Huis Internet dokter Hackers en persoonlijke medische apparaten

Hackers en persoonlijke medische apparaten

Inhoudsopgave:

Anonim

Een fabrikant van medische apparatuur heeft onlangs zijn pacemakers en defibrillatoren bijgewerkt.

Het was niet om een ​​fout te repareren of om sommige functies van de apparaten te upgraden.

AdvertentieAdvertentie

Het was om ze te beschermen nadat de Food and Drug Administration (FDA) een waarschuwing had gegeven dat de apparaten mogelijk kwetsbaar zijn voor hackers.

Volgens de FDA kunnen de apparaten schokken of onjuiste signalen verzenden als een hacker de batterij leeg laat lopen. Dat kan dodelijk zijn voor de persoon die een van de geïmplanteerde apparaten heeft.

Het nieuws komt omdat veel Amerikanen bezorgdheid uiten over Russische hackers die mogelijk betrokken zijn bij de presidentsverkiezingen van 2016.

Advertentie

Maar kwetsbaarheden in medische apparaten zijn niets nieuws.

Afgelopen herfst vertelden Johnson & Johnson-functionarissen patiënten dat hun insulinepompen konden worden gehackt.

AdvertentieAdvertentie

In 2015 gaf de FDA alarmen aan ziekenhuizen via de drugspompen van Hospira / Pfizer.

Lees meer: ​​hackers mikken op medische informatie »

'Potentiële dreiging is reëel'

Welke andere apparaten zijn kwetsbaar voor hackers en wat kunnen we eraan doen?

"Medische apparaten en wearables voor consumenten zijn momenteel niet gebouwd met het oog op beveiliging," vertelde Stu Bradley, vicepresident cybersecurity bij het analysebedrijf SAS, aan Healthline.

Bradley zei dat fabrikanten vaak goedkope platforms gebruiken om de kosten laag te houden en producten sneller te lanceren. Ze worden vaak geleverd met standaardgebruikersnamen en -wachtwoorden, waardoor ze vatbaar zijn voor manipulatie.

advertentieAdvertentie

"De potentiële dreiging is reëel", zei Bradley. "Dat gezegd hebbende, ik geloof niet dat de meeste hackers een aanval zouden doen om schade te veroorzaken … Hackers worden voornamelijk gemotiveerd door financieel gewin. Dat maakt ze veel meer geneigd om de beveiligingskwetsbaarheden van een apparaat te misbruiken om toegang te krijgen tot een netwerk waarmee het apparaat is verbonden, of dat nu in een ziekenhuis is of bij iemand thuis of op de werkplek. "

Toch moet de industrie nog steeds haar beveiligingsnormen verhogen, zei Bradley.

Als fabrikanten niet vrijwillig aan de gelegenheid beginnen, kunnen we uiteindelijk de begeleiding vervangen door daadwerkelijke regelgeving. Stu Bradley, SAS Cybersecurity

Hij zei dat de FDA wat advies heeft gegeven over het Internet of Things (IoT) om medische apparaten te beschermen tegen beveiligingsbedreigingen.

advertentie

"Als fabrikanten niet vrijwillig aan de gelegenheid beginnen, kunnen we uiteindelijk de begeleiding vervangen door daadwerkelijke regelgeving," zei Bradley.

Hij voegde eraan toe dat fabrikanten niet de prioriteit zullen geven aan beveiliging zonder een duw van de consument.

Advertentieadvertenties

Afgelopen juli heeft de FDA richtlijnen uitgegeven waarin staat dat wellnessapparaten zoals Fitbits niet zouden worden gereguleerd.

John Nye, senior penetratietester bij CynergisTek, vertelde Healthline dat de FDA deze beslissing heeft genomen vanwege het lage risico voor de veiligheid van de patiënt. Zijn adviesbureau is gespecialiseerd in de beveiliging van de gezondheidszorg.

Kevin Fu, Ph. D., die het Archimedes Research Center voor Medical Device Security en de Security and Privacy Research (SPQR) -groep leidt, zei dat de interesse in medische cyberbeveiliging de laatste tijd is toegenomen.

Advertentie

Fu, een universitair hoofddocent aan de Universiteit van Michigan, heeft voor de FDA getuigd over de beveiliging van medische apparaten.

Hoewel hij sinds zijn studententijd gegevens over beveiligingsproblemen openbaar heeft gemaakt, zei Fu dat hij nog steeds een voorgeschreven medisch hulpmiddel zou accepteren omdat de klinische voordelen opwegen tegen de risico's.

AdvertentieAdvertisement

"De beveiliging van medische apparaten is een oplossing, geen probleem. Cybersecurity geeft patiënten het vertrouwen om te vertrouwen op hun levensreddende diagnostiek en therapieën, "vertelde Fu aan Healthline.

Lees meer: ​​babyfoons kunnen worden gehackt »

IoT-beveiliging gebrekkig

Fu heeft ook gesproken over IoT-apparaten, waaronder wearable health trackers en andere apparaten.

Begin vorig jaar werd een Fitbit-aanval ontdekt. De cyberassault bracht compromitterende accounts met zich mee door het veranderen van gebruikersnamen en wachtwoorden.

Wanneer oplichters toegang hebben tot die gegevens, kunnen ze soms computers met malware infecteren. In dat geval riskeerden hackers de accounts om valse garantieclaims te doen en werden ze vervangen.

Beveiliging moet worden ingebouwd in deze apparaten - niet alleen toegevoegd in het geval van een breuk, zei Fu.

Hij merkte op dat de Mayo Clinic naar verluidt $ 300.000 uitgeeft om de veiligheid van elk apparaat te beoordelen.

Hoewel het niet rendabel is om individuele ziekenhuizen testapparatuur te laten testen, kan een soort hub voor testen worden gemaakt. Partnerschappen tussen de industrie, de overheid en de academische wereld zouden de kosten kunnen beheersen, zei hij.

Lees meer: ​​hackers stelen gegevens van Anthem-klanten »

Koper oppassen

Fu merkte op dat de nationale kwetsbaarheidsdatabase wordt gebruikt om gegevens over eerdere en mogelijke toekomstige inbreuken te verzamelen.

Het National Institute of Standards and Technology en de National Science Foundation hebben enkele initiatieven om de IoT-beveiliging te verbeteren.

Zorg ervoor dat elk apparaat een sterk wachtwoord heeft om uzelf te beschermen. Houd ook aangesloten systemen, zoals computers, up-to-date met antivirussoftware en updates van fabrikanten.

"Het is ook een goed idee om het product bij de fabrikant te registreren om op de hoogte te blijven van eventuele wijzigingen, nieuws of waarschuwingen," zei Nye.

Wanneer een apparaat de mogelijkheid heeft om draadloos signalen te verzenden en ontvangen, heeft dit een aanzienlijk hoger risico om kwetsbaar te zijn voor aanvallen.

"Uiteindelijk komt dit neer op een conflict dat informatiebeveiligingsprofessionals treft zolang informatiebeveiliging een punt van zorg is - gemak versus veiligheid," voegde Nye eraan toe.