Casa Medico di Internet Hacker e dispositivi medici personali

Hacker e dispositivi medici personali

Sommario:

Anonim

Un produttore di apparecchiature mediche ha recentemente aggiornato pacemaker e defibrillatori.

Non era quello di correggere un difetto o aggiornare alcune delle funzioni dei dispositivi.

Pubblicità Pubblicità

È stato per proteggerli dopo che la Food and Drug Administration (FDA) ha emesso un avviso che i dispositivi potrebbero essere vulnerabili agli hacker.

Secondo la FDA, i dispositivi potevano inviare shock o segnali errati se un hacker scaricava la batteria. Quello potrebbe essere mortale per la persona che ha uno dei dispositivi impiantati.

La notizia arriva mentre molti americani esprimono preoccupazione per gli hacker russi potenzialmente coinvolti nelle elezioni presidenziali del 2016.

Pubblicità

Ma le vulnerabilità dei dispositivi medici non sono una novità.

Lo scorso autunno, i funzionari di Johnson & Johnson hanno riferito ai pazienti che le loro pompe per insulina potevano essere violate.

Pubblicità Pubblicità

Nel 2015, la FDA ha emesso avvisi agli ospedali sulle pompe di droga Hospira / Pfizer.

Ulteriori informazioni: Gli hacker indirizzano le informazioni mediche »

'La minaccia potenziale è reale'

Quali altri dispositivi sono vulnerabili agli hacker e cosa possiamo fare a riguardo?

"I dispositivi medici e i dispositivi indossabili dei consumatori non sono attualmente costruiti pensando alla sicurezza", ha dichiarato Stu Bradley, vicepresidente della cibersicurezza presso la società di analisi SAS, a Healthline.

Bradley ha affermato che i produttori utilizzano spesso piattaforme economiche per contenere i costi e lanciare i prodotti più rapidamente. Spesso vengono forniti con nomi utente e password predefiniti, che possono renderli inclini alla manipolazione.

pubblicità Pubblicità

"La potenziale minaccia è reale", ha detto Bradley. "Detto questo, non credo che la maggior parte degli hacker attacchi un attacco a scopo di danno … Gli hacker sono principalmente motivati ​​dal guadagno finanziario. Ciò li rende molto più adatti a sfruttare le vulnerabilità di sicurezza di un dispositivo per accedere a una rete a cui è connesso il dispositivo, che sia in un ospedale o a casa di qualcuno o sul posto di lavoro. "

Anche così, l'industria ha ancora bisogno di alzare i suoi standard di sicurezza, ha detto Bradley.

Se i produttori non sono all'altezza della situazione volontariamente, alla fine potremmo vedere la guida sostituita con una regolamentazione effettiva. Stu Bradley, SAS Cybersecurity

Ha detto che la FDA ha pubblicato alcune linee guida sull'Internet of Things (IoT) che sostengono i dispositivi medici contro le minacce alla sicurezza.

annuncio pubblicitario

"Se i produttori non sono all'altezza della situazione volontariamente, alla fine potremmo vedere la guida sostituita con una regolamentazione reale", ha detto Bradley.

Ha aggiunto che i produttori non sono in grado di dare priorità alla sicurezza senza una spinta da parte dei consumatori.

Pubblicità Pubblicità

Lo scorso luglio, la FDA ha emanato delle linee guida che affermavano che non avrebbe regolamentato dispositivi per il benessere come Fitbits.

John Nye, senior penetration tester presso CynergisTek, ha detto a Healthline che la FDA ha preso questa decisione a causa del basso rischio per la sicurezza dei pazienti. La sua società di consulenza è specializzata nella sicurezza sanitaria.

Kevin Fu, Ph. D., che gestisce il Centro di ricerca Archimede per la sicurezza dei dispositivi medici e il gruppo di ricerca sulla sicurezza e privacy (SPQR), ha affermato che l'interesse per la sicurezza informatica medica è cresciuto di recente.

Pubblicità

Fu, un professore associato presso l'Università del Michigan, ha testimoniato davanti alla FDA sulla sicurezza dei dispositivi sanitari.

Anche se ha rivelato dettagli sulle vulnerabilità della sicurezza da quando era uno studente, Fu ha detto che avrebbe comunque accettato un dispositivo medico prescritto perché i benefici clinici superano i rischi.

Pubblicità Pubblicità

"La sicurezza dei dispositivi medici è una soluzione, non un problema. La sicurezza informatica darà ai pazienti la sicurezza di affidarsi alla loro diagnostica e alle terapie salvavita ", ha detto Fu a Healthline.

Per saperne di più: I baby monitor possono essere violati »

Sicurezza IoT difettosa

Fu ha anche parlato di dispositivi IoT, che possono includere tracker salute indossabili e altri dispositivi.

All'inizio dell'anno scorso è stato scoperto un attacco Fitbit. Il cyberassault comportava la compromissione degli account cambiando i nomi utente e le password.

Quando gli scammer hanno accesso a quei dati, a volte possono infettare i computer con malware. In quel caso, gli hacker hanno compromesso gli account per fare false dichiarazioni di garanzia e ottenere sostituzioni.

La sicurezza deve essere integrata in questi dispositivi, non solo aggiunti in caso di violazione, ha detto Fu.

Ha notato che la Mayo Clinic spende $ 300.000 per valutare la sicurezza di ogni dispositivo.

Sebbene non sia economicamente vantaggioso sottoporre i singoli ospedali a test dei dispositivi, potrebbe essere creata una sorta di hub per i test. I partenariati tra industria, governo e mondo accademico potrebbero sostenere i costi, ha affermato.

Per saperne di più: Gli hacker rubano i dati dai clienti di Anthem »

Attenzione del compratore

Fu notato che il National Vulnerability Database viene utilizzato per raccogliere dettagli sulle passate e possibili future violazioni.

Il National Institute of Standards and Technology e la National Science Foundation hanno alcune iniziative per migliorare la sicurezza degli oggetti.

Per proteggerti, assicurati che qualsiasi dispositivo abbia una password sicura. Inoltre, mantieni aggiornati i sistemi connessi, come i computer, con la protezione antivirus e gli aggiornamenti del produttore.

"È anche una buona idea registrare il prodotto con il produttore per tenerti informato su eventuali cambiamenti, notizie o avvisi", ha detto Nye.

Quando un dispositivo ha la capacità di inviare e ricevere segnali in modalità wireless, ha un rischio nettamente più elevato di essere vulnerabile agli attacchi.

"In definitiva, si riduce a un conflitto che affligge i professionisti della sicurezza delle informazioni fino a quando la sicurezza delle informazioni è stata una preoccupazione: comodità rispetto alla sicurezza", ha aggiunto Nye.