Hackerů a osobních zdravotnických zařízení
Obsah:
- 'Potenciální hrozba je skutečná'
- Když podvodníci mají k těmto datům přístup, mohou někdy infikovat počítače malwarem. V takovém případě hackeři zneužili účty, aby uplatnili falešné záruky a dostali náhradu.
- Chcete-li se chránit, ujistěte se, že jakékoli zařízení má silné heslo. Také udržujte připojené systémy, jako jsou počítače, aktuální s antivirovou ochranou a aktualizací od výrobce.
Výrobce zdravotnického zařízení nedávno aktualizoval své kardiostimulátory a defibrilátory.
Nebylo třeba odstranit chybu nebo upgradovat některé funkce zařízení.
ReklamaZveřejňovatBylo to chránit poté, co Food and Drug Administration (FDA) vydala varování, že zařízení může být zranitelná vůči hackerům.
Podle FDA mohou zařízení vyslat šoky nebo nesprávné signály, pokud by hacker vypustil baterii. To může být smrtící pro osobu, která má jedno z implantovaných zařízení.
Zprávy přicházejí, protože mnozí Američané vyjadřují znepokojení nad ruskými hackery, kteří se potenciálně účastní prezidentských voleb v roce 2016.
Reklama Zranitelnosti zdravotnických zařízení nejsou nic nového.
Minulý podzim Johnson & Johnson řekl pacientům, že by jejich inzulínová pumpa mohla být napadána.
ReklamaZveřejněná inzerceV roce 2015 FDA vydala varování nemocnicím před pumpami Hospira / Pfizer.
Přečtěte si více: Hackeři se zaměřují na zdravotnické informace »
'Potenciální hrozba je skutečná'
Jaké další zařízení jsou vůči hackerům zranitelná a co s nimi můžeme dělat?
"Zdravotnické přístroje a spotřebitelské oblečení nejsou v současné době postaveny s ohledem na bezpečnost," řekl Stu Bradley, viceprezident kybernetické bezpečnosti v analytické společnosti SAS.
Bradley řekl, že výrobci často používají levné platformy, aby udrželi náklady na nižší náklady a spouštěly výrobky rychleji. Často přicházejí s výchozími uživatelskými jmény a hesly, což je činí náchylnými k manipulaci.
"Potenciální hrozba je skutečná," řekl Bradley. "Říkal jsem, že nevěřím, že většina hackerů by napadla za účelem ublížení … Hackeři jsou primárně motivováni finančním ziskem. To z nich činí mnohem vhodnější využívat zranitelnosti zabezpečení zařízení, aby získali přístup k síti, do které je zařízení připojeno, ať už v nemocnici nebo v domácnosti nebo na pracovišti někoho. "
Přesto však průmysl musí ještě zvýšit své bezpečnostní standardy, řekl Bradley.
Pokud se výrobci dobrovolně nezvednou k příležitosti, můžeme nakonec vidět pokyny nahradit aktuální regulací. Stu Bradley, SAS CybersecurityŘekl, že FDA vydal několik pokynů o internetu věcí (IoT), které posilují zdravotnické prostředky proti bezpečnostním hrozbám.
Dodal, že výrobci pravděpodobně nebudou upřednostňovat bezpečnost bez tlaku od spotřebitelů.ReklamaZveřejněný inzerát
V červenci minulého roku FDA vydala pokyny, které uvádějí, že nebude regulovat wellness zařízení, jako jsou Fitbits.Kevin Fu, Ph.D., který řídí výzkumné centrum Archimedes pro bezpečnost zdravotnických prostředků a skupinu výzkumu bezpečnosti a ochrany soukromí (SPQR), uvedl, že zájem o lékařskou počítačovou bezpečnost nedávno vzrostl.
Reklama
Fu, docent na univerzitě v Michiganu, svědčil před FDA o bezpečnosti zdravotnických prostředků.
ReklamaZveřejňovat "Bezpečnost zdravotnických prostředků je řešení, nikoliv problém. Cybersecurity dává pacientům důvěru v důvěru v jejich diagnostiku a terapii zachraňující záchranu života, "řekl Fu Healthline.Přečtěte si více: Dětské monitory mohou být napadnuty »
Bezpečnost IoT vadnáFu také hovořila o zařízeních IoT, které mohou obsahovat nosiče pro sledování zdraví a další zařízení.
Začátkem loňského roku byl objeven útok Fitbit. Cyberassault zahrnoval kompromitování účtů změnou uživatelských jmen a hesel.
Když podvodníci mají k těmto datům přístup, mohou někdy infikovat počítače malwarem. V takovém případě hackeři zneužili účty, aby uplatnili falešné záruky a dostali náhradu.
Zabezpečení musí být zabudováno do těchto zařízení - nikoliv jen přidáno v případě porušení, řekl Fu.
Poznamenal, že Mayo Clinic údajně vynaloží 300 000 dolarů k posouzení bezpečnosti každého zařízení.
Zatímco není efektivní mít zařízení pro testování jednotlivých nemocnic, mohlo by být vytvořeno nějaké centrum pro testování. Partnerství mezi průmyslem, vládou a akademickou obcí by mohlo hradit náklady, řekl.
Přečtěte si více: Hackeři ukradnou data od zákazníků Anthem »
Kupující se musí
Fu poznamenal, že národní databáze zranitelnosti se používá ke shromažďování údajů o minulých a možných budoucích porušení.
Národní institut pro standardy a technologie a Národní vědecká nadace mají několik iniciativ na zlepšení bezpečnosti IOT.
Chcete-li se chránit, ujistěte se, že jakékoli zařízení má silné heslo. Také udržujte připojené systémy, jako jsou počítače, aktuální s antivirovou ochranou a aktualizací od výrobce.
"Je také dobré zaregistrovat produkt u výrobce, abyste byli informováni o všech změnách, zprávách nebo upozorněních," řekl Nye.
Je-li zařízení schopno bezdrátově odesílat a přijímat signály, má výrazně vyšší riziko, že bude citlivě napaden.
"V konečném důsledku se snižuje konflikt, který se týká profesionálů v oblasti bezpečnosti informací, pokud se jedná o bezpečnost informací - pohodlí a bezpečnost," dodal Nye.
