Hackerii și dispozitivele medicale personale
Cuprins:
- " Pericolul potențial este real "
- Când escrocii au acces la aceste date, pot infecta uneori computerele cu programe malware. În acest caz, hackerii au compromis conturile pentru a face reclamații false în garanție și au primit înlocuiri.
- Pentru a vă proteja, asigurați-vă că orice dispozitiv are o parolă puternică. De asemenea, mențineți sistemele conectate, cum ar fi computerele, la curent cu protecția împotriva virușilor și actualizările producătorului.
Un producător de echipamente medicale și-a actualizat recent stimulatoarele cardiace și defibrilatoarele.
Nu a fost de a repara un defect sau de a actualiza unele dintre funcțiile dispozitivelor.
PublicitatePublicitateA fost pentru a le proteja după ce Food and Drug Administration (FDA) a emis un avertisment că dispozitivele pot fi vulnerabile la hackeri.
Potrivit FDA, dispozitivele ar putea trimite șocuri sau semnale incorecte dacă un hacker a drenat bateria. Ar putea fi mortală pentru persoana care are unul dintre dispozitivele implantate.
Vestea vine ca mulți americani își exprimă îngrijorarea față de hackerii ruși potențial implicați în alegerile prezidențiale din 2016.
PublicitateDar vulnerabilitățile dispozitivului medical nu sunt nimic nou.
În toamna trecută, oficialii Johnson & Johnson le-au spus pacienților că pompele de insulină ar putea fi hackate.
PublicitatePublicitateÎn 2015, FDA a emis alerte spitalelor asupra pompelor medicamentoase Hospira / Pfizer.
Citește mai mult: Hackerii țintesc informațiile medicale »" Pericolul potențial este real "
Ce alte dispozitive sunt vulnerabile la hackeri și ce putem face în legătură cu acestea?
"Dispozitivele medicale și îmbrăcămintea pentru consumatori nu sunt construite în prezent, având în vedere securitatea", a declarat Stu Bradley, vicepreședinte al securității informatice la firma de analiză SAS, pentru Healthline.
Bradley a spus că producătorii folosesc deseori platforme ieftine pentru a menține costurile în jos și pentru a lansa produse mai repede. Ei vin adesea cu nume de utilizator implicite și parole, ceea ce le poate face predispuse la manipulare.
"Amintirea potențială este reală", a spus Bradley. "Acestea fiind spuse, nu cred că cei mai mulți hackeri ar face un atac în scopuri de rău … Hackerii sunt în primul rând motivați de câștiguri financiare. Acest lucru îi face mai capabili să exploateze vulnerabilitățile de securitate ale unui dispozitiv pentru a avea acces la o rețea la care este conectat dispozitivul, fie că este într-un spital, fie la domiciliu sau la locul de muncă al cuiva. "
Chiar și așa, industria are încă nevoie să-și ridice standardele de securitate, a spus Bradley.
În cazul în care producătorii nu se vor ridica la această ocazie în mod voluntar, vom putea vedea în cele din urmă îndrumări înlocuite cu reglementări actuale. Stu Bradley, SAS CybersecurityEl a spus că FDA a emis câteva îndrumări cu privire la Internetul obiectelor (IoT) care susțin dispozitivele medicale împotriva amenințărilor la adresa securității.
El a adăugat că este puțin probabil ca producătorii să acorde prioritate securității fără a impinge consumatorii.PublicitatePublicitate
În luna iulie, FDA a emis orientări care stipulează că nu va reglementa dispozitivele wellness cum ar fi Fitbits.Kevin Fu, Ph.D., care conduce Centrul de Cercetare Archimedes pentru Securitatea Dispozitivelor Medicale și Grupul de Cercetare pentru Securitate și Confidențialitate (SPQR), a declarat că interesul pentru securitatea informatică a crescut recent.
Publicitate
Fu, profesor asociat la Universitatea din Michigan, a depus mărturie în fața FDA privind securitatea dispozitivelor medicale.
PublicitatePrezentare "Securitatea dispozitivelor medicale este o soluție, nu o problemă. Cybersecurity va oferi pacientilor increderea de a avea incredere in diagnosticarea si terapiile lor de salvare a vietii ", a declarat Fu pentru Healthline.Citește mai mult: Monitoarele pentru copii pot fi hackate »
Siguranța IoT eronatăFu a vorbit despre dispozitivele IoT care pot include trackere de sănătate și alte dispozitive.
La începutul anului trecut a fost descoperit un atac Fitbit. Cyberassault implică compromiterea conturilor prin schimbarea numelor de utilizatori și a parolelor.
Când escrocii au acces la aceste date, pot infecta uneori computerele cu programe malware. În acest caz, hackerii au compromis conturile pentru a face reclamații false în garanție și au primit înlocuiri.
Securitatea trebuie să fie integrată în aceste dispozitive - nu doar adăugată în cazul unei încălcări, a spus Fu.
El a remarcat că Clinica Mayo cheltuiește 300 000 de dolari pentru a evalua securitatea fiecărui dispozitiv.
Deși nu este eficient să se dispună de dispozitive de testare a spitalelor individuale, ar putea fi creat un fel de hub pentru testare. Parteneriatele dintre industrie, guvern și mediul academic ar putea suporta costuri, a spus el.
Citește mai mult: Hackerii fură date de la clienții de la Anthem »
Cumpărător beware
Fu a remarcat faptul că Baza de Date a Vulnerabilității Naționale este utilizată pentru a colecta detalii despre viitoarele și eventualele încălcări viitoare.
Institutul Național de Standarde și Tehnologie și Fundația Națională pentru Știință au câteva inițiative pentru a îmbunătăți securitatea IoT.
Pentru a vă proteja, asigurați-vă că orice dispozitiv are o parolă puternică. De asemenea, mențineți sistemele conectate, cum ar fi computerele, la curent cu protecția împotriva virușilor și actualizările producătorului.
"Este, de asemenea, o idee bună să înregistrați produsul împreună cu producătorul pentru a fi informat cu privire la orice schimbări, știri sau alerte", a spus Nye.
Când un dispozitiv are capacitatea de a trimite și primi semnale fără fir, acesta are un risc semnificativ mai mare de a fi vulnerabil la atac.
"În cele din urmă, aceasta se reduce la un conflict care a afectat profesioniștii în domeniul securității informațiilor atât timp cât securitatea informațiilor a fost o preocupare - confort și securitate", a adăugat Nye.
