Europe 2017. Han erhöll en IV-infusionspump som injicerar läkemedel i patientens blod, vilket kan programmeras och drivas på distans.

Efter att ha åtkomst till pumpens adminläge med ett standardlösenord som hittades online kunde han använda enhetens infraröda och en gammal PDA köpt från eBay för att importera sina Wi-Fi-uppgifter till pumpens nätverksinställningar.

Använda Wireshark (ett av många säkerhetsverktyg för öppen källkod) Hur du testar din hemnätverkssäkerhet med gratis hackverktyg Hur du testa din hemnätverkssäkerhet med fria hackverktyg Inget system kan vara helt "hacksäker" men webbläsares säkerhetstest och nätverksskydd kan Gör det lättare för din uppställning. Använd dessa gratis verktyg för att identifiera svaga fläckar i ditt hemnätverk. Läs mer) För att inspektera paketen har Harit sett patientdata som läkemedelsdos, vårdgivare, namn, plats och rutt. Förvånansvärt kunde han även få tillgång till Master Drugs List som anger och behåller den föreskrivna dosen.

Lista med exempel går på ...

Om sådana sårbarheter var begränsade till den här pumpen, skulle det vara chockerande nog, men forskare upptäcker regelbundet nya. Ett lag kunde få tillgång till en CT-skanner, en enhet som ger dig en liten dos av strålning för att skapa 3D-modeller inom din kropp.

I augusti 2017 återkallade FDA 465.000 pacemakers gjorda av Abbott över hackingproblem. Istället för att tvinga nästan en halv miljon människor att genomgå invasiv operation, utfärdat Abbott en fast programvara, vilken medicinsk personal kunde tillämpa pacemakern.

Tillbaka 2014 började Department of Homeland Security (DHS) undersöka 24 enheter över misstänkta kritiska brister. Enheterna innehöll en infusionspump från Hospira Inc och implanterbara hjärtepparater från Medtronic och St Jude Medical.

Legacy Medical Devices och dålig säkerhet

Om du någonsin har arbetat på ett kontor vet du att många företag är beroende av äldre program. Det kräver alltid äldre operativsystem, drivrutiner och kringutrustning, vilket gör dem väldigt osäkra. Kostnad är vanligtvis en avgörande faktor för huruvida uppdateringen ska ske, och många bestämmer att de inte kan motivera utgiften. Om det inte är bristet, fixa inte det, rätt?

Företagen kämpar ofta för att prioritera cybersäkerhet, med en rådande attityd att om en attack inte har hänt än, då kommer det inte. Tyvärr är vårdgivare inte immuna mot denna tankegång heller. I maj 2017 kallas en ransomware-attack, som heter WannaCry The Global Ransomware Attack och hur man skyddar dina data. Den globala Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer över hela världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösenbeloppet? Läs mer, nästan samtidigt infekterade 300 000 datorer, många som tillhör Storbritanniens National Health Service (NHS).

Ransomware påverkade över 40 NHS Trusts runt om i landet, vilket minskade patientvård, avslutande kirurgi och till och med nära sjukhus. Effekterna av attacken ställer patienterna i fara och potentiellt undergräver även deras datasäkerhet. Tyvärr släppte Microsoft en patch en månad före attacken, vilket skulle ha hindrat WannaCry från att ta tag i. Inte bara uppdaterades inte, men det visade sig att många datorer fortfarande körde Windows XP.

Detta är trots förlängt stöd för det 15-åriga operativsystemet som avslutats två år före attacken.

Framtiden för medicinsk utrustning misslyckar mig

Tekniken fortsätter att leverera betydande framsteg inom medicinsk behandling 8 Medicintekniska genombrott som du kan behöva en dag 8 Medicintekniska genombrott som du kan behöva en dag Tro det eller inte, hastigheten på tekniska framsteg ökar fortfarande - och mycket genombrott är händer inom det medicinska området. Kolla in dessa fantastiska nya saker! Läs mer, men det är inte den medicinska sektorns rädda nåd som Storbritanniens NHS upptäckte. Enligt regeringens hälsosekreterare, Jeremy Hunt, kan upp till 270 kvinnor ha dött efter a “datoralgoritmfel” misslyckades med att bjuda in 450 000 kvinnor till regelbunden screening av bröstcancer.

Till skillnad från många andra områden som påverkas av teknikutvecklingen kan medicinsk utrustning vara en fråga om liv eller död. Eftersom Moores lag tillåter fler enheter att komma online de närmaste åren måste tillverkarna prioritera säkerheten. Det är trots allt inte bra att designa en “mördare funktionen” om det visar sig vara en förödande noggrann beskrivning.

Utforska mer om: Hälsa, Internet av saker.