Medicinska enheten tekokare
St. Jude Medical på måndag började distribuera programvara som utformats för att skydda sina remote monitoring system för implanterbara pacemaker och defibrillator enheter.
Flytten kom på hälarna av den AMERIKANSKA food and Drug Administration ‘ s varning om att bolagets Merlin@home Sändare som finns säkerhetsproblem som kan utnyttjas av hackare.
Merlin@home trådlöst kommunicerar med inopererade hjärt-enheter. Den samlar in data och skickar det till en läkare över Merlin.net Vård-Nätverket via en kontinuerlig fast telefon, mobiltelefon eller Internet-anslutning.
En obehörig användare kan utnyttja sårbarheter i Merlin@home för att ändra kommandon till en implanterade enheten, vilket kan resultera i snabb batteri utarmning eller administration av olämpliga pacing eller stötar, FDA förklaras.
Det har förekommit några rapporter om patienten skada som är relaterade till dessa för cybersäkerhet sårbarheter konstaterade myndigheten.
Fördelarna Överväger Riskerna
St. Jude Medical har skapat en programfix, som nu finns tillgänglig för att åtgärda säkerhetsbrister i Merlin@home Sändare, sade FDA. Det kommer att installeras automatiskt när Merlin@home-enhet är ansluten till Merlin.net Vård-Nätverket.
FDA har granskat St. Jude Medical ‘ s programvara patch för att säkerställa att den uppfyller de största riskerna med it-sårbarheter, och därmed minska risken för exploatering och efterföljande patienten skada, enligt byråns alert.
FDA gjorde en bedömning av fördelarna och riskerna med att använda Merlin@home Sändare och bestämt att hälso-och sjukvården till patienter från fortsatt användning av enheten uppväger it-risker.
Den nya patchen innehåller ytterligare validering och verifiering mellan Merlin@home-enhet och Merlin.net St. Jude Medical förklaras.
“Det har varit en hel del uppmärksamhet på medicinska enheten för säkerhet, och det är avgörande att hela branschen ständigt förbättrar och förbättrar säkerheten och samtidigt få avancerad vård till patienter, säger Ann Barron DiCamillo, rådgivare till St. Jude Medical’ s It-Säkerhet Medical Advisory Board.
Kritiska Samarbete
Samordning mellan FDA och St. Jude Medical är lovvärt, observerade Alfred Chung, senior product manager på
Programvara För Styrning.
“Som antal och typ av enheter som är anslutna till Internet ökar, så ökar risken för en cyberattack,” han berättade TechNewsWorld. “Hot mot medicinsk utrustning och anordningar som är särskilt oroande, med tanke på risken för fysiska skador eller till och med förlust av liv.”
Eftersom sjukvården kan räkna med att vara i siktet för hackers, det är viktigt för enheten beslutsfattare, sjukvård och regering att samarbeta, Chung upprätthålls.
“I detta fall, St. Jude visade hur allvarligt de tar it-säkerhet, omedelbart släppa en patch för att lösa problemet och samordna tydlig kommunikation med allmänheten,” sade han.
Ransomware Potential
Även om det finns potential för allvarliga skador på Merlin@home användare om någon skulle manipulera enheter, risken för att detta sker är liten, observerade Lysa Myers, en säkerhetsforskare på Eset.
“Sannolikheten för den genomsnittliga personen kommer sannolikt att vara mycket låga, som de flesta attacker är ekonomiskt motiverade, och det är mycket liten ekonomisk vinning i att gå efter medicintekniska produkter för implantation,” sade hon till TechNewsWorld.
“Men svårighetsgraden om en sårbar enheten skulle bli attackerad är ganska hög,” tillade hon, “som det problem det kan orsaka kan vara ödesdigert.”
Det är en pengar vinkel som kunde bearbetas av Net botten matare, men föreslog
Arxan Vice Vd för Forskning Aron Ludd.
“Denna nya nivå av kroppen-gränssnitt IoT-enheter som är anslutna pacemaker, har förmåga att orsaka direkt fysisk skada. Som effektivt kunde användas som hävstång mot någon ekonomiskt”, sade han TechNewsWorld.
“Ta en stund att överväga konsekvenserna av kroppen-nivå ransomware,” Ludd, som sagt.
Robot Armé
Det har varit mycket i nyheterna nyligen om att utnyttja brister i enheter som är anslutna till Internet så att de kan värvas in robot arméer som används för att starta förlamande distributed denial of service-attacker på webbplatser eller Internet i sig självt. Kunde medicinska enheter användas på det sättet?
“Det är mycket troligt”, sa Erik Knight, VD för
SimpleWan.
“Eftersom du inte kan exakt övervaka eller installera ett antivirusprogram på dessa sakernas internet enheter, ingen vet riktigt vad de gör”, sade han TechNewsWorld.
Men, medicinsk utrustning är inte en idealisk fordon för DDoS-attacker som vill undvika deponering av ägarna att deras produkter har blivit kapat, hävdade Eset: s Myers.
“Det finns så många osäkra IoT-enheter såväl som mobila enheter och traditionella datorer som de kunde använda i stället, säger hon pekade ut.
“Om alla plötsligt en massa människor med medicintekniska produkter kom in på sjukhus med batterier som hade gått ner mer snabbt än de vanliga,” sade Myers, “som skulle orsaka en ganska tumult.”
