Una nova realitat perillosa: la pirateria informàtica mèdica


La indústria mèdica sempre ha estat un objectiu ric per als ciberdelinqüents i els pirates informàtics. La informació continguda als vostres registres mèdics és significativament més valuosa que les dades demogràfiques típiques com la data de naixement o el número de targeta de crèdit.

Però a mesura que l’Internet de les coses (IoT) madura i continua connectant objectes cada cop més quotidians al ciberespai, ha aparegut una nova indústria que promet millorar la salut per a milions de pacients, però també introduir nous riscos per a la seguretat: dispositius mèdics connectats..

Coneguda com a Internet de les coses mèdiques (IoMT), aquesta àmplia indústria planteja apostes tant per a hackers com per a pacients. Al cap i a la fi, qualsevol cosa connectada a Internet és un objectiu potencial per als delinqüents que busquen noves indústries a explotar. Què’És més, la seguretat en aquesta jove indústria sembla ser pensada en la mesura que nombrosos fabricants es dirigeixen a la producció de la darrera tecnologia de maquinari.

L’estat actual de la indústria

L’estat actual de la indústria

Primer, algunes bones notícies: ni funcionaris del govern ni investigadors de seguretat han identificat cap incident en què un pirata informàtic hagi ferit a un pacient a través d’un dispositiu mèdic.

Però això no’no vull dir que pot’no s’ha de fer El 2 d’agost de 2019, l’Oficina de l’Inspector General d’Afers de Veterans va detectar nombroses deficiències de dispositius mèdics al Centre Mèdic Tibor Rubin, a Long Beach, Califòrnia, que podrien haver permès l’accés dels pirates informàtics..

A més, el fabricant de dispositius mèdics Medtronic va fer notícies al març del 2019 quan va revelar un defecte de seguretat en molts dels seus desfibril·ladors implantables. El defecte podria haver permès a un pirata informàtic canviar la configuració d’un desfibril·lador, amb conseqüències potencialment mortals.

L’any 2017, la Food and Drug Administration (FDA) dels EUA va recordar centenars de milers de marcapassos fabricats per St. Jude a causa del potencial potencial de pirateria. Per exemple, algú podria drenar les bateries de forma remota o canviar un pacient’el batec del cor, ambdós podrien provocar el pacient’s la mort.

En un altre cas, els investigadors de seguretat van descobrir que podien enviar un senyal sense fils a pacients propers amb bombes d’insulina i reprogramar la bomba per tal d’entregar la quantitat incorrecta d’insulina..

Vulnerabilitats mortals com aquestes semblen que estan fora d’una pel·lícula d’espies. Però aquestes qüestions són una realitat ferma i cal abordar-les més aviat que tard. Per tant, ho és tot dolent i tenebrós?

El camí a seguir

El camí a seguir

Els proveïdors de serveis assistencials solen indicar els fabricants de dispositius com a responsables de la seguretat relacionada amb els dispositius. Tot i això, una enquesta recent del College of Healthcare Executives Management Management Information (CHIME) va mostrar que el 76 per cent dels proveïdors van informar que els seus recursos eren “insuficient i massa esforçat per assegurar adequadament dispositius mèdics.”

Està clar que l’únic mètode per protegir els pacients recau tant en fabricants d’aparells mèdics com en proveïdors de salut.

El govern també té un paper que exercir. La FDA va anunciar recentment un memorandum d’acord amb el Departament de Seguretat Nacional (DHS) dels EUA per augmentar la coordinació i l’intercanvi d’informació sobre les vulnerabilitats i les amenaces dels dispositius mèdics.

Segons la FDA, tots els dispositius mèdics porten una certa quantitat de benefici i risc. Com que l’agència reguladora dels Estats Units que aprova o rebutja la sortida al mercat de dispositius mèdics, la FDA només aprova dispositius “quan hi ha una seguretat raonable que els beneficis per als pacients superen els riscos.”

Com que moltes de les vulnerabilitats de seguretat del dispositiu es descobreixen després de l’aprovació de la FDA, la FDA’Els requisits obligatoris d’informes són essencials. Els proveïdors d’assistència mèdica i els fabricants de dispositius han de denunciar les vulnerabilitats de manera puntual.

Potser el canvi marítim més gran és un augment de la consciència. Enguany’La conferència de pirateria DefCon a Las Vegas, investigadors en seguretat sanitària estan instal·lant un hospital fals amb plens de dispositius mèdics que es poden engegar. L’espai, anomenat BioHacking Village, té una superfície de 2.600 peus quadrats “clínica” completa amb habitacions de l’hospital i desenes d’aparells mèdics.

De manera alarmant, fins fa molt poc era il·legal que els investigadors de seguretat pirates a dispositius mèdics per comprovar les vulnerabilitats. Els dispositius mèdics van obtenir una exempció de la Llei de drets d’autor de la Digital Millennium Copyright (DMCA) el 2016, que permet als investigadors piratejar els dispositius sempre que no estiguessin connectats a un pacient en el moment de la prova..

Sense aquesta exempció, Biohacking Village no podria fer-ho’no existeix.

A més, no hi ha un estàndard únic de la indústria per a la seguretat dels dispositius mèdics o la seva indústria matriu, Internet of Things. Tot i això, des de fa dècades, els estàndards bàsics de la indústria per al desenvolupament segur de programari han estat al voltant. Per això, no hauria de ser’No caldrà fer un ascensor per desenvolupar pràctiques habituals que han de complir els fabricants de dispositius mèdics, especialment si la seguretat del pacient està en risc.

Les organitzacions sense ànim de lucre també treballen el problema. The Cavalry és una organització de base que es centra en indústries on la seguretat informàtica intercala la seguretat pública i la vida humana. En interès de la seguretat dels dispositius mèdics, han desenvolupat un Jurament Hipocràtic per a dispositius mèdics connectats.

Una part d’aquest jurament inclou ciberseguretat per disseny, col·laboració de tercers i resiliència i contenció com a principis de bona seguretat dels dispositius mèdics.

La seguretat dels dispositius mèdics és de tots’és la responsabilitat

En definitiva, l’objectiu és millorar els resultats del pacient. I els dispositius mèdics connectats ofereixen una oportunitat increïble no només per al control remot dels pacients, sinó també per a tractaments remots. La capacitat de tractar pacients a distància mitjançant cuidadors qualificats suposa un gran avenç en la tecnologia mèdica que no hauria de ser’no se subestima.

Però amb cada avenç tecnològic d’avantguarda, hi ha riscos i reptes que s’han de superar. La conscienciació pública, el disseny de dispositius tenint en compte la seguretat, un estàndard únic per a la indústria, la supervisió governamental i els proveïdors sanitaris coneixedors són fonamentals per protegir els pacients del nostre món cada cop més connectat..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map