Tørstige mobiltelefoner setter hacking, personvernrisiko ved medisinsk utstyr
Innholdsfortegnelse:
- Trusselen er ekte
- Forhindre USB-fallgruver
- En rapport fra SANS-instituttet i 2014 viser at 94 prosent av helsepersonellene har opplevd et cyberangrep, som inkluderer angrep på medisinsk utstyr og infrastruktur.
- I tillegg til mer bevissthet om upassende USB-bruk, kan andre kontroller øke sikkerheten.
Personer som besøker medisinske lokaler i disse dager kan møte forsinkelser og kjøre ned mobiltelefonbatteriene mens de venter.
Noen ganger ser de en tiltalende USB-port på sitt lege kontor eller eksamen rom og plugger inn. Det er en viktig årsak til bekymring blant administratorer og personvernforesatte; de USB-porter er designet for å levere programvareoppgraderinger og laste opp eller laste ned pasientdata. Plugging inn kan utelukke medisinsk informasjon eller forårsake funksjonsfeil i en medisinsk enhet.
advertisementAdvertisementDenne sikkerhetsrisikoen er faktisk blant ECRI Instituttets topp 10 helseteknologiske farer for 2016.
"Hvis du er desperat og telefonen er nesten død, kan du plugge inn hvor som helst, "advarte Brad Bonnette, prosjektleder i ECRIs Health Devices Engineering Group. Han sa at trusselen med USB-porter kommer ikke bare fra pasienter og deres besøkende. Medisinsk fagfolk gjør det også.
Glitches forårsaket av mobiltelefoner som er koblet til medisinske eller diagnostiske enheter, kan forhindre at pasientene mottar behandling, endrer enhetens ytelse eller forårsaker at en skjerm eller alarm slutter å fungere. Hvis konfidensiell pasientinformasjon overføres, kan det utgjøre et alvorlig brudd på personvernregler.
AnnonseHele helsesystemets informasjonssystemer kan også være i fare hvis data kommer i feil hender. En 2015-historie i The Telegraph diskuterte en "killer" USB-pinne som kunne ødelegge hele systemet ved innsetting.
Les mer: Pasienter pass opp. Hackere er rettet mot medisinsk informasjon »
AnnonseAdvertisementTrusselen er ekte
I fjor utstedte U.S Food and Drug Administration en tilbakekalling på Spacelabs ARKON-anestesi-leveringssystemet på grunn av en programvarefeil. I tilbakekallingen merket FDA at det å stoppe det fra å koble en mobiltelefon eller en annen enhet til en av de fire USB-porter på maskinen.
Bonnette sa Healthline han har hørt om to tilfeller der USB-porter i medisinsk utstyr har blitt brukt uhensiktsmessig. I ett tilfelle la en anestesiolog ved å overvåke en pasient en telefon på enheten. I et annet tilfelle ble en skjerm oppstart og feilfunksjon på grunn av uautorisert USB-portbruk.
Vi har ikke fullstendig tillit til at alle disse enhetene er trygge når en telefon er koblet til dem. Brad Bonnette, Economic Cycle Research Institute"Vi har ikke fullstendig tillit til at alle disse enhetene er trygge når en telefon er koblet til dem," sa Bonnette.
Bare fordi det ikke er flere rapporterte tilfeller av feil og brudd betyr det ikke at de ikke eksisterer, sa Bonnette.
"Dette har et stort potensial for ting som ikke blir rapportert vanligvis," sa han.
AnnonseAdvertisementBonnette rådde mot fristelsen til å koble til en medisinsk port, selv om oddsen virker slank, vil noe skje.
"Det vil nok være bra, men hvorfor ta sjansen? "Bonnette lagt til.
Les mer: Helsehelse trussel om økningen »
AnnonseForhindre USB-fallgruver
ECRI har kalt til fasiliteter for å vedta retningslinjer for riktig bruk av USB-porter. Folk bør gjøres oppmerksom på at de plugger sine personlige enheter inn i medisinsk utstyr. USB-porter er ikke akseptabelt og potensielt farlig for det medisinske systemet, pasienten og personen.
"USB-porter gir en betydelig risiko for ethvert system som lagrer sensitive data eller gir helse- eller sikkerhetsrelaterte tjenester. Ikke bare kan de enkelt brukes til å plante malware eller stjele informasjon, men de kan også brukes til å forsettlig eller utilsiktet ødelegge et system, "sa Vince Crisler, en partner med sikkerhetsfirmaet Fortalice Solutions, til Healthline.
AnnonseAdvertisement Hver gang du kobler en av enhetene til en ukjent USB-port, setter du sikkerheten i fare. Vince Crisler, Fortalice Solutions < Crisler hadde råd til medisinske fasiliteter, så vel som besøkende og pasienter."Fra et selskapsperspektiv bør USB-porter være deaktivert eller nøye overvåket til enhver tid," sa han. "Fra et brukerperspektiv, hver gang du kobler En av enhetene dine til en ukjent USB-port, du setter sikkerheten din i fare. "
Les mer: Forbruker som brukbar teknologi, men bekymret for datasikkerhet»
Annonse
Medisinsk Devi Sikkerhet under kontrollEn rapport fra SANS-instituttet i 2014 viser at 94 prosent av helsepersonellene har opplevd et cyberangrep, som inkluderer angrep på medisinsk utstyr og infrastruktur.
Ifølge en 2015-studie i medisinske enheter kan USB-pinner brukes som en del av utilsiktet dataforstyrrelse, virus eller lekkasjer, ikke bare tilsiktede brudd.
AdvertisementAdvertisement
"Vanlige årsaker til infeksjoner med [computer virus] inkluderer bruk av internett og USB-minnepinner fra leverandører som paradoksalt oppdaterer programvare på medisinske enheter, sier forfattere til en 2012-studie i PLoS ONE.FDA utgav i 2013 utkast til retningslinjer til produsenter av medisinsk utstyr som krever at de inkluderer sikkerhetsbeskyttelse i alle nye enheter som kommer til markedet. De understreket også omfanget av sikkerhetsproblemer for eksisterende systemer.
Les mer: Hackers Target Anthem, stjele data på 80 millioner pasienter »
Hva kan gjøres?
I tillegg til mer bevissthet om upassende USB-bruk, kan andre kontroller øke sikkerheten.
Cory Bowline, som jobber for sikkerhetsfirmaet Røde Kanari, fortalte Healthline at han har sett sykehusene opprette beskyttelsesforanstaltninger som kan identifisere hver gang en USB er koblet til en datamaskin. Den registrerer spesifikk informasjon relatert til økten.
"Selv om denne tilnærmingen ikke forhindrer noen trussel mot utstyret, kan det være svært nyttig for å identifisere hvilke ansatte som kan sette organisasjonen i fare eller bare ignorere organisasjonspolitikken, sier han.