Hackere og personlige medisinske enheter
Innholdsfortegnelse:
- 'Potensiell trussel er ekte'
- Fu har også snakket om IoT-enheter, som kan omfatte slitesterke helsesporere og andre enheter.
- Fu noterte at databasen National Vulnerability brukes til å samle inn opplysninger om tidligere og mulige fremtidige brudd.
En medisinsk utstyrsproduktør har nylig oppdatert pacemakere og defibrillatorer.
Det var ikke å fikse en feil eller oppgradere noen av enhetens funksjoner.
AdvertisementAdvertisementDet var å beskytte dem etter at Food and Drug Administration (FDA) utstedte en advarsel om at enhetene kan være utsatt for hackere.
Ifølge FDA kunne enhetene sende ut støt eller feil signaler hvis en hacker drenerte batteriet. Det kan være dødelig for personen som har en av de implanterte enhetene.
Nyheten kommer så mange amerikanere uttrykker bekymringer om russiske hackere som muligens er involvert i presidentvalget i 2016.
AnnonseMen sårbarheter i medisinsk utstyr er ikke noe nytt.
I løpet av høsten fortalte Johnson & Johnson-tjenestemenn at pasientene deres kunne hacket insulinpumper.
AdvertisementAdvertisementFDA utstedt varsler til sykehus over Hospira / Pfizer narkotikapumper.
Les mer: Hackers mål medisinsk informasjon »
'Potensiell trussel er ekte'
Hvilke andre enheter er sårbare for hackere og hva kan vi gjøre med det?
"Medisinsk utstyr og forbruksartikler er for tiden ikke bygget med sikkerhet i tankene," sa Stu Bradley, visepresident for cybersikkerhet hos analyticsfirmaet SAS, til Healthline.
Bradley sa at produsenter ofte bruker billige plattformer for å holde kostnadene nede og lansere produkter raskere. De kommer ofte med standard brukernavn og passord, noe som kan gjøre dem utsatt for manipulering.
"Den potensielle trusselen er ekte," sa Bradley. "Når det er sagt, tror jeg ikke de fleste hackere ville montere et angrep med henblikk på skade … Hackere er primært motivert av økonomisk gevinst. Det gjør dem mye mer tilbøyelige til å utnytte enhets sikkerhetsproblemer for å få tilgang til et nettverk som enheten er koblet til, enten på et sykehus eller i en persons hjem eller på arbeidsplassen. "
Likevel trenger industrien fortsatt å øke sikkerhetsstandardene, sa Bradley.
Hvis produsenter ikke stiger til anledningen frivillig, kan vi til slutt se veiledning erstattet med faktisk regulering. Stu Bradley, SAS CybersecurityHan sa at FDA har gitt ut noen veiledning på Internett av ting (IoT) som styrker medisinsk utstyr mot sikkerhetstrusler.
reklame"Hvis produsenter ikke stiger til anledningen frivillig, kan vi til slutt se veiledning erstattet med faktisk regulering," sa Bradley.
Han la til at produsenter ikke sannsynligvis vil prioritere sikkerhet uten å presse fra forbrukerne.
AnnonsebyråFDA utgav i juli retningslinjer som sier at det ikke ville regulere velværeinnretninger som Fitbits.
John Nye, senior penetrasjonstester hos CynergisTek, fortalte Healthline at FDA tok denne beslutningen på grunn av lav risiko for pasientsikkerhet. Hans konsulentfirma spesialiserer seg på helsevesenet sikkerhet.
Kevin Fu, Ph.D., som driver Archimedes Research Center for Medical Device Security og SPQR-gruppen, har interessert i medisinsk cybersikkerhet vokst nylig.
AnnonseFu, en lektor ved Universitetet i Michigan, har vitnet før FDA om helsevernsikkerhet.
AdvertisementAdvertisement "Medisinsk utstyrssikkerhet er en løsning, ikke et problem. Cybersecurity vil gi pasientene tilliten til å stole på deres livreddende diagnostikk og behandlinger, sier Fu til Healthline.Les mer: Baby monitorer kan hackes »
IoT-sikkerhet feil
Fu har også snakket om IoT-enheter, som kan omfatte slitesterke helsesporere og andre enheter.
I fjor ble et Fitbit-angrep oppdaget. Den cyberassault involvert kompromittere kontoer ved å endre brukernavn og passord.
Når svindlere har tilgang til dataene, kan de noen ganger infisere datamaskiner med skadelig programvare. I slike tilfeller kompromitterte hackere regnskapene for å foreta falske garantikrav og fikk erstatninger.
Sikkerhet må bygges inn i disse enhetene - ikke bare lagt til i tilfelle brudd, sa Fu.
Han bemerket at Mayo Clinic til slutt bruker $ 300 000 for å vurdere sikkerheten til hver enhet.
Selv om det ikke er kostnadseffektivt å ha testenheter for individuelle sykehus, kan det opprettes en slags nav for testing. Samarbeid mellom industri, regjeringen og akademia kan avdekke kostnader, sa han.
Les mer: Hackere stjeler data fra Anthem-kunder »
Kjøper pass opp
Fu noterte at databasen National Vulnerability brukes til å samle inn opplysninger om tidligere og mulige fremtidige brudd.
Statens institutt for standarder og teknologi og National Science Foundation har noen tiltak for å forbedre IoT-sikkerheten.
For å beskytte deg, sørg for at alle enheter har et sterkt passord. Hold også tilkoblede systemer, for eksempel datamaskiner, oppdatert med virusbeskyttelse og produsentoppdateringer.
"Det er også en god ide å registrere produktet med produsenten for å holde seg informert om eventuelle endringer, nyheter eller varsler," sa Nye.
Når en enhet har mulighet til å sende og motta signaler trådløst, har den en betydelig høyere risiko for å være sårbar mot angrep.
"Det kommer til slutt til en konflikt som har plagget informasjonssikkerhet fagfolk så lenge informasjonssikkerhet har vært en bekymring - praktisk versus sikkerhet," tilføyde Nye.
