Internet Medicinska Saker, Del 1: Ett Nytt Begrepp i Hälso-och sjukvård
Internet Medicinska Saker, Del 2: Enheter och Appar
Dock snabba med att kapitalisera på anslutna hälso-enheter och kommande Internet för Medicinsk Saker, hårdvarutillverkare kan vara att den går för långsamt när det gäller att bygga den nödvändiga skydd till baksidan slutet.
National Security Agency förra månaden berättade för deltagarna i ett försvar technology summit i Washington att det var ute till dataintrång som är anslutna till medicintekniska produkter.
Byråns intresse är begränsad till att forska i möjligheten att hacka IoMT enheter, för nu, och frukten av sitt arbete kan bara vara en annan “verktyg i verktygslådan”, enligt NSA Biträdande Direktör Richard Ledgett.
Men om NSA ser till dataintrång sådana anordningar, att konsumenterna kan vara säker på att den svarta hattar är på det också.
Om Det är en Webbsida, Det är ett Sätt
Kostnaden för ansluten hälsa program kommer att utmana odling av IoMT, samt användarupplevelse och användargränssnitt, observerade Scott Sellers, VD,
Azul System. Under det hela ligger ett hot mot säkerheten för konsumenterna mest intima uppgifter.
IoMT utmaningar “omfatta långsamma eller ojämna rättsliga reaktioner på förändringar i synsätt, främst med fokus kring datasäkerhet och, i vissa marknader, ökad kommunikation,” Säljare berättade TechNewsWorld”, särskilt när de reser, eller om patienten bor på landsbygden med mindre stabil nätinfrastruktur.”
I teorin, en Internet-ansluten enhet kan vara hackat, sade Brian Wassom, ledare för
Honigman är social, mobil och nya medier industry group.
It-attacker har hittills fokuserat på stora nätverk — system som har massor av kopplingspunkter, är rik med hög-data, och är byggd på datorn språk gemensamma nog att bjuda in utnyttjande, påpekade han.
“Inget av dessa villkor var uppfyllda när den är ansluten medicinska enheter var i experimentstadiet,” Wassom berättade TechNewsWorld.
Transport och Häst
Federal Trade Kommissionen förra året sparkade igång samtalet om att komma ut i framför möjligt säkerhets-och integritetsfrågor säker på att föröka sig eftersom antalet IoT och ansluten medicinska enheter stapla upp under de kommande åren.
Food and Drug Association för de tre senaste åren har varit att utfärda riktlinjer för att förbättra säkerheten och tryggheten för ansluten medicinsk utrustning, konstaterade Stu Bradley, vice vd för it-säkerhet på
SAS.
“Spridningen av IoMT teknik och sjukvården entusiasmen att anta det, har lagt veritabel vagnen före hästen i fråga om säkerhet,” han berättade TechNewsWorld.
Tillverkarna kommer att behöva för att bädda in mer robust säkerhetslösning i IoMT enheter, vilket innebär att de aktivt måste åtgärda säkerhetsproblem i stället för att retroaktivt svara, sa Bradley.
“Detta utgör en verklig utmaning för tillverkare vars kärnkompetens har historiskt varit en enhet, programvara, utveckling,” tillade han.
Tillverkare av anslutna enheter har i allmänhet fokuserat på att bygga system för att leverera “den nödvändiga funktioner i en enhet som billigt och exakt som möjligt”, konstaterade Matt Gross, chef för SAS hälso-och sjukvård och life sciences global praxis.
“Tillverkare, i sin tur, använda det billigaste underliggande plattformar — vanligtvis öppen källkod-för att hålla nere kostnaderna och öka tiden till marknaden,” han berättade TechNewsWorld. “Som lämnar dessa enheter mycket sårbara för kompromiss.”
Dag Noll
Ungefär 70 procent av sakernas internet enheter var sårbart för it-angrepp som för två år sedan, Honigman är Wassom konstaterade, med hänvisning till en HP-studie.
Brister i admin-verktyg, futtiga medel för att uppdatera firmware, och en brist på transport kryptering var bland de 250 sårbarheter fann forskarna.
Bad habits die hard — och metoder för att använda grundläggande lösenord föras över till IoT-enheter studien visade. Cirka 80 procent av lösenord säkra IoT enheter var “1234” och liknande.
“Medicinsk utrustning är inte immun mot detta minimalistiska inställning till datasäkerhet,” Wassom sagt.
Två forskare ingående hur de nås på distans ett sjukhus neonatal skärmar i en presentation Wassom deltog vid förra årets DEFCON.
“I många fall, sjukhus anställda kanske inte ens inser att vissa enheter har även Internet-anslutning, mycket mindre hur säkra dem”, sade han.
En annan hacker finns ett enkelt sätt att ta hand om en infusion med pump, en enhet som ger vätskor till patienter och är vanligt på sjukhus rum.
“I teorin, han kunde ha tömt en hel flaska av medicin till en patient,” sade Wassom, “och sjukhuspersonal person övervakning enheten från en central plats skulle aldrig har känt.”
Medan hackare kan utnyttja utnyttjar att ändra system och orsaka fysisk skada andra människor, det är mer sannolikt att de kommer att vara motiverade att använda stulna uppgifter för ekonomisk vinning, säger SAS’ Brutto.
De sannolikt kommer att använda orättfångna information för att få tillgång till andra system, eller kryptera den för att använda i ransomware attacker, föreslog han. “Fram till den första stora brott förekommer, men fokus kommer att stanna på ett mer omedelbart hot.”
