Internettet af Medicinsk Ting, Del 1: Et Nyt Koncept i Sundhedssektoren
Internettet af Medicinsk Ting, Del 2: Enheder og Apps
Selvom hurtige til at kapitalisere på de forbundne sundheds-enheder og de kommende Internet af Medicinsk Ting, hardware producenter kan være bevæger sig for langsomt, når det kommer til opbygning af den nødvendige beskyttelse, i den bagerste ende.
National Security Agency i sidste måned fortalte deltagerne i et forsvar teknologi-topmødet i Washington, at det var kigger ind hacking forbundet med medicinsk udstyr.
Agenturets interesse er begrænset til at forske i muligheden for hacking IoMT enheder, for nu, og det er frugten af sin arbejdskraft kan være blot et “værktøj i værktøjskassen,” i henhold til NSA Vicedirektør Richard Ledgett.
Men hvis NSA, der er leder i hacking sådanne enheder, kan forbrugerne være sikre på, at de sorte hatte er på det også.
Hvor Der er en Web, Der er en Måde,
Omkostningerne forbundet sundhed programmer vil udfordre dyrkning af IoMT, samt brugernes oplevelse og user interfaces, der er observeret Scott Sælgere, administrerende DIREKTØR for
Azul-Systemer. Under det hele ligger en trussel mod sikkerheden af forbrugernes mest intime data.
IoMT udfordringer”, der omfatter langsom eller ujævn regulering svar til ændringer i tilgang, hovedsageligt med fokus omkring datasikkerhed og, i nogle markeder, pålideligheden af kommunikation,” Sælgere fortalte TechNewsWorld, “især når de rejser, eller hvis patienterne er i landlige områder med mindre robust netværk infrastruktur.”
I teorien kan enhver Internet-tilsluttede enhed kan være hacket, sagde Brian Wassom, leder af
Honigman sociale, mobile og nye medier industri-gruppen.
Cybersecurity-angreb, der hidtil har fokuseret på store netværk — systemer, der har masser af access point, er fyldig med høj værdi, data, og er bygget på computer-sprog common nok til at invitere udnyttelse, påpegede han.
“Ingen af disse betingelser var opfyldt, når der er tilsluttet medicinsk udstyr, der var i den eksperimentelle fase,” Wassom fortalte TechNewsWorld.
Vogn og Hest
Federal Trade Commission sidste år sparkede samtale om at komme ud i foran af mulige sikkerhed og privatlivets fred sikker på at formere sig, da antallet af IoT og forbundet medicinsk udstyr, der hober sig op i de kommende år.
Food and Drug Association for de seneste tre år har udstedt en vejledning om forbedring af sikkerhed og sikkerhedsmæssige standarder i forbindelse medicinsk udstyr, bemærkes, Stu Bradley, vice president for cybersikkerhed på
SAS.
“Spredningen af IoMT teknologi, og sundhedssektoren entusiasme til at vedtage det, har sat det betyder, at vognen foran hesten i form af sikkerhed,” fortalte han TechNewsWorld.
Producenterne bliver nødt til at integrere mere robust sikkerhedsløsning i IoMT enheder, hvilket betyder, at de skal proaktivt at løse sikkerhedsproblemer i stedet for med tilbagevirkende kraft at reagere, Bradley sagde.
“Dette udgør en reel udfordring for producenter, hvis kernekompetence har historisk set været enhed, der ikke software, udvikling,” tilføjede han.
Producenter af enheder, der er sluttet generelt har fokuseret på at opbygge systemer til at levere “den nødvendige funktionalitet fra en enhed, som billigt og præcist som muligt,” bemærkede Matt Brutto, direktør for SAS health care og life sciences globale praksis.
“Producenter, igen, skal du bruge den billigste underliggende platforme-normalt open source — for at holde omkostningerne nede og øge time-to-marked,” fortalte han TechNewsWorld. “Det efterlader disse enheder er meget sårbare til at gå på kompromis.”
Dag Nul
Omkring 70 procent af IoT-enheder, der var sårbare over for cyberangreb, som for to år siden, Honigman er Wassom bemærkes, med henvisning til en HK-undersøgelse.
Svagheder i admin-værktøjer, sølle hjælp til opdatering af firmware, og en mangel på transport-kryptering var blandt de 250 sårbarheder forskere fundet.
Dårlige vaner dø hårdt — og praksis med brug af grundlæggende adgangskoder, der er fremført til Ti enheder, undersøgelsen viste. Omkring 80 procent af adgangskoder sikring af IoT-enheder blev “1234” og lignende.
“Medicinsk udstyr er ikke immune over for denne minimalistiske tilgang til data-sikkerhed,” Wassom sagde.
To forskere detaljeret, hvordan de fjernadgang en hospitalets neonatal-skærme i en præsentation Wassom deltog ved sidste års DEFCON.
“I mange tilfælde, hospitals ansatte kan ikke engang klar over, at visse enheder selv har forbindelse til Internettet, meget mindre, hvordan for at sikre dem,” sagde han.
En anden hacker har fundet en nem måde at tage ansvar for en infusion pumpe, en enhed, der leverer væsker til patienter og er fælles på hospitalet værelser.
“I teorien kunne han har tømt en hel hætteglas af medicin til en patient,” sagde Wassom, “og et hospital personale person overvågning enheden fra en central placering, ville aldrig før har kendt.”
Mens hackere kan udnytte udnytter til at ændre systemer og forårsage fysisk skade på andre mennesker, er det mere sandsynligt, at de vil være motiveret til at bruge stjålne data til at opnå økonomisk vinding, sagde SAS’ Grov.
De vil sandsynligvis vil bruge sorte oplysninger for at få adgang til andre systemer, eller kryptere det til brug i ransomware angreb, foreslog han. “Indtil den første store brud opstår, men fokus vil blive på mere umiddelbare trusler.”
