Sete Cellulari Pose Hacking, Rischi per la privacy presso le strutture mediche
Sommario:
- La minaccia è reale
- Prevenzione delle insidie USB
- Un rapporto del 2014 del SANS Institute ha rilevato che il 94% delle organizzazioni sanitarie ha subito un attacco informatico, che include attacchi a dispositivi medici e infrastrutture.
- Oltre a una maggiore consapevolezza sull'uso inappropriato dell'USB, altri controlli potrebbero aumentare la sicurezza.
Le persone che visitano le strutture mediche in questi giorni potrebbero subire ritardi e scaricare le batterie del cellulare mentre aspettano.
A volte individuano una porta USB accattivante nell'ufficio del medico o nella stanza degli esami e si collegano. Questo è uno dei principali motivi di preoccupazione degli amministratori e dei difensori della privacy; quelle porte USB sono progettate per fornire aggiornamenti software e per caricare o scaricare i dati dei pazienti. Il collegamento potrebbe esporre informazioni mediche o causare un malfunzionamento in un dispositivo medico.
pubblicitàAdvertisementQuesta minaccia alla sicurezza, infatti, è tra i primi 10 pericoli tecnologici per la salute dell'istituto dell'ECRI per il 2016.
"Se sei disperato e il tuo telefono è quasi morto, puoi collegare ovunque ", ha avvertito Brad Bonnette, un responsabile del progetto nel gruppo di ingegneria dei dispositivi sanitari dell'ECRI. Ha detto che la minaccia con porte USB non proviene solo dai pazienti e dai loro visitatori. Lo fanno anche i medici professionisti.
I glitch causati da telefoni cellulari collegati a dispositivi medici o diagnostici possono impedire ai pazienti di ricevere terapia, alterare le prestazioni del dispositivo o causare il blocco di un monitor o di un allarme. Se vengono trasferite informazioni riservate sui pazienti, potrebbe costituire una grave violazione delle norme sulla privacy.
PubblicitàAnche i sistemi informativi dell'intero sistema sanitario potrebbero essere a rischio se i dati finiscono nelle mani sbagliate. Una storia del 2015 su The Telegraph parlava di una chiavetta USB "killer" che poteva distruggere interi sistemi al momento dell'inserimento.
Ulteriori informazioni: i pazienti attenti. Gli hacker mirano alle informazioni mediche »
Pubblicità PubblicitàLa minaccia è reale
L'anno scorso, l'U. S. Food and Drug Administration ha emesso un richiamo sul sistema di somministrazione di anestesia ARKON di Spacelabs a causa di un difetto del software. Nel richiamo, la FDA ha osservato che collegare un telefono cellulare o un altro dispositivo a una delle quattro porte USB sulla macchina potrebbe impedirne il funzionamento.
Bonnette ha detto a Healthline di aver sentito parlare di due casi in cui le porte USB nelle apparecchiature mediche sono state utilizzate in modo inappropriato. In un caso, un anestesista che monitorava un paziente ha caricato un telefono sul dispositivo. In un altro caso, un monitor continuava a riavviarsi e malfunzionarsi a causa dell'uso non autorizzato della porta USB.
Non abbiamo la piena certezza che tutti questi dispositivi siano sicuri quando un telefono è collegato a loro. Brad Bonnette, Economic Cycle Research Institute"Non abbiamo la completa certezza che tutti questi dispositivi siano sicuri quando un telefono è collegato a loro", ha detto Bonnette.
Solo perché non ci sono più casi segnalati di malfunzionamenti e violazioni non significa che non esistano, ha detto Bonnette.
"Questo ha un potenziale così grande per cose che non vengono tipicamente riportate", ha detto.
Pubblicità PubblicitàBonnette sconsiglia la tentazione di collegarsi ad una porta medica, anche se le probabilità sembrano ridotte succederà qualcosa.
"Probabilmente andrà bene, ma perché rischiare? "Bonnette ha aggiunto.
Per saperne di più: Minaccia dei dati sulla salute in aumento »
PubblicitàPrevenzione delle insidie USB
L'ECRI ha richiesto strutture per attuare politiche sull'uso appropriato delle porte USB. Le persone dovrebbero essere consapevoli che collegare i propri dispositivi personali alle porte USB delle apparecchiature mediche non è accettabile e potenzialmente pericoloso per il sistema medico, il paziente e l'individuo.
"Le porte USB presentano un rischio significativo per qualsiasi sistema che memorizza dati sensibili o fornisce servizi relativi alla salute o alla sicurezza, non solo possono essere facilmente utilizzati per seminare malware o rubare informazioni, ma possono anche essere utilizzati per distruggere intenzionalmente o involontariamente un sistema ", ha detto a Healthline Vince Crisler, un partner della società di sicurezza informatica Fortalice Solutions.
PubblicitàPubblicità Ogni volta che colleghi uno dei tuoi dispositivi a una porta USB sconosciuta stai mettendo a rischio la tua sicurezza Vince Crisler, Fortalice Solutions < Crisler aveva consigli per strutture mediche, nonché per visitatori e pazienti."Dal punto di vista aziendale, le porte USB dovrebbero essere disabilitate o monitorate molto attentamente in ogni momento", ha detto. "Dal punto di vista dell'utente, ogni volta che si connettono uno dei tuoi dispositivi verso una porta USB sconosciuta stai mettendo a rischio la tua sicurezza. "
Per saperne di più: i consumatori amano la tecnologia indossabile ma preoccupati per la sicurezza dei dati»
Pubblicità
Medical Devi ce Security Under ScrutinyUn rapporto del 2014 del SANS Institute ha rilevato che il 94% delle organizzazioni sanitarie ha subito un attacco informatico, che include attacchi a dispositivi medici e infrastrutture.
Secondo uno studio del 2015 sui dispositivi medici, le chiavette USB possono essere utilizzate come parte di corruzione involontaria di dati, virus o perdite, non solo violazioni intenzionali.
Pubblicità Pubblicità
"Le cause più comuni di infezioni da virus informatico includono l'uso di Internet e unità di memoria flash USB da fornitori che stanno paradossalmente aggiornando software su dispositivi medici", hanno affermato gli autori di uno studio del 2012 su PLoS ONE.Nel 2013, la FDA ha emesso una bozza di linee guida per i produttori di dispositivi medici che richiedono che includano protezioni di sicurezza in ogni nuovo dispositivo in arrivo sul mercato. Hanno anche enfatizzato la portata delle questioni di sicurezza informatica per i sistemi esistenti.
Per saperne di più: hacker mirano inno, rubano dati su 80 milioni di pazienti »
Che cosa si può fare?
Oltre a una maggiore consapevolezza sull'uso inappropriato dell'USB, altri controlli potrebbero aumentare la sicurezza.
Cory Bowline, che lavora per la società di sicurezza Red Canary, ha detto a Healthline che ha visto gli ospedali mettere in atto protezioni che possono identificare ogni volta che una USB viene collegata a un computer. Registra informazioni specifiche relative alla sessione.
"Sebbene questo approccio non prevenga alcuna minaccia alle apparecchiature, può essere estremamente utile per identificare quali dipendenti potrebbero mettere a rischio l'organizzazione o semplicemente ignorare la politica organizzativa", ha affermato.
