Afbeelding: Wikimedia
Het meer van ons leven zijn aangesloten, des te meer worden ze kwetsbaar voor zaken als software glitches en hackers. Dat omvat stukken van technologie zetten we in ons lichaam—onlangs is duidelijk geworden dat de vitale medische apparaten, zoals pacemakers, insulinepompen en bezitten dezelfde kwetsbaarheden als die onbezonnen aangesloten thee waterkokers.
Nieuw onderzoek maakt duidelijk hoe kwetsbaar medische apparaten echt kunnen worden. In een recente studie, onderzoekers met het beveiligingsbedrijf WhiteScope keek pacemakers en defibrillatoren uit vier verschillende producenten, maar ook de systemen die worden gebruikt voor het monitoren en onderhouden. En ze vinden 8.000 verschillende kwetsbaarheden in de code van de icd. In het geval het niet duidelijk, dat is een heel groot aantal.
De onderzoekers vonden alle vier van het apparaat ecosystemen had grote problemen, met inbegrip van software systemen die niet up-to-date en opslag van privé-patiënt-gegevens die niet gecodeerd. Wanneer de apparaten zijn aangesloten op de monitoring van systemen, niet een vereiste van een login-naam en wachtwoord of gecontroleerd om ervoor te zorgen dat de apparaten waren ze aansluiten op waren authentiek.
Het rapport merkt op dat de pacemaker veiligheid gezichten “een aantal serieuze problemen.” Dat is misschien zelfs een beetje te beleefd.
Dit is met name voor in de nasleep van de Wanna Cry ransomware aanvallen, die beïnvloed veel ziekenhuizen over de hele wereld. Die aanval bevatte de eerste bekende exemplaar van ransomware rechtstreeks van invloed zijn op een medisch apparaat, in dit geval, ziekenhuis apparatuur gemaakt door Bayer.
De impact van gehackte persoonlijke medische apparaten, hoewel, zou veel ernstiger— het in gevaar brengen van de patiënt woont zo goed als bloot eigen medische gegevens. Dit is iets cybersecurity-experts hebben gewaarschuwd over de jaren. Terug in 2013, de hacker Barnaby Jack stelde hij kon controle over te nemen van een pacemaker van maximaal 50 meter afstand en het maken van een dodelijke schok gebruik van het apparaat. Dick Cheney beroemde had een arts verwijder de draadloze mogelijkheden van zijn pacemaker zich bevindt, om het te beschermen tegen hackers, zelfs als het betekende software-updates zou vereisen van de operatie.
Maar terwijl de medische apparaten zijn vaak oud en verouderd en daarom kwetsbaarder voor aanvallen, tot nu toe zijn er geen gevallen bekend van hackers benadelen van patiënten door gebruik te maken van deze gebreken. Maar de FDA en andere organisaties zijn in toenemende mate bezorgd dat kan gebeuren in het niet-zo-verre toekomst. In januari heeft de FDA een waarschuwing dat bepaalde cardiale implantaten kunnen worden gehackt en opnieuw geprogrammeerd te sturen potentieel dodelijke onjuiste signalen of schokken.
Afgelopen najaar, Johnson & Johnson werd gedwongen om te vertellen haar klanten zijn insulinepompen had een lek hackers kunnen gebruiken voor de implementatie van een potentieel fatale overdosis insuline.
De meer medische hulpmiddelen op de markt die draadloos met elkaar kunnen communiceren, hoe groter de bedreiging van het hacken groeit. Maar toch, het is duidelijk uit rapporten zoals WhiteScope is dat voor de fabrikanten van apparaten, zelfs basale veiligheid zoals het opzetten van een login en wachtwoord is niet veel van een zorg.
Een andere recente studie gekeken naar de bredere markt voor medische hulpmiddelen en bleek dat slechts 17% van de fabrikanten hadden geen stappen ondernomen om veilig gadgets.
Fabrikanten beginnen om aandacht te besteden aan deze dingen, het inhuren van cybersecurity-experts en het opzetten van programma ‘ s voor witte hoed hackers te melden gebreken. Maar wanneer een hack leven of dood konden betekenen, ze kunnen het niet oplossen van deze systemen snel genoeg.