Hackers at Personal Medical Devices
Talaan ng mga Nilalaman:
Isang tagagawa ng medikal na kagamitan ay na-update kamakailan ang mga pacemaker at defibrillator nito.
Hindi dapat ayusin ang isang depekto o i-upgrade ang ilan sa mga function ng device.
AdvertisementAdvertisementIto ay upang protektahan ang mga ito pagkatapos ng Food and Drug Administration (FDA) na nagbigay ng babala na ang mga aparato ay maaaring masusugatan sa mga hacker.
Ayon sa FDA, ang mga aparato ay maaaring magpadala ng mga shocks o hindi tamang mga signal kung pinalubog ng isang hacker ang baterya. Iyon ay maaaring nakamamatay para sa taong may isa sa mga nakatanim na aparato.
Ang balita ay tulad ng maraming mga Amerikano na ipinapahayag ang mga alalahanin tungkol sa mga hacker ng Rusya na maaaring maging kasangkot sa 2016 pampanguluhan halalan.
AdvertisementNgunit mga kahinaan sa medikal na aparato ay walang bago.
Ang nakaraang pagkahulog na ito, ang mga opisyal ng Johnson & Johnson ay nagsabi sa mga pasyente na maaaring ma-hack ang kanilang mga pump sa insulin.
AdvertisementAdvertisementSa 2015, ang FDA ay nagbigay ng mga alerto sa mga ospital sa mga Hospira / Pfizer pumping drug.
Magbasa nang higit pa: Hinahalagahan ng mga hacker ang impormasyong medikal »
'Potensyal na pananakot ay tunay'
Anong iba pang mga device ang maaaring mahina sa mga hacker at ano ang maaari nating gawin tungkol dito?
"Ang mga aparatong medikal at mga gamit sa paggamit ng mamimili ay kasalukuyang hindi itinatag na may seguridad sa isip," sinabi ni Stu Bradley, vice president ng cybersecurity sa analytics firm SAS, sa Healthline.
Sinabi ni Bradley na madalas gamitin ng mga tagagawa ang mga murang platform upang mapanatili ang mga gastos at mas mabilis na maglunsad ng mga produkto. Sila ay madalas na may mga default na mga pangalan ng user at mga password, na maaaring gumawa ng mga ito madaling kapitan ng sakit sa pagmamanipula.
"Ang potensyal na pagbabanta ay totoo," sabi ni Bradley. "Iyon ay sinabi, hindi ako naniniwala na ang karamihan sa mga hacker ay sasalakay ng isang pag-atake para sa mga layunin ng pinsala … Ang mga hacker ay una na motivated sa pamamagitan ng pinansiyal na pakinabang. Iyon ay ginagawang higit na sulit sa paggamit ng mga kahinaan sa seguridad ng isang aparato upang makakuha ng access sa isang network kung saan ang aparato ay konektado, maging sa isang ospital o sa bahay ng isang tao o lugar ng trabaho. "
Gayunpaman, kailangan pa ng industriya na itaas ang mga pamantayan ng seguridad nito, sinabi ni Bradley.
Kung boluntaryo ang mga tagalikha ng pagtaas ng pagkakataon, maaari nating makita ang patnubay na pinalitan ng aktwal na regulasyon. Stu Bradley, SAS CybersecuritySinabi niya na ang FDA ay nagbigay ng ilang gabay sa Internet ng Mga Bagay (IoT) na bolstering mga medikal na aparato laban sa mga banta sa seguridad.
advertisement"Kung ang mga tagagawa ay hindi tumaas sa okasyon kusang-loob, maaari naming tuluyang makita ang patnubay na pinalitan ng aktwal na regulasyon," sabi ni Bradley.
Idinagdag niya na ang mga tagagawa ay hindi malamang na unahin ang seguridad nang walang push mula sa mga mamimili.
AdvertisementAdvertisementHuling Hulyo, ang FDA ay nagbigay ng mga alituntunin na nagsasaad na hindi ito mag-uugnay sa mga kagamitan sa kalusugan tulad ng mga Fitbit.
John Nye, senior penetration tester sa CynergisTek, ay nagsabi na ang Healthline ang FDA ang gumawa ng desisyong ito dahil sa mababang panganib sa kaligtasan ng pasyente. Dalubhasa ang kanyang pagkonsulta sa seguridad sa pangangalagang pangkalusugan.
Kevin Fu, Ph.D, na nagpapatakbo ng Archimedes Research Center para sa Medical Device Security at Security and Privacy Research (SPQR) group, sinabi interes sa medikal na cybersecurity ay lumago kamakailan.
AdvertisementFu, isang associate professor sa University of Michigan, ay nagpatotoo sa harap ng FDA sa security device ng seguridad.
Kahit na ibinunyag niya ang mga detalye sa mga kahinaan sa seguridad dahil siya ay isang estudyante, sinabi ni Fu na tatanggap pa rin siya ng isang iniresetang medikal na aparato dahil ang mga benepisyong pangklinikal ay mas malaki kaysa sa mga panganib.
AdvertisementAdvertisement"Medikal na seguridad ng aparato ay isang solusyon, hindi isang problema. Ang cybersecurity ay magbibigay sa mga pasyente ng kumpiyansa na magtiwala sa kanilang mga lifesaving diagnostics at therapies, "sinabi Fu Healthline.
Magbasa nang higit pa: Maaaring mai-hack ang mga sinusubaybayan ng sanggol »
IoT security flawed
Si Fu ay nakipag-usap rin tungkol sa mga aparatong IoT, na maaaring magsama ng masusuot na trackers sa kalusugan at iba pang mga device.
Maagang nakaraang taon, natuklasan ang pag-atake sa Fitbit. Ang cyberassault ay kasangkot sa pag-kompromiso ng mga account sa pamamagitan ng pagbabago ng mga pangalan ng user at mga password.
Kapag ang mga scammers ay may access sa data na iyon, maaari silang makahawa kung minsan sa mga computer gamit ang malware. Sa kasong iyon, naka-kompromiso ang mga hacker sa mga account upang gumawa ng mga maling garantiya sa warranty at nakakakuha ng mga kapalit.
Kailangan ng seguridad na itayo sa mga aparatong ito - hindi lamang idinagdag sa kaganapan ng isang paglabag, sinabi ni Fu.
Nabanggit niya na ang Mayo Clinic ay nagastos na gumastos ng $ 300, 000 upang masuri ang seguridad ng bawat aparato.
Bagaman hindi epektibo ang gastos upang magkaroon ng mga indibidwal na mga aparato sa pagsubok ng mga ospital, ang isang uri ng hub para sa pagsubok ay maaaring malikha. Ang mga pakikipagtulungan sa pagitan ng industriya, gobyerno, at academia ay maaaring bayaran ang mga gastos, sinabi niya.
Magbasa nang higit pa: Naka-hack ang mga hacker ng data mula sa mga customer ng Anthem »
Mamimili mag-ingat
Sinabi ni Fu na ang National Database ng Kahinaan ay ginagamit upang mangolekta ng mga detalye tungkol sa nakaraan at posibleng mga paglabag sa hinaharap.
Ang National Institute of Standards and Technology at ang National Science Foundation ay may ilang mga hakbangin upang mapabuti ang seguridad ng IoT.
Upang protektahan ang iyong sarili, siguraduhin na may isang malakas na password ang anumang device. Gayundin, panatilihin ang mga nakakonektang system tulad ng mga computer up-to-date sa proteksyon ng virus at mga update ng tagagawa.
"Magandang ideya din na irehistro ang produkto sa tagagawa upang mapansin ang anumang mga pagbabago, balita, o alerto," sabi ni Nye.
Kapag ang isang aparato ay may kakayahang magpadala at tumanggap ng mga signal nang wireless, ito ay may mas mataas na peligro na maging masusugatan sa pag-atake.
"Sa huli, ito ay bumababa sa isang salungatan na sinasadya ang mga propesyonal sa seguridad ng impormasyon hangga't ang seguridad ng impormasyon ay isang alalahanin - kaginhawaan kumpara sa seguridad," dagdag ni Nye.
