Nauuhaw Mga Cellphone Nagtatago ng Pag-hack, Mga Panganib sa Pagkapribado sa Mga Medikal na Pasilidad
Talaan ng mga Nilalaman:
- Ang Pangangalaga ay Tunay
- Pag-iwas sa mga USB Pitfalls
- Ang isang ulat sa 2014 mula sa SANS Institute ay natagpuan na ang 94 porsiyento ng mga organisasyong pangkalusugan ay nakaranas ng cyber attack, na kinabibilangan ng mga pag-atake sa mga kagamitang medikal at imprastraktura.
- Bilang karagdagan sa higit pang kamalayan tungkol sa hindi naaangkop na paggamit ng USB, ang ibang mga kontrol ay maaaring mapalakas ang seguridad.
Ang mga taong dumadalaw sa mga pasilidad ng medikal na mga araw na ito ay maaaring harapin ang mga pagkaantala at patakbuhin ang mga baterya ng kanilang mga mobile phone habang naghihintay sila.
Minsan makikita nila ang isang nakakaakit na USB port sa opisina ng kanilang doktor o kuwarto ng pagsusulit at plug in. Iyon ay isang pangunahing dahilan para sa pag-aalala sa mga administrador at tagapagtaguyod ng privacy; ang mga USB port ay dinisenyo upang makapaghatid ng mga pag-upgrade ng software at mag-upload o mag-download ng data ng pasyente. Maaaring ilantad ng pag-plug sa medikal na impormasyon o maging sanhi ng isang pagkasira sa isang aparatong medikal.
advertisementAdvertisementAng banta sa seguridad na ito, sa katunayan, ay kabilang sa mga Top 10 Health Technology Hazards Institutions ng 2016 para sa 2016.
"Kung ikaw ay desperado at ang iyong telepono ay halos patay, maaari kang mag-plug in kahit saan, "binabalaan ni Brad Bonnette, isang opisyal ng proyekto sa ECRI's Health Devices Engineering Group. Sinabi niya ang banta sa mga USB port ay hindi lamang nanggaling sa mga pasyente at sa kanilang mga bisita. Ginagawa din ito ng mga medikal na propesyonal.
Ang mga glitch na sanhi ng mga mobile phone na naka-plug sa mga aparatong medikal o diagnostic ay maaaring maiwasan ang mga pasyente na makatanggap ng therapy, baguhin ang pagganap ng aparato o maging sanhi ng isang monitor o alarma na huminto sa pagtatrabaho. Kung ang kumpidensyal na impormasyon ng pasyente ay inilipat, maaari itong maging isang malubhang paglabag sa mga regulasyon sa privacy.
AdvertisementAng mga sistema ng impormasyon sa buong sistema ng kalusugan ay maaari ring mapanganib kung ang data ay nakakakuha sa maling mga kamay. Isang kuwentong 2015 sa The Telegraph ang tinalakay ang USB stick na "killer" na maaaring sirain ang buong sistema sa pagpapasok.
Magbasa pa: Mga Pasyente Mag-ingat. Naka-target ang mga Hacker sa Pag-target sa Iyong Medikal na Impormasyon »
AdvertisementAdvertisementAng Pangangalaga ay Tunay
Noong nakaraang taon, ang U. S. Food and Drug Administration ay nagbigay ng pagpapabalik sa Spacelabs ARKON anesthesia delivery system dahil sa software defect. Sa pagpapabalik, sinabi ng FDA na ang pag-plug ng isang cell phone o iba pang device sa isa sa apat na USB port sa makina ay maaaring itigil ito mula sa pagtatrabaho.
Sinabi ni Bonnette Healthline na naririnig niya ang tungkol sa dalawang kaso kung saan ang mga USB port sa mga kagamitang medikal ay hindi angkop na ginamit. Sa isang kaso, sinusubaybayan ng isang anestesista ang isang pasyente na sinisingil ng isang telepono sa device. Sa isa pang kaso, ang isang monitor ay nag-iingat ng pag-reboot at malfunctioned dahil sa di-awtorisadong paggamit ng USB port.
Wala kaming kumpletong tiwala na ang lahat ng mga aparatong ito ay ligtas kapag ang isang telepono ay naka-plug sa mga ito. Brad Bonnette, Economic Cycle Research Institute"Wala kaming kumpletong tiwala na ang lahat ng mga aparatong ito ay ligtas kapag ang isang telepono ay naka-plug sa mga ito," sinabi Bonnette.
Sapagkat walang mga mas naiulat na mga kaso ng mga malfunctions at breaches ay hindi nangangahulugan na hindi sila umiiral, sinabi Bonnette.
"May malaking potensyal na ito para sa mga bagay na hindi karaniwang naiulat," sabi niya.
AdvertisementAdvertisementBonnette ay pinapayuhan laban sa tukso na mag-plug sa isang medikal na port, kahit na ang mga logro ay tila slim isang bagay ang mangyayari.
"Marahil ay maayos ito, ngunit bakit tumagal ng pagkakataon? "Idinagdag ni Bonnette.
Magbasa Nang Higit Pa: Ancaman ng Data ng Kalusugan Sa Pagtaas ng »
AdvertisementPag-iwas sa mga USB Pitfalls
Ang ECRI ay humingi ng mga pasilidad upang magpatupad ng mga patakaran sa naaangkop na paggamit ng mga USB port. Dapat malaman ng mga tao na ang pag-plug sa kanilang mga personal na aparato sa medikal na kagamitan Ang mga port ng USB ay hindi katanggap-tanggap at potensyal na mapanganib sa sistema ng medikal, pasyente at indibidwal.
"Ang mga USB port ay nagpapakita ng isang malaking panganib sa anumang sistema na nag-iimbak ng sensitibong data o nagbibigay ng mga serbisyong kaugnay ng kalusugan o kaligtasan. Hindi lamang sila madaling gamitin upang magtanim ng malware o magnakaw ng impormasyon, ngunit maaari rin itong magamit upang sinadya o hindi sinasadyang sirain isang sistema, "Vince Crisler, isang kasosyo sa cyber security firm na Fortalice Solutions, ay nagsabi sa Healthline.
AdvertisementAdvertisementSa oras na ikinonekta mo ang isa sa iyong mga device sa isang hindi kilalang port ng USB na inilagay mo ang iyong seguridad sa panganib.Vince Crisler, Fortalice Solutions < Crisler ay may payo para sa mga medikal na pasilidad pati na rin ang mga bisita at pasyente."Mula sa isang pananaw ng kumpanya USB port ay dapat na hindi pinagana o masyadong malapit sinusubaybayan sa lahat ng oras," sinabi niya. "Mula sa isang pananaw ng gumagamit, sa bawat oras na kumonekta isa sa iyong mga aparato sa isang hindi kilalang port ng USB na inilagay mo ang iyong seguridad sa panganib. "
Magbasa Nang Higit Pa: Consumer Tulad ng Maaapektuhan Teknolohiya Ngunit Nababahala Tungkol sa Seguridad ng Data»
Advertisement
Medical Devi Ang Seguridad Sa ilalim ng PagsusuriAng isang ulat sa 2014 mula sa SANS Institute ay natagpuan na ang 94 porsiyento ng mga organisasyong pangkalusugan ay nakaranas ng cyber attack, na kinabibilangan ng mga pag-atake sa mga kagamitang medikal at imprastraktura.
Ayon sa isang pag-aaral sa 2015 sa Medical Devices, ang USB sticks ay maaaring gamitin bilang bahagi ng hindi sinasadyang katiwalian ng data, mga virus, o paglabas, hindi lamang sadyang mga paglabag.
AdvertisementAdvertisement
"Ang mga karaniwang sanhi ng mga impeksyon sa [computer virus] ay kasama ang paggamit ng internet at USB flash memory drive mula sa mga vendor na paradoxically pag-update ng software sa mga medikal na aparato," ang mga may-akda ng isang 2012 na pag-aaral sa PLoS ONE na nakasaad.Noong 2013, ang FDA ay nagbigay ng mga alituntunin sa draft sa mga gumagawa ng medikal na aparato na nangangailangan ng mga ito na isama ang mga proteksyon sa seguridad sa anumang bagong device na papasok sa merkado. Binibigyang-diin din nila ang saklaw ng mga isyu sa seguridad ng cyber para sa mga umiiral na system.
Magbasa pa: Mga Hacker Target na Anthem, Nakawin ang Data sa 80 Milyon na Pasyente »
Ano ang Magagawa?
Bilang karagdagan sa higit pang kamalayan tungkol sa hindi naaangkop na paggamit ng USB, ang ibang mga kontrol ay maaaring mapalakas ang seguridad.
Si Cory Bowline, na nagtatrabaho para sa kompanya ng seguridad na Red Canary, ay nagsabi sa Healthline na nakita niya ang mga ospital na nagtatag ng mga pananggalang na maaaring makilala sa bawat oras na ang isang USB ay naka-plug sa isang computer. Itinatala nito ang tiyak na impormasyon na may kaugnayan sa sesyon.
"Kahit na ang diskarte na ito ay hindi pumipigil sa anumang pagbabanta sa kagamitan, maaari itong maging lubhang kapaki-pakinabang para sa pagtukoy kung aling mga empleyado ang maaaring ilagay ang organisasyon sa panganib o pagwawalang-bahala lamang ang patakaran ng organisasyon," sabi niya.