ŽíZnivé mobilní telefony představují hacking, rizika pro soukromí ve zdravotnických zařízeních
Obsah:
- Hrozba je skutečná
- Zabránění úskalím USB
- Zpráva z roku 2014 od Úřadu SANS zjistila, že 94 procent zdravotnických organizací zažilo počítačový útok, který zahrnuje útoky na zdravotnické prostředky a infrastrukturu.
- Cory Bowlineová, která pracuje pro bezpečnostní firmu Red Canary, uvedla Healthline, že viděla, že nemocnice mají nastavená bezpečnostní opatření, která se mohou identifikovat pokaždé, když je USB připojen k počítači. Nahrává specifické informace týkající se relace.
Lidé, kteří navštěvují zdravotnické zařízení, mohou v těchto dnech čelit zpožděním a zpomalit baterie svého mobilního telefonu.
Někdy objeví atraktivní port USB v kanceláři svého lékaře nebo ve vyšetřovně a připojují se. To je hlavní důvod pro obavy mezi správci a advokáty ochrany osobních údajů; tyto porty USB jsou navrženy tak, aby dodávaly softwarové upgrady a nahrávaly nebo stahovaly data pacienta. Zapojení může vystavit lékařské informace nebo způsobit poruchu ve zdravotnickém zařízení.
inzerceZveřejněníTato bezpečnostní hrozba se ve skutečnosti řadí mezi 10 špičkových technologických rizik pro instituce ECRI pro rok 2016.
"Pokud jste zoufalí a váš telefon je téměř mrtvý, můžete se připojit kdekoli, "varoval Brad Bonnette, projektový důstojník ve skupině Engineering Devices Engineering společnosti ECRI. Řekl, že hrozba s USB porty pochází nejen od pacientů a jejich návštěvníků. Lékaři to také dělají.
Problémy způsobené mobilními telefony připojenými k lékařským nebo diagnostickým zařízením mohou zabránit pacientům v léčbě, změně výkonu přístroje nebo přerušení práce monitoru nebo poplachu. Pokud budou přenášeny důvěrné informace o pacientech, mohlo by to představovat závažné porušení pravidel ochrany osobních údajů.
Reklama V případě, že se data dostanou do špatných rukou, mohou být ohroženy také informační systémy celého zdravotnického systému. Příběh v roce 2015 v The Telegraph hovořil o "zabijáckém" USB klíči, který by mohl po načtení zničit celé systémy.
Čtěte více: Pacienti si pozor. Hackeři se zaměřují na vaše lékařské informace »
ReklamaZveřejněnaHrozba je skutečná
V loňském roce vydala Úřad pro potraviny a léčiva USA odvolání na systém dodávky anestezie Spacelabs ARKON kvůli softwarové vadě. Při odvolání FDA poznamenal, že připojení mobilního telefonu nebo jiného zařízení do jednoho ze čtyř portů USB na stroji by mohlo zabránit jeho práci.
Bonnette řekl společnosti Healthline, že slyšel o dvou případech, kdy byly USB porty v lékařských zařízeních nevhodně použity. V jednom případě anesteziolog, který monitoruje pacienta, na zařízení načte telefon. V jiném případě došlo k restartování a nesprávnému fungování monitoru kvůli neoprávněnému použití portu USB.
Nemáme úplnou jistotu, že všechna tato zařízení jsou bezpečná, když je k nim připojen telefon. Brad Bonnette, Výzkumný ústav ekonomického cyklu"Nemáme úplnou jistotu, že všechna tato zařízení jsou bezpečná, když je do nich zapojen telefon," řekl Bonnette.
Jenom proto, že nejsou hlášeny další případy poruch a porušení neznamená, že neexistují, řekl Bonnette.
"To má tak velký potenciál pro věci, které se obvykle neobjevují," řekl.
ReklamaZveřejňovatBonnette doporučuje, aby se pokoušel připojit se k lékařskému portu, a to i tehdy, když se zdá, že se zdá, že se něco stane.
"Pravděpodobně to bude v pořádku, ale proč by to šlo? "Dodal Bonnette.
Čtěte více: Zdravotní hrozba na vzestupu »
ReklamaZabránění úskalím USB
ECRI vyzývá k tomu, aby zařízení zavedla zásady vhodného použití USB portů. Lidé by si měli být vědomi toho, že připojení jejich osobních zařízení do zdravotnického zařízení USB portů je nepřijatelné a potenciálně nebezpečné pro zdravotnický systém, pacienta a jednotlivce.
"Porty USB představují značné riziko pro jakýkoli systém, který uchovává citlivá data nebo poskytuje služby související s bezpečností a ochranou zdraví. Mohou být nejen snadno použity k výsadbě malwaru nebo krádeží informací, ale mohou být také použity k úmyslnému nebo neúmyslnému zničení "Vince Crisler, partner společnosti cyber security společnosti Fortalice Solutions, řekl společnosti Healthline:
ReklamaProhlášeníKaždý čas, kdy připojíte jedno z vašich zařízení k neznámému portu USB, ohrozíte bezpečnost.Vince Crisler, Fortalice Solutions < Crisler měl rady pro zdravotnické zařízení, stejně jako pro návštěvníky a pacienty."Z pohledu společnosti by porty USB měly být neustále deaktivovány nebo velmi pečlivě sledovány," řekl. "Z pohledu uživatele pokaždé, když se připojujete jedno z vašich zařízení na neznámém portu USB, které ohrožuje bezpečnost. "
Přečtěte si více: Spotřebitelé jako technologie, která se nosí, ale obavy o zabezpečení dat»
Reklama
Medical Devi Bezpečnost pod kontrolouZpráva z roku 2014 od Úřadu SANS zjistila, že 94 procent zdravotnických organizací zažilo počítačový útok, který zahrnuje útoky na zdravotnické prostředky a infrastrukturu.
Podle studie z roku 2015 ve zdravotnických zařízeních mohou být USB klíče použity jako součást neúmyslného poškození dat, virů nebo úniků, a to nejen úmyslné porušení.
"K běžným příčinám infekcí [počítačových virů] patří používání internetu a USB flash disků od dodavatelů, kteří paradoxně aktualizují software na zdravotnických zařízeních", uvedli autoři studie z roku 2012 v PLoS ONE.
V roce 2013 FDA vydala návrh pokynů výrobcům zdravotnických prostředků, které vyžadují, aby obsahovaly bezpečnostní ochranu v jakémkoli novém zařízení přicházejícím na trh. Rovněž zdůraznili rozsah problémů kybernetické bezpečnosti pro stávající systémy.Přečtěte si více: Hackers Cílový hymný, ukrást data o 80 milionech pacientů »
Co může být provedeno?
Kromě většího povědomí o nesprávném použití USB mohou být další ovládací prvky schopné zvýšit bezpečnost.
Cory Bowlineová, která pracuje pro bezpečnostní firmu Red Canary, uvedla Healthline, že viděla, že nemocnice mají nastavená bezpečnostní opatření, která se mohou identifikovat pokaždé, když je USB připojen k počítači. Nahrává specifické informace týkající se relace.
"Přestože tento přístup nebrání žádnému ohrožení zařízení, může být velmi užitečné pro identifikaci toho, kteří zaměstnanci mohou ohrozit organizaci nebo prostě ignorovat organizační politiku," uvedl.