Telefoanele mobile sete prezintă riscuri de confidențialitate la unitățile medicale
Cuprins:
- Bonnette a declarat pentru Healthline că a auzit despre două cazuri în care porturile USB din echipamente medicale au fost utilizate necorespunzător. Într-un caz, un anestezist care monitorizează un pacient a încărcat un telefon pe dispozitiv. În alt caz, un monitor a reluat și a funcționat defect din cauza utilizării neautorizate a portului USB.
- Porturile USB prezintă un risc semnificativ pentru orice sistem care stochează date sensibile sau oferă servicii legate de sănătate sau siguranță. Nu numai că acestea pot fi utilizate cu ușurință pentru a planta malware sau pentru a fura informații, dar pot fi folosite și pentru distrugerea intenționată sau neintenționată un sistem ", a declarat Vince Crisler, partener al firmei Fortalice Solutions pentru securitatea cibernetică, pentru Healthline.
- "Cauzele frecvente ale infecțiilor cu virusul de calculator includ folosirea internetului și a unităților de memorie flash USB de la furnizori care actualizează în mod paradoxal software-ul pe dispozitive medicale", au declarat autorii unui studiu din 2012 la PLoS ONE.
Oamenii care vizitează instituțiile medicale în aceste zile pot să se confrunte cu întârzieri și să-și reducă bateriile telefonului mobil în timp ce așteaptă.
Uneori vor detecta un port USB atrăgător în biroul medicului sau camera de examen și se vor conecta. Acesta este un motiv major de îngrijorare în rândul administratorilor și al avocaților de confidențialitate; acele porturi USB sunt concepute pentru a furniza upgrade-uri de software și pentru a încărca sau descărca datele pacientului. Conectarea poate expune informații medicale sau poate cauza o defecțiune a unui dispozitiv medical.
"Dacă sunteți disperat și telefonul este aproape mort, puteți conecta oriunde ", a avertizat Brad Bonnette, ofițer de proiect în ECRI Health Devices Engineering Group. El a spus că amenințarea cu porturile USB nu provine numai de la pacienți și de la vizitatorii lor. De asemenea, profesioniștii din domeniul medical fac acest lucru.
Anunțul
Sistemele informaționale ale întregului sistem de sănătate ar putea fi, de asemenea, în pericol dacă datele intră în mâinile greșite. O poveste din 2015 în The Telegraph a discutat despre un stick USB "ucigaș" care ar putea distruge întregul sistem după inserare.
Citește mai mult: Pacienții trebuie să fie atenți. Hackerii isi vizeaza informatiile medicale »
PublicitatePublicitateAmenintarea este reala
Anul trecut, Administratia SUA pentru Alimente si Medicamente a emis o rechemare a sistemului de livrare a anesteziei Spacelabs ARKON din cauza unui defect de software. În rechemare, FDA a remarcat că conectarea unui telefon mobil sau a altui dispozitiv la unul din cele patru porturi USB de pe mașină ar putea să nu mai funcționeze.Bonnette a declarat pentru Healthline că a auzit despre două cazuri în care porturile USB din echipamente medicale au fost utilizate necorespunzător. Într-un caz, un anestezist care monitorizează un pacient a încărcat un telefon pe dispozitiv. În alt caz, un monitor a reluat și a funcționat defect din cauza utilizării neautorizate a portului USB.
Nu avem toată încrederea că toate aceste dispozitive sunt sigure când un telefon este conectat la ele. Brad Bonnette, Institutul de Cercetare a Ciclului Economic
"Nu avem încredere totală că toate aceste dispozitive sunt sigure când un telefon este conectat la ele", a spus Bonnette.
Doar pentru că nu există mai multe cazuri raportate de defecțiuni și încălcări nu înseamnă că nu există, a spus Bonnette."Acest lucru are un potențial atât de mare pentru lucruri care nu sunt raportate de obicei", a spus el.
PublicitatePublicitate
Bonnette a sfatuit impotriva tentatiei de a intra intr-un port medical, chiar daca cotele par a fi subtile.
"Probabil că va fi bine, dar de ce să luați șansa? A adăugat Bonnette.Citeste mai mult: Date de sanatate despre amenintarea pe ascensiune »
Publicitate
Prevenirea capturilor USB
ECRI a solicitat facilitati pentru a adopta politici privind utilizarea adecvata a porturilor USB. Oamenii ar trebui să fie conștienți de faptul că conectarea dispozitivelor lor personale la echipamentele medicale Porturile USB nu sunt acceptabile și potențial periculoase pentru sistemul medical, pacientul și individul.Porturile USB prezintă un risc semnificativ pentru orice sistem care stochează date sensibile sau oferă servicii legate de sănătate sau siguranță. Nu numai că acestea pot fi utilizate cu ușurință pentru a planta malware sau pentru a fura informații, dar pot fi folosite și pentru distrugerea intenționată sau neintenționată un sistem ", a declarat Vince Crisler, partener al firmei Fortalice Solutions pentru securitatea cibernetică, pentru Healthline.
PublicitateAvertismentDe fiecare dată când conectați unul dintre dispozitivele dvs. la un port USB necunoscut, vă puneți la risc securitatea dvs. Vince Crisler, Fortalice Solutions < Crisler a avut sfaturi atât pentru instituțiile medicale, cât și pentru vizitatori și pacienți
"Din punct de vedere al companiei, porturile USB ar trebui să fie dezactivate sau foarte atent monitorizate în orice moment", a spus el. unul dintre dispozitivele dvs. la un port USB necunoscut pe care îl puneți în pericol. "
Citiți mai multe: Consumer Like Technology Wearable, dar vă faceți griji cu privire la securitatea datelor»Publicitate
Medical Devi Ce se află sub control?
Un raport din 2014 al Institutului SANS a constatat că 94% dintre organizațiile de asistență medicală au experimentat un atac cibernetic, care include atacuri asupra dispozitivelor medicale și a infrastructurii.
Potrivit unui studiu din 2015 privind dispozitivele medicale, stick-urile USB pot fi utilizate ca parte a corupției, a virușilor sau a scurgerilor de date inadvertente, nu doar a încălcărilor intenționate."Cauzele frecvente ale infecțiilor cu virusul de calculator includ folosirea internetului și a unităților de memorie flash USB de la furnizori care actualizează în mod paradoxal software-ul pe dispozitive medicale", au declarat autorii unui studiu din 2012 la PLoS ONE.
În 2013, FDA a emis recomandări de proiect pentru producătorii de dispozitive medicale care le solicită să includă protecția securității în orice dispozitiv nou care vine pe piață. Ei au subliniat, de asemenea, sfera de aplicare a problemelor de securitate cibernetică pentru sistemele existente.
Citește mai mult: Hackerii țintesc imnul, fură datele despre 80 de milioane de pacienți »
Ce se poate face?În plus față de o mai mare gradul de conștientizare cu privire la utilizarea necorespunzătoare a USB, alte controale pot fi capabile să sporească securitatea.
Cory Bowline, care lucreaza pentru firma de securitate Red Canary, a declarat pentru Healthline ca a vazut spitalele care au stabilit masuri de siguranta care se pot identifica de fiecare data cand un USB este conectat la un calculator. Înregistrează informații specifice legate de sesiune.
"Deși această abordare nu va împiedica orice amenințare la adresa echipamentului, poate fi extrem de utilă pentru identificarea angajaților care ar putea pune organizația în pericol sau pur și simplu ignorând politica organizațională", a spus el.
