Hackerlar ve Kişisel Tıbbi Cihazlar
İçindekiler:
- 'Potansiyel tehdit gerçek'
- Geçen yılın başlarında bir Fitbit saldırısı keşfedildi. Cyberassault, kullanıcı adlarını ve şifreleri değiştirerek hesapları tehlikeye attı.
- Ulusal Standartlar ve Teknoloji Enstitüsü ve Ulusal Bilim Vakfı, IoT güvenliğini artırmak için birkaç girişime sahiptir.
Bir tıbbi cihaz üreticisi yakın zamanda kalp pillerini ve defibrilatörlerini güncelledi.
Bazı cihazların işlevlerinin düzeltilmesi veya bir kusurun düzeltilmesi değildi.
AdvertisementAdvertisementGıda ve İlaç İdaresi (FDA) tarafından cihazların bilgisayar korsanlarına karşı savunmasız olabileceği konusunda bir uyarı yayınlandıktan sonra onları korumak oldu.
FDA'ya göre, bir hacker pilin sızdırılması durumunda cihazlar şok veya yanlış sinyal gönderir. İmplante edilen cihazlardan birine sahip olan kişi için ölümcül olabilir.
Haberler, birçok Amerikalı, potansiyel olarak 2016'da yapılacak cumhurbaşkanlığı seçimlerine dahil olan Rus korsanlarının endişelerini dile getirdi.
AdvertisementAncak tıbbi cihaz güvenlik açıkları yeni bir şey değildir.
Son bir düşüş olan Johnson & Johnson yetkilileri, hastalarına insülin pompalarının saldırıya uğrayabileceğini söyledi.
AdvertisementAdvertisement2015 yılında FDA, hastanelere Hospira / Pfizer ilaç pompaları üzerinden uyarılar yayınladı.
Devamını oku: Hacker'lar tıbbi bilgiyi hedeflemektedir »
'Potansiyel tehdit gerçek'
Başka hangi cihazlar bilgisayar korsanlarına karşı savunmasızdır ve ne yapabiliriz?
Analitik firma SAS'ın siber güvenlik başkan yardımcısı Stu Bradley Healthline'a verdiği demeçte, "Tıbbi cihazlar ve tüketici takılabilir ürünleri şu anda güvenlik göz önüne alındığında oluşturulmadı" dedi.
Bradley, üreticilerin genellikle maliyetleri düşürmek ve ürünleri daha hızlı başlatmak için ucuz platformlar kullandıklarını söyledi. Genellikle varsayılan kullanıcı adlarıyla ve şifrelerle gelirler ve bu da manipülasyona meyilli olmasını sağlar.
"Potansiyel tehdit gerçek" dedi Bradley. "Bu, çoğu korsanların zarar vermek amacıyla bir saldırı düzenleyeceğine inanmıyorum … Hacker'lar öncelikle maddi kazanç güdüyor. Bu, bir cihazın bağlı olduğu, bir hastanede veya birinin evinde veya işyerinde olduğu bir şebekeye erişmek için bir cihazın güvenlik açıklarından yararlanma konusunda onları daha çok rahatlatıyor. Bradley, öyle olsa bile, endüstrinin hala güvenlik standartlarını yükseltmesi gerektiği belirtti.
Üreticiler gönüllü olarak fırsat vermezlerse, sonunda rehberliği gerçek düzenlemeyle değiştirdiklerini görebiliriz. Stu Bradley, SAS Cybersecurity
FDA, tıbbi cihazları güvenlik tehditlerine karşı destekleyen Şeyler İnternetinde (IoT) bazı rehberler yayınladığını söyledi.advertising
"Üreticiler gönüllü olarak gelişme göstermezlerse, nihayetinde rehberliğin fiili düzenlemeyle değiştirildiğini görebiliriz" diye ekliyor Bradley.O, üreticilerin tüketicilerin itilmesi olmadan güvenlik önceliği koymayacağını da sözlerine ekledi.
AdvertisementAdvertisement
Geçtiğimiz Temmuz ayında, FDA, Fitbits gibi sağlık gereçlerini düzenlemeyeceğini belirten talimatlar yayınladı.Tıbbi Cihaz Güvenliği ve Güvenlik ve Gizlilik Araştırması (SPQR) grubu için Arşimet Araştırma Merkezi çalışan Kevin Fu, Ph.D., Yakın zamanda tıbbi siber güvenlik alanındaki ilgi ilgisinin arttığını söyledi.
Advertisement
Michigan Üniversitesi'nden doçent olan Fu, sağlık cihazları güvenliği konusunda FDA'nın önünde tanıklık yaptı.
Öğrenci olduğu günden bu yana güvenlik açığı üzerine detaylar açıklıyor olsa da Fu, öngörülen bir tıbbi cihazı kabul edeceğini söyledi; çünkü klinik faydalar risklerden daha ağır basmaktadır.
AdvertisementAdvertisement"Tıbbi cihaz güvenlik sorunu değil, bir çözümdür. Siber güvenlik, hastalara can kurtaran teşhis ve tedavilerine güvenmek için hastalara güven verecektir "dedi.
Devamını oku: Bebek monitörleri hacklendi »IoT güvenliği hatalı
Fu, ayrıca giyilebilir sağlık izleyicilerini ve diğer cihazları içerebilen IoT cihazlarından bahsetti.
Geçen yılın başlarında bir Fitbit saldırısı keşfedildi. Cyberassault, kullanıcı adlarını ve şifreleri değiştirerek hesapları tehlikeye attı.
Tarayıcılar bu verilere eriştiklerinde, bazen bilgisayarları kötü amaçlı yazılım ile bulaştırabilirler. Bu durumda, bilgisayar korsanları hesapları sahte garanti talepleri için ödün vermiş ve değiştirmişlerdir.
Güvenlik, bu cihazlara yerleştirilmelidir - sadece ihlal durumunda eklenmez, Fu da belirtti.
O, Mayo Clinic'in her cihazın güvenliğini değerlendirmek için 300 bin dolar harcadığını bildirdi.
Bireysel hastanelerin test cihazlarının bulunması maliyet açısından etkili olmasa da, test için bir takım hub oluşturulabilir. Yetkili, sanayi, hükümet ve akademi arasındaki ortaklıkların maliyetleri azaltabileceğini söyledi.
Devamını oku: Hackerlar, Anthem müşterilerine ait verileri çaldılar. »
Alıcı dikkat edin
Fu, Ulusal Güvenlik Açığı Veritabanı'nın geçmişteki ve olası gelecekteki ihlallerin ayrıntılarını toplamak için kullanıldığını kaydetti.
Ulusal Standartlar ve Teknoloji Enstitüsü ve Ulusal Bilim Vakfı, IoT güvenliğini artırmak için birkaç girişime sahiptir.
Kendinizi korumak için, herhangi bir cihazın güçlü bir parolası olduğundan emin olun. Ayrıca, bilgisayarlar gibi bağlı olan sistemleri virüsten koruma ve üretici güncellemeleri ile güncel tutun.
"Nye, herhangi bir değişiklik, haber veya uyarıdan haberdar olmak için ürünün imalatçıya kaydettirilmesi de iyi bir fikir."
Bir cihaz kablosuz olarak sinyal gönderip alabilme özelliğine sahipse, saldırıya karşı savunmasız olma riski belirgin şekilde yüksektir.
"Nihai olarak, bilgi güvenliği endişe verici olduğu sürece, bilgi güvenliği profesyonellerini rahatsız eden bir çatışmaya dönüşüyor" diye ekledi Nye.
