Διαφήμιση
Ίσως έχετε ακούσει τη φράση «η υγεία σας είναι ο πλούτος σας». Είναι ένας από τους λόγους που οι ΗΠΑ ξόδεψαν πάνω από 3,2 τρισεκατομμύρια δολάρια για την υγειονομική περίθαλψη μόνο το 2015.
Με τόσα πολλά χρήματα να κυκλοφορούν, είναι φυσικό να έχουν εισέλθει πολλές επιχειρήσεις στην αγορά υγειονομικής περίθαλψης — συμπεριλαμβανομένων των εταιρειών τεχνολογίας.
Η ιατρική τεχνολογία μερικές φορές αισθάνεται ότι χρονολογείται, αλλά οι εταιρείες σκοπεύουν να σύρουν αυτές τις συσκευές στον 21ο αιώνα. Και ενώ η σύνδεση στο Διαδίκτυο μπορεί να φαίνεται σαν μια εξαιρετική δυνατότητα, υπάρχουν μερικοί πραγματικοί κίνδυνοι και ζητήματα που θα μπορούσαν να σας εκπλήξουν.
Τι είναι οι ιατρικές συσκευές;
Ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) ορίζει μια ιατρική συσκευή ως «κάθε όργανο, συσκευή, εργαλείο, μηχανή, συσκευή, εμφύτευμα, αντιδραστήριο για in vitro χρήση, λογισμικό, υλικό […] που προορίζεται από τον κατασκευαστή να χρησιμοποιηθεί […] για ανθρώπους, για ένα ή περισσότερα […] συγκεκριμένα ιατρικά σκοπός".
Αν και αυτό ακούγεται αρκετά περίπλοκο, σημαίνει απλώς οποιαδήποτε συσκευή ή λογισμικό που μπορεί να χρησιμοποιηθεί για ιατρικούς σκοπούς.
Ο Οργανισμός Τροφίμων και Φαρμάκων των ΗΠΑ (FDA) είναι υπεύθυνος για τη ρυθμιστική εποπτεία των ιατροτεχνολογικών προϊόντων και τα χωρίζει σε τρεις κατηγορίες: Κατηγορία I, Τάξη II και Κατηγορία III. Οι συσκευές Κλάσης 1 υπόκεινται σε ελαφρά ρύθμιση, με τους περισσότερους ελέγχους να τίθενται μόνο στον τρόπο κατασκευής και διάθεσης τους. Η Κλάση II προσθέτει πιο συγκεκριμένους κανονισμούς και η Κλάση III προορίζεται για συσκευές που υποστηρίζουν ή συντηρούν την ανθρώπινη ζωή.
Ωστόσο, όπως είναι τυπικό σε όλο τον κόσμο, η FDA αγωνίστηκε να συμβαδίσει με τον ρυθμό της καινοτομίας. Υπάρχουν λίγες αναφορές για το πώς θα πρέπει να ρυθμίζονται οι σύγχρονες, συνδεδεμένες στο Διαδίκτυο συσκευές.
Ποια μέτρα πρέπει να λάβουν οι κατασκευαστές για να εξασφαλίσουν την ασφάλεια τέτοιων συσκευών; Τον Δεκέμβριο του 2016, ο FDA κυκλοφόρησε οδηγίες σχετικά με ασφάλεια ιατρικών συσκευών, αλλά δεν είναι νομικά εκτελεστά. Αυτό άφησε τους κατασκευαστές να αποφασίσουν αν θα ακολουθήσουν τις συμβουλές ή όχι.
Το Διαδίκτυο των (ιατρικών) πραγμάτων
Αυτό τοποθετεί τις ιατρικές συσκευές που είναι συνδεδεμένες στο Διαδίκτυο στο ίδιο σκάφος με αυτές της ευρύτερης κατηγορίας Internet of Things (IoT). Υπάρχουν πολλά οφέλη για τις ιατρικές συσκευές IoT 5 τρόποι με τους οποίους το Διαδίκτυο των πραγμάτων φέρνει επανάσταση στην υγειονομική περίθαλψηΕδώ είναι μερικοί από τους πιο cool (και πιο σημαντικούς) τρόπους με τους οποίους η συνδεδεμένη τεχνολογία φέρνει επανάσταση στον ιατρικό κόσμο. Διαβάστε περισσότερα , αλλά η έλλειψη εκτελεστού κανονισμού σημαίνει ότι οι κατασκευαστές δεν είναι πιθανό να διαθέσουν πολλούς πόρους για την ασφάλειά τους.
Αυτό είναι μόνο ένα από τα πολλοί λόγοι για τους οποίους το Διαδίκτυο των Πραγμάτων είναι ένας εφιάλτης ασφαλείας Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείαςΜια μέρα, φτάνετε στο σπίτι από τη δουλειά για να ανακαλύψετε ότι το σύστημα ασφαλείας του σπιτιού σας με δυνατότητα cloud έχει παραβιαστεί. Πώς θα μπορούσε να συμβεί αυτό; Με το Internet of Things (IoT), θα μπορούσατε να μάθετε με τον δύσκολο τρόπο. Διαβάστε περισσότερα . Επιπλέον, κυριολεκτικά τοποθετούμε τη ζωή μας στα χέρια των ιατρικών συσκευών IoT. Ως εκ τούτου, τα στοιχήματα είναι ακόμη υψηλότερα από ό, τι με τις κανονικές συσκευές IoT.
Η υγειονομική περίθαλψη είναι μια δαπανηρή επιχείρηση, όχι μόνο για τους ασθενείς, αλλά και για τους ίδιους τους παρόχους. Οι εταιρείες χρεώνουν τεράστια χρηματικά ποσά για νέες συσκευές και τεχνική υποστήριξη. Αυτό σημαίνει ότι τα νοσοκομεία και άλλες ιατρικές πρακτικές είναι ένα συνονθύλευμα εργαλείων—κάποια νέα, κάποια παλιά με μια σειρά διαφορετικών λειτουργικών απαιτήσεων. Παλιό υλικό, παλαιού τύπου λογισμικό και ιδιόκτητες διεπαφές συνδυάζονται για να κάνουν την κατάλληλη ασφάλεια του συστήματος εφιάλτη για το τμήμα IT του παρόχου.
Παράδειγμα: Υποκλοπή σε ιατρική αντλία
Η διεπαφή μεταξύ λογισμικού και υλικού συχνά εκθέτει εκμεταλλεύσιμα τρωτά σημεία, όπως Ο Saurabh Harit εμφανίστηκε στο Black Hat Europe 2017. Πήρε μια αντλία έγχυσης IV, η οποία εγχέει φάρμακα στο αίμα ενός ασθενούς, τα οποία μπορούσαν να προγραμματιστούν και να λειτουργήσουν εξ αποστάσεως.
Αφού είχε πρόσβαση στη λειτουργία διαχειριστή της αντλίας με έναν προεπιλεγμένο κωδικό πρόσβασης που βρέθηκε στο διαδίκτυο, μπόρεσε να χρησιμοποιήσει τον κωδικό πρόσβασης της μονάδας υπέρυθρες και ένα παλιό PDA που αγοράστηκαν από το eBay για να εισάγουν τα διαπιστευτήριά τους Wi-Fi στο δίκτυο της αντλίας Ρυθμίσεις.
Χρήση Wireshark (ένα από τα πολλά εργαλεία ασφάλειας δικτύου ανοιχτού κώδικα Πώς να δοκιμάσετε την ασφάλεια του οικιακού σας δικτύου με δωρεάν εργαλεία hackingΚανένα σύστημα δεν μπορεί να είναι εντελώς "απόδειξη παραβίασης", αλλά οι δοκιμές ασφαλείας του προγράμματος περιήγησης και οι διασφαλίσεις δικτύου μπορούν να κάνουν την εγκατάσταση σας πιο ισχυρή. Χρησιμοποιήστε αυτά τα δωρεάν εργαλεία για να εντοπίσετε "αδύναμα σημεία" στο οικιακό σας δίκτυο. Διαβάστε περισσότερα ) για να επιθεωρήσει τα πακέτα, ο Harit είδε δεδομένα ασθενών όπως δόση φαρμάκου, φροντιστή, όνομα, τοποθεσία και διαδρομή. Παραδόξως, μπόρεσε ακόμη και να αποκτήσει πρόσβαση στον Κύριο Κατάλογο Φαρμάκων που ορίζει και διατηρεί τη συνταγογραφούμενη δόση.
Η λίστα των παραδειγμάτων συνεχίζεται…
Εάν τέτοια τρωτά σημεία περιορίζονταν σε αυτήν την αντλία, θα ήταν αρκετά σοκαριστικό, αλλά οι ερευνητές ανακαλύπτουν τακτικά νέα. Μια ομάδα μπόρεσε αποκτήστε πρόσβαση σε αξονικό τομογράφο, μια συσκευή που σας δίνει μια μικρή δόση ακτινοβολίας για να δημιουργήσετε τρισδιάστατα μοντέλα του εσωτερικού σας σώματος.
Τον Αύγουστο του 2017, το Η FDA ανακάλεσε 465.000 βηματοδότες που έγινε από την Abbott λόγω ανησυχιών για πειρατεία. Αντί να αναγκάσει σχεδόν μισό εκατομμύριο ανθρώπους να υποβληθούν σε επεμβατική χειρουργική επέμβαση, ο Abbott εξέδωσε ένα έμπλαστρο υλικολογισμικού, το οποίο το ιατρικό προσωπικό μπορούσε να εφαρμόσει στον βηματοδότη.
Το 2014 ξεκίνησε το Υπουργείο Εσωτερικής Ασφάλειας (DHS). διερεύνηση 24 συσκευών για ύποπτα κρίσιμα ελαττώματα. Οι συσκευές περιελάμβαναν μια αντλία έγχυσης από την Hospira Inc και εμφυτεύσιμες συσκευές καρδιάς από τη Medtronic και την St Jude Medical.
Ιατρικές συσκευές παλαιού τύπου και κακή ασφάλεια
Εάν έχετε εργαστεί ποτέ σε γραφείο, θα γνωρίζετε ότι πολλές επιχειρήσεις βασίζονται σε παλαιού τύπου λογισμικό. Αυτό απαιτεί πάντα παλαιότερα λειτουργικά συστήματα, προγράμματα οδήγησης και περιφερειακά, καθιστώντας τα πολύ ανασφαλή. Το κόστος είναι συνήθως ένας αποφασιστικός παράγοντας για την ενημέρωση και πολλοί αποφασίζουν ότι δεν μπορούν να δικαιολογήσουν τη δαπάνη. Αν δεν είναι χαλασμένο, μην το φτιάξετε, σωστά;
Οι επιχειρήσεις συχνά αγωνίζονται να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο, με κυρίαρχη τη στάση ότι εάν μια επίθεση δεν έχει συμβεί ακόμη, τότε δεν θα συμβεί. Δυστυχώς, οι πάροχοι υγειονομικής περίθαλψης δεν είναι άτρωτοι σε αυτή τη γραμμή σκέψης. Τον Μάιο του 2017 μια επίθεση ransomware, μεταγλωττίστηκε WannaCry Η παγκόσμια επίθεση Ransomware και πώς να προστατέψετε τα δεδομένα σαςΜια μαζική κυβερνοεπίθεση έχει πλήξει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά επιθετικό αυτοαναπαραγόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα , σχεδόν ταυτόχρονα μόλυνε 300.000 υπολογιστές, πολλοί από τους οποίους ανήκουν στην Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου (NHS).
Το ransomware επηρέασε πάνω από 40 Trusts του NHS σε όλη τη χώρα, μειώνοντας τη φροντίδα ασθενών, κλείνοντας ιατρεία και ακόμη και νοσοκομεία. Τα αποτελέσματα της επίθεσης έθεσαν τους ασθενείς σε κίνδυνο και δυνητικά υπονόμευσαν την ασφάλεια των δεδομένων τους. Δυστυχώς, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα έναν μήνα πριν από την επίθεση, η οποία θα εμπόδιζε το WannaCry από το να κυριαρχήσει. Όχι μόνο δεν κυκλοφόρησε η ενημέρωση, αλλά όπως αποδείχθηκε πολλοί υπολογιστές εξακολουθούσαν να εκτελούν Windows XP.
Αυτό είναι παρά το τέλος της εκτεταμένης υποστήριξης για το 15χρονο λειτουργικό σύστημα δύο χρόνια πριν την επίθεση.
Το μέλλον των ιατρικών συσκευών με φρικάρει
Η τεχνολογία συνεχίζει προσφέρει σημαντικές προόδους στην ιατρική περίθαλψη 8 Ιατρικές τεχνολογικές ανακαλύψεις που μπορεί να χρειαστείτε μια μέραΕίτε το πιστεύετε είτε όχι, η ταχύτητα των τεχνολογικών εξελίξεων εξακολουθεί να αυξάνεται -- και πολλές ανακαλύψεις συμβαίνουν στον ιατρικό τομέα. Δείτε αυτά τα καταπληκτικά νέα πράγματα! Διαβάστε περισσότερα , αλλά δεν είναι η σωτήρια χάρη του ιατρικού τομέα όπως ανακάλυψε το NHS του Ηνωμένου Βασιλείου. Σύμφωνα με τον Υπουργό Υγείας της κυβέρνησης, Τζέρεμι Χαντ, μπορεί να έχουν πεθάνει έως και 270 γυναίκες μετά από ένα «λάθος αλγορίθμου υπολογιστή» που απέτυχε να προσκαλέσει 450.000 γυναίκες σε τακτικό έλεγχο για τον καρκίνο του μαστού.
Σε αντίθεση με πολλούς άλλους τομείς που επηρεάζονται από την πρόοδο της τεχνολογίας, οι ιατρικές συσκευές μπορεί να είναι θέμα ζωής ή θανάτου. Καθώς ο νόμος του Moore επιτρέπει σε περισσότερες συσκευές να κυκλοφορούν στο διαδίκτυο τα επόμενα χρόνια, οι κατασκευαστές πρέπει να δώσουν προτεραιότητα στην ασφάλεια. Σε τελική ανάλυση, δεν είναι καλό να σχεδιάζεις ένα «δολοφονικό χαρακτηριστικό» αν αποδειχθεί ότι είναι μια καταστροφικά ακριβής περιγραφή.
Ο Τζέιμς είναι ο συντάκτης ειδήσεων και ανεξάρτητος συγγραφέας της MakeUseOf's Buying Guides & Hardware News και είναι παθιασμένος να κάνει την τεχνολογία προσβάσιμη και ασφαλή για όλους. Παράλληλα με την τεχνολογία, ενδιαφέρεται επίσης για την υγεία, τα ταξίδια, τη μουσική και την ψυχική υγεία. BEng στη Μηχανολογία από το Πανεπιστήμιο του Surrey. Μπορείτε επίσης να βρείτε να γράφετε για χρόνιες ασθένειες στο PoTS Jots.
