Medicinsk udstyr maker
St. Jude Medical mandag begyndte implementering af software, der er designet til at beskytte sine remote monitoring system for implantabelt pacemaker og defibrillator enheder.
Farten kom på hælene af den AMERIKANSKE food and Drug Administration advarsel, at selskabets Merlin@home-Senderen, som er indeholdt sårbarheder, der kan udnyttes af hackere.
Merlin@home-trådløst kommunikerer med en implanteret hjerte-enheder. Det indsamler data og sender det til en læge i løbet af de Merlin.net Patient Pleje Netværk via en kontinuerlig fastnet -, mobil-eller Internet-forbindelse.
En uautoriseret bruger kan udnytte sårbarheder i Merlin@home til at ændre kommandoer til en implanteret anordning, som kunne resultere i en hurtig batteri udtømning eller administration af upassende pacing eller stød, FDA forklaret.
Der har været nogen rapporter af patienten skade, der er relateret til disse cybersecurity sårbarheder, agenturet er angivet.
Fordele Opvejer Risici
St. Jude Medical har skabt en software, patch, som nu er til rådighed, for at løse de sikkerheds fejl i Merlin@home-Senderen, FDA sagde. Det vil blive installeret automatisk, når Merlin@home-enhed er tilsluttet og forbundet til Merlin.net Patient Pleje Netværk.
FDA har gennemgået St. Jude Medical software patch til at sikre, at det omhandler de største risici ved cybersecurity sårbarheder, og dermed reducere risikoen for udnyttelse og efterfølgende patientskade, i henhold til agenturets alarm.
FDA har foretaget en vurdering af fordele og risici ved at bruge Merlin@home-Senderen, og det bestemmes, at de sundhedsmæssige fordele for patienter fra fortsat brug af den enhed opvejer de cybersecurity risici.
Den nye patch indeholder ekstra validering og verifikation mellem Merlin@home enhed og Merlin.net St. Jude Medical forklaret.
“Der har været en stor del af opmærksomheden på medicinsk udstyr, sikkerhed, og det er vigtigt, at hele branchen til stadighed øger og forbedrer sikkerheden, samtidig med at bringe avanceret pleje til patienter,” sagde Ann Barron DiCamillo, en rådgiver til St. Jude Medical Cyber Security Medical Advisory Board.
Kritisk Samarbejde
Koordinering mellem FDA og St. Jude Medical er prisværdigt, bemærkede Alfred Chung, senior product manager hos
Vejledning Software.
“Da antallet og typen af enheder, der er tilsluttet til Internettet vokser, så er risikoen for cyberangreb,” fortalte han TechNewsWorld. “Trusler mod medicinske faciliteter og udstyr er særligt alarmerende i betragtning af risikoen for fysiske skader eller endog tab af liv.”
Da sundhedsvæsenet kan forvente at være i seværdighederne for hackere, det er afgørende for enheden beslutningstagere, sundhedsvæsenet institutioner og regering til at samarbejde, Chung opretholdes.
“I dette tilfælde, St. Jude vist, hvor alvorligt de tager cybersecurity, straks udsende en patch til at løse problemet og koordinering af klar kommunikation med det offentlige,” sagde han.
Ransomware Potentiale
Selv om der er potentiale for alvorlig skade på Merlin@home-brugere, hvis nogen skulle manipulere med de enheder, risikoen for at det sker er lille, bemærkede Lysa Myers, en sikkerhedsekspert hos Eset.
“Sandsynligheden for den gennemsnitlige person, der er tilbøjelige til at være meget lav, da de fleste angreb er økonomisk motiveret, og der er meget lille økonomisk gevinst i at gå efter, implantabelt medicinsk udstyr,” fortalte hun TechNewsWorld.
“Men sværhedsgraden, hvis en sårbar enhed blev angrebet er ganske høj,” tilføjede hun, “som om de problemer, det kunne forårsage kunne være fatalt.”
Der er en penge vinkel, der kunne være arbejdet af Net bunden foderautomater, men, foreslog
Arxan Vice President for Forskning Aron Fnug.
“Dette nye lag af kroppen-grænseflade IoT-enheder, som er tilsluttet pacemaker, har evnen til at forårsage direkte fysisk skade. At kunne bruges effektivt som løftestang mod nogen, økonomisk,” fortalte han TechNewsWorld.
“Tag et øjeblik til at overveje konsekvenserne af kroppen-niveau ransomware,” Fnug sagde.
Robot Hær
Der er sket meget nyt siden sidst om at udnytte fejl i enheder, der er tilsluttet til Internettet, så de kan blive hyret ind i robot hære, der anvendes til at iværksætte ødelæggende distribueret denial-of-service-angreb på hjemmesider eller Internettet selv. Kunne medicinsk udstyr, der bruges på den måde?
“Det er meget sandsynligt,” sagde Erik Knight, administrerende DIREKTØR for
SimpleWan.
“Du kan da ikke ligefrem skærm eller installere antivirus på disse enheder, tingenes internet, ingen rigtig ved, hvad de laver,” fortalte han TechNewsWorld.
Men medicinsk udstyr er ikke den ideelle køretøjer for DDoS angribere, der ønsker at undgå at vippe fra ejerne, at deres udstyr er blevet kapret, hævdede, Eset ‘ s Myers.
“Der er så mange usikrede IoT-enheder samt mobile enheder og traditionelle computere, som de kunne bruge i stedet,” understregede hun.
“Hvis alle pludselig en flok mennesker med medicinsk udstyr, der trådte i hospitaler med batterier, der skulle køre ned af vejen hurtigere end normalt,” sagde Myers, “at ville medføre en ganske et ramaskrig.”
