Susuz Cep Telefonları, Sağlık Olanaklı Tehlikelerden Biri olan Tıbbi Tesislerde Hacking, Gizlilik Riskleri Peşinde

Bu günlerde tıbbi imkânları ziyaret edenler gecikmeler yaşayabilir ve beklerken cep telefonu pillerini tüketebilirler.

Bazen, çekici bir USB bağlantı noktasını doktor ofisinde veya muayene odasında bulup takacaklardır. Yöneticiler ve gizlilik savunucuları arasında kaygılanması gereken önemli bir neden bu; bu USB portları, yazılım yükseltmeleri sağlamak ve hasta verilerini yüklemek veya indirmek için tasarlanmıştır. Takılması tıbbi bilgiyi açığa çıkarabilir veya tıbbi bir cihazda arıza oluşturabilir.

Tıbbi veya teşhis cihazlarına takılan cep telefonlarının neden olduğu glit, hastaların tedaviyi almasını engelleyebilir, cihaz performansını değiştirebilir veya bir monitör veya alarmın çalışmamasına neden olabilir. Gizli hasta bilgileri aktarılırsa, gizlilik düzenlemelerinin ciddi bir ihlalini oluşturabilir.

Reklam

Veriler yanlış ellere bulaşırsa, tüm sağlık sistemi bilgi sistemleri de risk altında olabilir. The Telegraph'daki 2015 hikayesi, yerleştirme üzerine tüm sistemleri yok edebilecek "katil" bir USB çubuğu tartıştı.

Devamını Oku: Hastalar dikkat edin. Hackerlar Tıbbi Bilgilerinizi Hedefliyorlar »

AdvertisementAdvertisement

Tehdit Gerçek

ABD Gıda ve İlaç İdaresi, yazılım kusurundan dolayı Spacelabs ARKON anestezi uygulama sistemi hakkında bir hatırlatma yayınladı. Geri çağırma işleminde, FDA, bir cep telefonunun veya başka bir cihazın makinedeki dört USB bağlantı noktasından birine takılmasının iş yerinin durdurulabileceğini kaydetti.

Bonnette, Healthline'a tıbbi ekipmanların USB bağlantı noktalarının uygun olmayan bir şekilde kullanıldığını iki kez duyduğunu söyledi. Bir vakada, bir hastayı izleyen bir anestezist cihaz üzerinde bir telefon şarj etti. Başka bir durumda, yetkisiz USB bağlantı noktası kullanımı nedeniyle bir monitör yeniden başlatılıyor ve arıza yapıyordu.

Onlara bir telefon bağlandığında tüm bu cihazların güvenli olduğunu tam olarak bilmiyoruz. Brad Bonnette, İktisadi Çevrim Araştırma Enstitüsü

"Bonnette, bu cihazların bir telefon takıldığında güvenli olduğunu tam olarak bilmiyoruz," dedi.

Bonnette, daha fazla bildirilmeyen arıza ve ihlal olgusunun bulunmadığı anlamına gelmediği anlamına geldiğini söyledi.

"Bu, tipik olarak rapor edilmeyen şeyler için büyük bir potansiyele sahip" dedi.

AdvertisementAdvertisement

Bonnette ihtimaller bir şey olmaz gibi görünse bile, medikal bir limana takılma günaha karşı önerildi.

"Muhtemelen iyi olacak, neden şansı yakalasın? "Bonnette ekledi.

Devamını Oku: Yükselişte Sağlık Veri Tehditi »

USB Tuzaklarını Önleme

ECRI, USB bağlantı noktalarının uygun kullanımı hakkında politikalar yürürlüğe koyma olanakları istedi. Kişiler, kişisel cihazlarını tıbbi ekipmanın USB portlarına takmanın kabul edilmez ve tıbbi sistem, hasta ve birey için potansiyel olarak tehlikeli olduğunun farkında olmalıdır.

"USB bağlantı noktaları, hassas verileri depolayan ya da sağlıkla ya da güvenlikle ilgili hizmetleri sağlayan herhangi bir sistem için önemli bir risk oluşturuyor, sadece kötü amaçlı yazılımları yerleştirmek ya da bilgi çalmak için kolaylıkla kullanılabilirler, aynı zamanda kasıtlı olarak ya da istemeden imha etmek için de kullanılabilirler bir sistem, "dedi." Siber güvenlik firması Fortalice Solutions'ın bir ortağı Vince Crisler, Healthline'a verdiği demeçte,

Reklam İlanı Her hangi bir cihazınızı bilinmeyen bir USB portuna bağladığınızda, güvenliğinizi riske atıyorsunuz Vince Crisler, Fortalice Solutions < Crisler, ziyaretçilere ve hastalara olduğu kadar tıbbi tesisler için de tavsiyede bulundu.

"Bir şirket perspektifinden USB bağlantı noktaları devre dışı bırakılmalı veya her zaman çok yakından izlenmelidir." Kullanıcı perspektifinden, her bağlandığında cihazlarınızdan birini bilinmeyen bir USB portuna yüklerseniz, güvenliğinizi riske atmış olursunuz. "

Devamını Oku: Giyilebilir Teknoloji gibi Tüketici Olmakla beraber Veri Güvenliği Hakkında Endişeleriniz»

Medical Devi ce Güvenlik Araştırması Altında

SANS Enstitüsünden 2014 raporu, sağlık kuruluşlarının yüzde 94'ünün tıbbi cihazlara ve altyapı saldırılarını içeren bir siber saldırıya maruz kaldıklarını ortaya çıkardı.

Medical Devices'daki 2015 tarihli bir araştırmaya göre, USB çubuklar yalnızca kasıtlı ihlali değil, yanlışlıkla gelen veri bozulması, virüsler veya sızıntıların bir parçası olarak kullanılabilir.

AdvertisementAdvertisement

"[bilgisayar virüsü] enfeksiyonlarının yaygın nedenleri, paradoksal olarak tıbbî aygıtlarda yazılım güncelleyen satıcıların internet ve USB flaş bellek sürücülerini kullanmayı içeriyor" diyor PLoS ONE'deki 2012 araştırmasının yazarları.

2013'te, FDA, medikal aygıt üreticilerine piyasaya çıkan yeni bir cihaza güvenlik koruması eklemelerini gerektiren taslak kılavuzlar yayınladı. Mevcut sistemler için siber güvenlik konularının kapsamını da vurguladılar.

Devamını Oku: Hackerlar Marşı İstiyor, 80 Milyon Hastada Veri Çaldın »

Neler Yapılabilir?

Uygunsuz USB kullanımıyla ilgili daha fazla farkındalık oluşturmanın yanı sıra, diğer denetimler güvenliği artırabilir.

Güvenlik firması Red Canary için çalışan Cory Bowline, Healthline'a hastanelerin bir USB'nin bir bilgisayara takılı olduğu her seferde tespit edebilen önlemleri hazırladığını söyledi. Oturumla ilgili belirli bilgileri kaydeder.