Dorstige mobiele telefoons vormen hacking, privacyrisico's bij medische faciliteiten
Inhoudsopgave:
- De bedreiging is reëel
- USB-valkuilen voorkomen
- Een rapport van 2014 van het SANS Institute heeft vastgesteld dat 94 procent van de organisaties in de gezondheidszorg een cyberaanval heeft meegemaakt, waaronder aanvallen op medische apparatuur en infrastructuur.
- Naast meer bekendheid met ongepast USB-gebruik, kunnen andere besturingselementen de beveiliging mogelijk verbeteren.
Mensen die tegenwoordig medische voorzieningen bezoeken, kunnen vertraging oplopen en de batterijen van hun mobiele telefoon leeg raken terwijl ze wachten.
Soms zien ze een aantrekkelijke USB-poort in het kantoor van hun arts of in de onderzoekskamer en worden ze aangesloten. Dat is een grote reden tot zorg bij beheerders en voorstanders van privacy; die USB-poorten zijn ontworpen om software-upgrades uit te voeren en om patiëntgegevens te uploaden of te downloaden. Als u de stekker in het stopcontact steekt, kan dit medische informatie blootleggen of een storing in een medisch hulpmiddel veroorzaken.
advertisementAdvertisementDeze beveiligingsdreiging behoort in feite tot de top 10 van gezondheidstheologisico's van de ECRI-instituten voor 2016.
"Als je wanhopig bent en je telefoon bijna dood is, kun je aansluiten overal ", waarschuwde Brad Bonnette, een projectmedewerker in de Health Devices Engineering Group van ECRI. Hij zei dat de bedreiging met USB-poorten niet alleen afkomstig is van patiënten en hun bezoekers. Medische professionals doen het ook.
Glitches veroorzaakt door mobiele telefoons aangesloten op medische of diagnostische apparaten kunnen voorkomen dat patiënten therapie ontvangen, de prestaties van het apparaat veranderen of ervoor zorgen dat een monitor of alarm stopt met werken. Als vertrouwelijke patiëntinformatie wordt overgedragen, kan dit een ernstige schending van de privacyregels vormen.
AdvertentieDe informatiesystemen van het hele gezondheidssysteem kunnen ook in gevaar komen als gegevens in verkeerde handen vallen. Een verhaal uit 2015 in The Telegraph besprak een "moordenaar" USB-stick die bij het inbrengen hele systemen kon vernietigen.
Meer lezen: patiënten Pas op. Hackers richten zich op uw medische gegevens »
AdvertentieadvertentiesDe bedreiging is reëel
Vorig jaar heeft de Amerikaanse Food and Drug Administration een recall op het Spacelabs ARKON-systeem voor anesthesietoediening uitgegeven vanwege een softwarefout. Tijdens het terugroepen merkte de FDA op dat het aansluiten van een mobiele telefoon of een ander apparaat in een van de vier USB-poorten op de machine zou kunnen stoppen met werken.
Bonnette vertelde Healthline dat hij gehoord heeft over twee gevallen waarin USB-poorten in medische apparatuur verkeerd zijn gebruikt. In één geval laadde een anesthesist die een patiënt controleerde een telefoon op het apparaat. In een ander geval bleef een monitor opnieuw opstarten en functioneerde deze niet goed vanwege het gebruik door onbevoegde USB-poorten.
We hebben niet het volledige vertrouwen dat al deze apparaten veilig zijn wanneer een telefoon erop is aangesloten. Brad Bonnette, Economic Cycle Research Institute"We hebben niet het volledige vertrouwen dat al deze apparaten veilig zijn wanneer een telefoon erop is aangesloten," zei Bonnette.
Alleen al omdat er niet meer gemelde gevallen van storingen en inbreuken zijn, betekent nog niet dat ze niet bestaan, zei Bonnette.
"Dit heeft zo'n groot potentieel voor dingen die niet typisch worden gemeld," zei hij.
AdvertentieAdvertisementBonnette raadde de verleiding af om in een medische poort te pluggen, zelfs als de kans klein lijkt dat er iets zal gebeuren.
'Het komt waarschijnlijk wel goed, maar waarom de kans grijpen? "Bonnette toegevoegd.
Meer lezen: Gezondheidsgegevens dreigen onstuimig te zijn »
AdvertentieUSB-valkuilen voorkomen
ECRI heeft faciliteiten gevraagd om beleid uit te stippelen voor passend gebruik van USB-poorten. Mensen moeten erop worden gewezen dat het aansluiten van hun persoonlijke apparaten op USB-poorten voor medische apparatuur niet acceptabel en mogelijk gevaarlijk is voor het medische systeem, de patiënt en het individu.
"USB-poorten vormen een aanzienlijk risico voor elk systeem dat gevoelige gegevens opslaat of gezondheids- of veiligheidsgerelateerde services biedt. Ze kunnen niet alleen gemakkelijk worden gebruikt voor het installeren van malware of het stelen van informatie, maar ze kunnen ook worden gebruikt om opzettelijk of onbedoeld gegevens te vernietigen. een systeem, "vertelde Vince Crisler, partner van het cyberbeveiligingsbedrijf Fortalice Solutions, aan Healthline.
AdvertisementAdvertisementElke keer dat u een van uw apparaten op een onbekende USB-poort aansluit, loopt u risico's." Vince Crisler, Fortalice Solutions < Crisler had advies voor medische faciliteiten, evenals bezoekers en patiënten."Vanuit een bedrijfsperspectief moeten USB-poorten te allen tijde uitgeschakeld of zeer nauwlettend worden bewaakt," zei hij. "Vanuit gebruikersperspectief, elke keer dat u verbinding maakt een van uw apparaten naar een onbekende USB-poort brengt u uw beveiliging in gevaar. "
Meer lezen: Consument als draagbare technologie, maar zorgen over gegevensbeveiliging»
Advertentie
Medical Devi ce Beveiligde informatieEen rapport van 2014 van het SANS Institute heeft vastgesteld dat 94 procent van de organisaties in de gezondheidszorg een cyberaanval heeft meegemaakt, waaronder aanvallen op medische apparatuur en infrastructuur.
Volgens een onderzoek uit 2015 in medische apparaten kunnen USB-sticks worden gebruikt als onderdeel van onopzettelijke beschadiging van gegevens, virussen of lekken, en niet alleen opzettelijke inbreuken.
AdvertentieAdvertentie
"Veelvoorkomende oorzaken van [computervirus] -infecties zijn het gebruik van internet en USB-flashgeheugenstations van leveranciers die paradoxaal genoeg software op medische apparaten bijwerken", zo stelden auteurs van een studie uit 2012 in PLoS ONE vast.In 2013 heeft de FDA ontwerprichtlijnen uitgegeven aan makers van medische apparaten waarin zij eisen dat beveiligingsbeschermingen worden opgenomen in elk nieuw apparaat dat op de markt komt. Ze benadrukten ook de reikwijdte van de cyberveiligheidsproblemen voor bestaande systemen.
Meer lezen: Hackers Doelliederen, gegevens stelen op 80 miljoen patiënten »
Wat kan er worden gedaan?
Naast meer bekendheid met ongepast USB-gebruik, kunnen andere besturingselementen de beveiliging mogelijk verbeteren.
Cory Bowline, die werkt voor het beveiligingsbedrijf Red Canary, vertelde aan Healthline dat hij ziekenhuizen veiligheidsmaatregelen heeft zien opzetten die zich kunnen identificeren telkens wanneer een USB op een computer wordt aangesloten. Het registreert specifieke informatie met betrekking tot de sessie.
"Hoewel deze aanpak geen bedreiging voor de apparatuur kan voorkomen, kan het zeer nuttig zijn om te bepalen welke werknemers de organisatie in gevaar kunnen brengen of om het organisatiebeleid te negeren," zei hij.
