Hackare och personliga medicinsk utrustning
Innehållsförteckning:
En tillverkare av medicinsk utrustning uppdaterade nyligen sina pacemakers och defibrillatorer.
Det var inte att fixa en fel eller uppgradera några av enheternas funktioner.
AnnonsAdvertisementDet var att skydda dem efter att Food and Drug Administration (FDA) utfärdat en varning om att enheterna kan vara sårbara för hackare.
Enligt FDA kan enheterna skicka ut chocker eller felaktiga signaler om en hackare dränerade batteriet. Det kan vara dödligt för den person som har en av de implanterade enheterna.
Nyheterna kommer så många amerikaner uttrycka oro över ryska hackare som eventuellt är involverade i presidentvalet 2016.
AnnonsMen sårbarheter i medicinsk utrustning är inget nytt.
Förra hösten berättade Johnson & Johnson-tjänstemän patienter att deras insulinpumpar skulle kunna hackas.
AnnonsAdvertisementFDA utfärdade år 2000 varningar till sjukhus över Hospira / Pfizer-drogpumpar.
Läs mer: Hackers riktar medicinsk information »
'Potentiellt hot är riktigt'
Vilka andra enheter är sårbara för hackare och vad kan vi göra åt det?
"Medicinska enheter och konsumtionsartiklar är för närvarande inte byggda med säkerhet i åtanke", sa Stu Bradley, vice vd för cybersäkerhet hos analyticsfirman SAS, till Healthline.
Bradley sa att tillverkare ofta använder billiga plattformar för att hålla kostnaderna nere och starta produkter snabbare. De kommer ofta med vanliga användarnamn och lösenord, vilket kan göra dem benägna att manipulera.
"Det potentiella hotet är äkta," sa Bradley. "Det säger jag inte tror de flesta hackare skulle montera en attack i syfte att skada … Hackers är främst motiverade av ekonomisk vinning. Det gör dem mycket lämpligare att utnyttja en säkerhets säkerhetsproblem för att få tillgång till ett nätverk som enheten är ansluten till, på ett sjukhus eller på någons hem eller på arbetsplatsen. "
Ändå behöver industrin fortfarande höja sina säkerhetsstandarder, säger Bradley.
Om tillverkare inte stiger till tillfället frivilligt, kan vi så småningom se vägledning ersatt med faktisk reglering. Stu Bradley, SAS CybersecurityHan sa att FDA har utfärdat en del vägledning på saker av Internet (IoT) som förstärker medicinsk utrustning mot säkerhetshot.
annons"Om tillverkare inte stiger till tillfället frivilligt, kan vi så småningom se vägledning ersatt med faktisk reglering," sade Bradley.
Han tillade att tillverkare inte kommer att prioritera säkerheten utan ett tryck från konsumenterna.
AnnonsAdvertisementI juli utfärdade FDA riktlinjer som anger att det inte skulle reglera hälsotillbehör som Fitbits.
John Nye, senior penetrationstester på CynergisTek, sa Healthline att FDA fattade detta beslut på grund av den låga risken för patientsäkerhet. Hans konsultföretag specialiserar sig på vård säkerhet.
Kevin Fu, Ph.D., som driver Archimedes Research Center för Medical Device Security och gruppen Security and Privacy Research (SPQR), har intresse för medicinsk cybersäkerhet ökat nyligen.
AnnonsFu, docent vid University of Michigan, har testat före FDA om hälsoenhetens säkerhet.
Även om han har avslöjat detaljer om säkerhetssårbarheter sedan han var elev sa Fu att han fortfarande skulle acceptera en ordinerad medicinsk apparat eftersom de kliniska fördelarna överväger riskerna.
AdvertisementAdvertisement"Medicinsk enhetssäkerhet är en lösning, inte ett problem. Cybersecurity kommer att ge patienterna självförtroendet att lita på deras livreddningsdiagnostik och behandlingar, säger Fu till Healthline.
Läs mer: Babyskärmar kan hackas »
IoT-säkerhet bristfällig
Fu har också pratat om IoT-enheter, som kan inkludera bärbara hälsokretsar och andra enheter.
I början av fjolåret upptäcktes en Fitbit-attack. Den cyberassault involverade kompromissa konton genom att ändra användarnamn och lösenord.
När scammers har tillgång till data, kan de ibland infektera datorer med skadlig kod. I det fallet hackade hackare räkenskaperna för att göra falska garantianspråk och fick ersättningar.
Säkerhet måste byggas in i dessa enheter - inte bara lagt till i händelse av ett brott, sade Fu.
Han noterade att Mayo Clinic avsättningsvis spenderar 300 000 dollar för att bedöma säkerheten för varje enhet.
Även om det inte är kostnadseffektivt att ha enskilda sjukhusprovningsenheter, kan en typ av nav för testning skapas. Partnerskap mellan industrin, regeringen och den akademiska världen kunde täcka kostnaderna, sa han.
Läs mer: Hackers stjäl data från Anthem-kunder »
Köparen akta
Fu noterade att databasen National Vulnerability används för att samla in uppgifter om tidigare och eventuella framtida överträdelser.
National Institute of Standards and Technology och National Science Foundation har några initiativ för att förbättra IoT-säkerheten.
För att skydda dig själv, se till att alla enheter har ett starkt lösenord. Håll även anslutna system, t.ex. datorer, uppdaterade med virusskydd och tillverkaruppdateringar.
"Det är också en bra idé att registrera produkten med tillverkaren för att hålla sig informerad om ändringar, nyheter eller varningar," sade Nye.
När en enhet har möjlighet att skicka och ta emot signaler trådlöst, har den en betydligt högre risk för att den är utsatt för attack.
"Det kommer i slutändan ner till en konflikt som har plågat informationssäkerhetspersonal så länge informationssäkerheten har varit en angelägenhet - bekvämlighet mot säkerhet", tillade Nye.
