Mark Lucas
0 
4029
537
Cümle duymuş olabilirsiniz “sağlığın servet.” ABD’nin yalnızca 2015’te sağlık hizmetlerine 3.2 trilyon doların üzerinde harcamasının sebeplerinden biri.
Etrafta o kadar çok para dolaşıyorsa, teknoloji şirketleri de dahil olmak üzere pek çok işletmenin sağlık pazarına girmesi doğaldır..
Tıbbi teknoloji bazen tarihli hissettiriyor, ancak şirketler bu cihazları 21. yüzyıla sürüklemeye niyetli. İnternet bağlantısının olması harika bir özellik gibi görünse de, sizi şaşırtacak bazı gerçek tehlikeler ve sorunlar var..
Tıbbi Cihazlar Nedir??
Dünya Sağlık Örgütü (WHO) tıbbi bir cihazı şu şekilde tanımlamaktadır: “Herhangi bir cihaz, cihaz, cihaz, cihaz, cihaz, implant, in vitro kullanım için reaktif, yazılım, malzeme […] üretici tarafından kullanılması amaçlanan […] insanlar için, bir veya daha fazla […] özel tıbbi amaç için”.
Kulağa oldukça karışık gelse de, sadece tıbbi amaçlar için kullanılabilecek herhangi bir cihaz veya yazılım anlamına gelir..
ABD Gıda ve İlaç Dairesi (FDA) tıbbi cihazların düzenleyici gözetiminden sorumludur ve bunları üç kategoriye ayırır: Sınıf I, Sınıf II ve Sınıf III. Sınıf 1 cihazları hafifçe düzenlenir, çoğu kontrol yalnızca üretilip pazarlanmasına bağlıdır. Sınıf II daha spesifik bir düzenleme ekler ve Sınıf III, insan yaşamını destekleyen veya sürdüren cihazlara ayrılmıştır.
Bununla birlikte, dünya genelinde tipik olduğu gibi, FDA inovasyon hızına ayak uydurmak için mücadele etti. Modern, internete bağlı cihazların nasıl düzenlenmesi gerektiğine dair çok az referans var..
Bu tür cihazların güvenliğini sağlamak için üreticiler hangi adımları atmalı? Aralık 2016’da FDA, tıbbi cihaz güvenliği konusunda rehberlik yaptı ancak yasal olarak uygulanabilir değil. Bu, üreticilerin tavsiyelere uyup uymamaya karar vermelerini sağladı.
(Medikal) Şeylerin İnterneti
Bu, internete bağlı tıbbi cihazları, daha geniş Nesnelerin İnterneti (IoT) kategorisindeki botlarla aynı tekneye koyuyor. IoT medikal cihazlarının birçok faydası vardır: 5 Nesnelerin İnternetinin Sağlık Hizmetinde Devrim Yapma Yolları 5 Nesnelerin İnternetinin Sağlık Hizmetlerinde Devrim Yapma Yolları İşte, teknolojinin tıp dünyasında devrim yaratmasının en havalı (ve en önemli) yollarından bazıları. Ancak, uygulanabilir düzenlemelerin olmayışı, üreticilerin bunları güvenceye almak için pek çok kaynak kullanma ihtimalinin olmadığı anlamına gelir.
Nesnelerin İnterneti'nin güvenlik kabusu olmasının sebeplerinden sadece biri Bu Şeylerin İnterneti En Büyük Güvenlik Kabusu Neden Şeylerin İnternetinin En Büyük Güvenlik Kabusu Neden Bir gün, işten eve gelip bulutunuzu keşfetmeniz için etkin ev güvenlik sistemi ihlal edildi. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yoldan öğrenebilirsiniz. . Ek olarak, yaşamlarımızı tıbbi IoT cihazlarının ellerine bıraktık. Bu nedenle, bahisler normal IoT cihazlarına göre daha da yüksek.
Sağlık sadece hastalar için değil, sağlayıcılar için de pahalı bir iştir. Şirketler yeni cihazlar ve teknik destek için çok miktarda para alıyorlar. Bu, hastaneler ve diğer tıbbi uygulamaların bir takım karmakarışık olduğu anlamına gelir - bazıları yeni, bazıları eski kullanım koşulları. Eski donanım, eski yazılım ve tescilli arayüzlerin tümü, sistemin sağlayıcının BT departmanı için uygun bir şekilde kabus olmasını sağlamak için bir araya geliyor.
Örnek: Medikal Pompada Satan
Yazılım ve donanım arasındaki arabirim, Saurabh Harit'in Black Hat Europe 2017'de gösterdiği gibi, sık sık sömürülebilir güvenlik açıklarını ortaya koyuyor. Bir hastanın kanına ilaçları uzaktan aktaran ve uzaktan kumanda edebilen bir infüzyon pompası aldı..
Çevrimiçi olarak bulunan varsayılan şifre ile pompanın yönetici moduna girdikten sonra, Wi-Fi kimlik bilgilerini pompanın ağ ayarlarına aktarmak için ünitenin kızılötesi ve eBay'den satın alınan eski bir PDA'yı kullanabildi.
Wireshark Kullanımı (birçok açık kaynaklı ağ güvenliği araçlarından biri) Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğinizi Nasıl Test Edebilirsiniz Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğini Nasıl Test Edebilirsiniz Hiçbir sistem tamamen "hack geçirmez" olamaz, ancak tarayıcı güvenlik testleri ve ağ güvenliği önlemleri alınabilir. kurulumunuzu daha sağlam hale getirin Ev paketlerinizde "zayıf noktaları" tespit etmek için bu ücretsiz araçları kullanın.) Paketleri incelemek için, ilaç dozu, bakıcı, isim, konum ve rota gibi görüntülenen hasta verilerini harit edin. Şaşırtıcı bir şekilde, belirtilen dozu ayarlayan ve koruyan Ana İlaçlar Listesine bile erişebildi..
Örneklerin Listesi Devam Ediyor…
Eğer bu güvenlik açıkları bu pompa ile sınırlı olsaydı, yeterince şok olurdu, ancak araştırmacılar düzenli olarak yenilerini ortaya çıkardı. Bir ekip, vücudunuzun içinde 3B modeller oluşturmak için size küçük bir doz radyasyon veren bir cihaz olan CT tarayıcısına erişebildi..
Ağustos 2017’de, FDA, Abbott tarafından endişelerini dile getirdiği için 465.000 kalp pili hatırladı. Yaklaşık yarım milyon kişiyi invazif ameliyat geçirmeye zorlamak yerine, Abbott, tıbbi personelin kalp piline başvurabilecekleri bir ürün yazılımı eki yayınladı..
2014 yılında Ulusal Güvenlik Bakanlığı (DHS), şüpheli kritik hatalar nedeniyle 24 cihazı aramaya başladı. Cihazlar Hospira Inc'den bir infüzyon pompası ve Medtronic ve St Jude Medical'tan implante edilebilir kalp cihazlarını içeriyordu.
Eski Tıbbi Cihazlar ve Kötü Güvenlik
Bir ofiste hiç çalıştıysanız, birçok işletmenin eski yazılımlara güvendiğini bilirsiniz. Bu, kaçınılmaz olarak eski işletim sistemlerini, sürücüleri ve çevre birimlerini gerektirir ve bu da onları güvensiz hale getirir. Maliyet genellikle güncelleme yapılıp yapılmamasına karar veren bir faktördür ve birçoğu masrafı haklı çıkarmayacağına karar verir. Kırılmadıysa, düzeltmeyin, tamam?
İşletmeler genellikle bir saldırı olmadıysa, o zaman olmayacağını belirleyen bir tavırla siber güvenliğe öncelik vermek için mücadele ederler. Ne yazık ki, sağlık hizmeti sağlayıcıları da bu düşünce tarzına karşı bağışıklık kazanmamaktadır. Mayıs 2017'de WannaCry The Global Ransomware Attack ve Verilerinizi Nasıl Koruyacağınız adlı bir fidye saldırısı, Global Ransomware Attack ve Verilerinizi Nasıl Koruyacağınız Dünya çapında büyük bir siber saldırı gerçekleşti. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? neredeyse aynı anda 300.000 bilgisayara bulaşmış, bunların çoğu İngiltere Ulusal Sağlık Servisi'ne (NHS) aittir..
Fidye yazılımı ülke genelinde 40'tan fazla NHS Güvenini etkiledi, hasta bakımını azalttı, ameliyatları kapattı ve hatta hastaneleri kapattı. Saldırının etkileri hastaları riske sokuyor ve potansiyel olarak verilerinin güvenliğini de baltalıyor. Ne yazık ki, Microsoft, saldırıdan bir ay önce WannaCry'nin tutulmasını engelleyebilecek bir düzeltme eki yayınladı. Güncelleme henüz yayınlanmadı, aynı zamanda birçok bilgisayarın hala Windows XP kullandığı ortaya çıktı..
Bu, saldırıdan iki yıl önce sona eren 15 yaşındaki işletim sistemi için genişletilmiş desteğe rağmen.
Tıbbi Cihazların Geleceği Beni Korkutuyor
Teknoloji tıbbi tedavide önemli ilerlemeler sağlamaya devam ediyor 8 Bir Günde İhtiyacınız Olabilecek Tıbbi Teknoloji Atılımları 8 Bir Gün İhtiyacınız Olabilecek Tıbbi Teknoloji Atılımları İster inanın ister inanmayın, teknolojik gelişmelerin hızı hala artıyor - ve bir çok atılım tıbbi alanda oluyor. Bu inanılmaz yeni şeylere göz atın! Ancak İngiltere’nin NHS’nin keşfettiği gibi, tıp sektörünün tasarruf zarafeti değil. Hükümetin Sağlık Sekreteri Jeremy Hunt’a göre, şu ana dek 270 kadar kadın ölmüş olabilir. “bilgisayar algoritması hatası” 450.000 kadını düzenli meme kanseri taramasına davet edemedi.
Teknolojinin gelişmesinden etkilenen diğer birçok alanın aksine, tıbbi cihazlar bir ölüm kalım meselesi olabilir. Moore kanunu önümüzdeki yıllarda daha fazla cihazın çevrimiçi hale gelmesini sağladığından, üreticilerin güvenliği öncelikli hale getirmesi gerekiyor. Sonuçta, iyi bir tasarım değil “katil özelliği” Bu yıkıcı olarak doğru bir açıklama olarak ortaya çıkıyorsa.