Medisinsk utstyr maker
St. Jude Medical på mandag begynte distribuere programvare designet for å beskytte sin remote monitoring system for implanterbar pacemaker og defibrillator enheter.
Farten kom på hælene av U.S. food and Drug Administration ‘ s advarsel om at selskapets Merlin@home-Senderen som finnes sårbarheter som kan utnyttes av hackere.
Merlin@home kommuniserer trådløst med implantert hjerte-enheter. Den samler inn data og sender det til en lege over Merlin.net pasientbehandling-Nettverk via en kontinuerlig fasttelefon, mobiltelefon eller Internett-tilkobling.
En uautorisert bruker kan utnytte sårbarheter i Merlin@home for å endre kommandoer til en implantert enhet, noe som kan resultere i rask batteriet utladet eller administrasjon av upassende pacing eller støt, FDA forklart.
Det har vært noen rapporter om pasienten skade knyttet til disse cybersecurity sårbarheter, direktoratet bemerket.
Fordelene Oppveier Risikoen
St. Jude Medical har opprettet en programvareoppdatering, som nå er tilgjengelig, for å løse sikkerhetshull i Merlin@home-Senderen, FDA sa. Det vil bli installert automatisk når Merlin@home enheten er slått på og koblet til Merlin.net pasientenes Nettverk.
FDA har gjennomgått St. Jude Medical software patch for å sikre at det løser de største risikoene ved cybersecurity sårbarheter, og dermed redusere risikoen for utnyttelse og påfølgende pasienten skade, ifølge byråets varsel.
FDA gjennomført en vurdering av fordeler og risiko ved bruk av Merlin@home-Senderen og bestemt at de helsemessige fordelene til pasienter fra fortsatt bruk av enheten oppveier cybersecurity risiko.
Den nye oppdateringen inneholder ytterligere validering og verifisering mellom Merlin@home enhet og Merlin.net St. Jude Medical forklart.
“Det har vært stor oppmerksomhet på medisinsk enhet sikkerhet, og det er kritisk at hele bransjen stadig øker og forbedrer sikkerheten mens bringe avansert pleie til pasienter,” sa Ann Barron DiCamillo, en rådgiver til St. Jude Medical Cyber Security Medical Advisory Board.
Kritisk Samarbeid
Samordning mellom FDA og St. Jude Medical er prisverdig, sa Alfred Chung, senior product manager hos
Veiledning For Programvare.
“Som antall og type enheter som er koblet til Internett vokser, så blir risikoen for cyberattack,” fortalte han TechNewsWorld. “Trusler mot medisinsk utstyr og enheter som er spesielt alarmerende, gitt potensialet for fysisk skade eller til og med tap av liv.”
Siden helsesektoren kan forvente å være i synet av hackere, og det er avgjørende for enheten beslutningstakere, helseinstitusjoner og regjeringen til å samarbeide, Chung vedlikeholdt.
“I dette tilfellet, St. Jude viste hvor alvorlig de tar cybersecurity, umiddelbart ut en patch for å løse problemet og koordinerende klar kommunikasjon med offentligheten,” sa han.
Ransomware Potensial
Selv om det er potensial for alvorlig skade på Merlin@home-brukere hvis noen skal tukle med enheter, risikoen for at det skjer er lite, observert Lysa Myers, en sikkerhet forsker hos Eset.
“Sannsynligheten for for den gjennomsnittlige personen er sannsynlig å være svært lav, som de fleste angrepene er økonomisk motivert, og det er svært lite økonomisk vinning i å gå etter implanterbart medisinsk utstyr,” fortalte hun TechNewsWorld.
“Men alvorlighetsgraden om en sårbar enheten var å bli angrepet er ganske høy,” la hun til, “som de problemer det kan føre til at kan være dødelig.”
Det er en pengene vinkel som kan være jobbet med Netto bunnen feeders, skjønt, foreslo
Arxan Vice President of Research Aron Lo.
“Denne nye sjiktet av kroppen-grensesnitt IoT-enheter som er koblet pacemaker, har evnen til å forårsake direkte fysisk skade. Det kunne være effektivt brukes som brekkstang mot noen økonomisk,” fortalte han TechNewsWorld.
“Ta et øyeblikk for å vurdere konsekvenser av kroppen-nivå ransomware,” sa Lo.
Robot Hær
Det er blitt mye nyheter i det siste om å utnytte feil i enheter som er koblet til Internett slik at de kan bli vervet inn robot hærer brukes til å starte ødeleggende distributed denial of service-angrep på nettsteder eller Internett i seg selv. Kan medisinsk utstyr som brukes på den måten?
“Det er svært sannsynlig,” sa Erik Knight, administrerende DIREKTØR i
SimpleWan.
“Siden du ikke kan nøyaktig monitor eller installere antivirus på disse IoT enheter, for ingen vet hva de gjør,” sa han TechNewsWorld.
Imidlertid, medisinsk utstyr er ikke den ideelle kjøretøy for DDoS-angrep som ønsker å unngå velt av eierne at deres enheter har blitt kapret, hevdet Esets Myers.
“Det er så mange usikrede IoT-enheter, samt mobile enheter og tradisjonelle datamaskiner som de kunne bruke i stedet,” hun pekte på.
“Hvis alle av en plutselig en haug av folk med medisinsk utstyr som kom til sykehus med batterier som hadde kjørt ned måten raskere enn vanlig,” sa Myers, “som ville føre til ganske bråk.”
