Internet delle cose (mediche) Pericoli, rischi e problemi di sicurezza

Potresti aver sentito la frase “la tua salute è la tua ricchezza.” È uno dei motivi per cui gli Stati Uniti hanno speso più di 3,2 trilioni di dollari in assistenza sanitaria nel solo 2015.

Con così tanti soldi in circolazione, è naturale che molte aziende siano entrate nel mercato della salute, comprese le società tecnologiche.

La tecnologia medica a volte sembra datata, ma le aziende sono intente a trascinare questi dispositivi nel 21 ° secolo. E mentre la connettività Internet potrebbe sembrare una grande caratteristica, ci sono alcuni pericoli e problemi che potrebbero sorprenderti.

Quali sono i dispositivi medici?

L'Organizzazione Mondiale della Sanità (OMS) definisce un dispositivo medico come “qualsiasi strumento, apparecchio, attrezzo, macchina, apparecchio, impianto, reagente per uso in vitro, software, materiale [...] destinato dal fabbricante all'uso [...] umano, per uno o più scopi [...] medici specifici”.

Anche se sembra abbastanza complicato, significa solo qualsiasi dispositivo o software che può essere utilizzato per scopi medici.

La FDA (Food and Drug Administration) statunitense è responsabile della supervisione regolamentare dei dispositivi medici e li suddivide in tre categorie: Classe I, Classe II e Classe III. I dispositivi di classe 1 sono leggermente regolati, con la maggior parte dei controlli solo sul modo in cui sono fabbricati e commercializzati. La Classe II aggiunge una regolamentazione più specifica e la Classe III è riservata ai dispositivi che supportano o sostengono la vita umana.

Tuttavia, come è tipico in tutto il mondo, la FDA ha faticato a tenere il passo con il ritmo dell'innovazione. Ci sono pochi riferimenti a come dovrebbero essere regolamentati i moderni dispositivi connessi a Internet.

Quali misure dovrebbero essere messe in atto dai produttori per garantire la sicurezza di tali dispositivi? A dicembre 2016, la FDA ha pubblicato le linee guida sulla sicurezza dei dispositivi medici, ma non sono legalmente applicabili. Ciò ha lasciato i produttori a decidere se seguire o meno il consiglio.

Internet delle cose (mediche)

Ciò mette i dispositivi medici connessi a Internet nella stessa barca di quelli della categoria Internet of Things (IoT) più ampia. Ci sono molti vantaggi per i dispositivi medici IoT 5 modi Internet delle cose sta rivoluzionando l'assistenza sanitaria 5 modi Internet delle cose sta rivoluzionando l'assistenza sanitaria Ecco alcuni dei modi più interessanti (e più importanti) che la tecnologia connessa sta rivoluzionando il mondo medico. Per saperne di più, ma la mancanza di una regolamentazione applicabile significa che i produttori non sono suscettibili di mettere molte risorse per la loro sicurezza.

Questo è solo uno dei tanti motivi per cui Internet of Things è un incubo per la sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza Un giorno, arrivi a casa dal lavoro per scoprire che il tuo cloud- il sistema di sicurezza domestica abilitato è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprire il modo più difficile. Leggi di più . Inoltre, mettiamo letteralmente le nostre vite nelle mani dei dispositivi IoT medici. In quanto tale, la posta in gioco è addirittura superiore rispetto ai normali dispositivi IoT.

L'assistenza sanitaria è un'attività costosa, non solo per i pazienti, ma per i fornitori stessi. Le aziende addebitano ingenti somme di denaro per i nuovi dispositivi e il supporto tecnico. Ciò significa che gli ospedali e le altre pratiche mediche sono un miscuglio di strumenti, alcuni nuovi, altri vecchi con una serie di requisiti operativi diversi. Il vecchio hardware, il software legacy e le interfacce proprietarie si uniscono per rendere adeguatamente il sistema un incubo per il reparto IT del provider.

Esempio: intercettazione di una pompa medica

L'interfaccia tra software e hardware spesso espone vulnerabilità sfruttabili, come Saurabh Harit ha mostrato a Black Hat Europe 2017. Ha ottenuto una pompa per infusione endovenosa, che inietta i farmaci nel sangue di un paziente, che potrebbe essere programmato e gestito a distanza.

Dopo aver effettuato l'accesso alla modalità amministratore della pompa con una password predefinita trovata online, è stato in grado di utilizzare l'infrarosso dell'unità e un vecchio PDA acquistato da eBay per importare le credenziali Wi-Fi nelle impostazioni di rete della pompa.

Utilizzo di Wireshark (uno dei tanti strumenti di sicurezza di rete open source Come testare la sicurezza della rete domestica con strumenti di hacking gratuiti Come testare la sicurezza della rete domestica con strumenti di hacking gratuiti Nessun sistema può essere completamente "prova di hacking" ma i test di sicurezza del browser e le protezioni di rete possono Rendi il tuo set-up più robusto Utilizza questi strumenti gratuiti per identificare i "punti deboli" nella tua rete domestica.Per saperne di più) per ispezionare i pacchetti, Harit ha visualizzato i dati dei pazienti come dose di farmaci, caregiver, nome, posizione e percorso. Sorprendentemente è stato persino in grado di accedere alla Lista dei farmaci principali che fissa e mantiene il dosaggio prescritto.

L'elenco degli esempi continua ...

Se tali vulnerabilità fossero limitate a questa unica pompa, sarebbe abbastanza scioccante, ma i ricercatori ne scopriranno regolarmente di nuove. Un team è stato in grado di accedere a uno scanner CT, un dispositivo che fornisce una piccola dose di radiazioni per creare modelli 3D all'interno del corpo.

Ad agosto 2017, la FDA ha ricordato 465.000 pacemaker di Abbott per le preoccupazioni degli hacker. Invece di costringere quasi mezzo milione di persone a sottoporsi a chirurgia invasiva, Abbott ha emesso una patch del firmware, che il personale medico è stato in grado di applicare al pacemaker.

Nel 2014, il Dipartimento per la sicurezza interna (DHS) ha iniziato a indagare su 24 dispositivi su sospetti difetti critici. I dispositivi includevano una pompa per infusione di Hospira Inc e dispositivi cardiaci impiantabili di Medtronic e St Jude Medical.

Dispositivi medici legacy e scarsa sicurezza

Se hai mai lavorato in un ufficio, saprai che molte aziende si affidano a software legacy. Ciò richiede invariabilmente sistemi operativi, driver e periferiche precedenti, rendendoli molto insicuri. Il costo è solitamente un fattore decisivo per l'aggiornamento, e molti decidono che non possono giustificare la spesa. Se non è rotto, non aggiustarlo, giusto?

Le aziende spesso lottano per dare priorità alla sicurezza informatica, con un atteggiamento prevalente che se un attacco non è ancora avvenuto, allora non lo farà. Sfortunatamente, anche gli operatori sanitari non sono immuni da questa linea di pensiero. Nel maggio 2017 un attacco di ransomware, soprannominato WannaCry The Global Ransomware Attack e Come proteggere i dati L'attacco Global Ransomware e come proteggere i dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Per saperne di più, quasi contemporaneamente ha infettato 300.000 computer, molti appartenenti al National Health Service (NHS) del Regno Unito.

Il ransomware ha interessato oltre 40 trust NHS in tutto il paese, riducendo la cura del paziente, chiudendo gli interventi chirurgici e persino chiudendo gli ospedali. Gli effetti dell'attacco mettono a rischio i pazienti e potenzialmente minano la sicurezza dei loro dati. Purtroppo, Microsoft ha rilasciato una patch un mese prima dell'attacco, che avrebbe impedito a WannaCry di prendere piede. Non solo l'aggiornamento non è stato implementato, ma come risultava che molti computer continuavano a utilizzare Windows XP.

Questo nonostante il supporto esteso per il sistema operativo quindicenne che si è concluso due anni prima dell'attacco.

Il futuro dei dispositivi medici mi fa impazzire

La tecnologia continua a offrire progressi significativi nel trattamento medico 8 scoperte tecnologiche mediche che potrebbero richiedere un giorno 8 innovazioni tecnologiche mediche che potrebbero essere necessarie in un giorno Che ci crediate o no, la velocità dei progressi tecnologici è ancora in aumento - e molte innovazioni sono accadendo in campo medico. Dai un'occhiata a queste incredibili novità! Per saperne di più, ma non è la grazia salvifica del settore medico come scoperto dal NHS del Regno Unito. Secondo il segretario alla salute del governo, Jeremy Hunt, fino a 270 donne potrebbero essere morte dopo un “errore dell'algoritmo del computer” non è riuscito a invitare 450.000 donne a uno screening regolare del cancro al seno.

A differenza di molte altre aree interessate dal progresso della tecnologia, i dispositivi medici possono essere una questione di vita o di morte. Poiché la legge di Moore consente a più dispositivi di entrare online nei prossimi anni, i produttori devono dare la priorità alla sicurezza. Dopotutto, non è una buona idea progettare a “caratteristica killer” se questo risulta essere una descrizione devastantemente accurata.

Scopri di più su: salute, Internet delle cose.