Peretas dan Peranti Peribadi Peribadi
Isi kandungan:
Pengilang peralatan perubatan baru-baru ini mengemas kini alat pacu jantung dan defibrilator.
Ia tidak menetapkan kecacatan atau menaik taraf beberapa fungsi peranti.
AdvertisementAdvertisementIa adalah untuk melindungi mereka selepas Pentadbiran Makanan dan Dadah (FDA) mengeluarkan peringatan bahawa peranti mungkin terdedah kepada penggodam.
Menurut FDA, peranti boleh menghantar kejutan atau isyarat yang salah jika penggodam menguras bateri. Itu boleh membawa maut untuk orang yang mempunyai salah satu alat yang diimplan.
Berita ini menyentuh banyak orang Amerika tentang kebimbangan peretas Rusia yang berpotensi terlibat dalam pilihan raya presiden 2016.
IklanTetapi kelemahan peranti perubatan bukanlah sesuatu yang baru.
Kejatuhan lalu, pegawai Johnson & Johnson memberitahu pesakit bahawa pam insulin mereka boleh digodam.
AdvertisementAdvertisementPada tahun 2015, FDA mengeluarkan amaran kepada hospital-hospital di atas pam ubat Hospira / Pfizer.
Baca lebih lanjut: Peretas menargetkan maklumat perubatan »
'Potensi ancaman adalah nyata'
Apa peranti lain yang terdedah kepada penggodam dan apa yang boleh kita lakukan?
"Peranti perubatan dan barang kemas pengguna tidak kini dibina dengan keselamatan dalam fikiran," kata Stu Bradley, naib presiden keselamatan siber di firma analitik SAS, memberitahu Healthline.
Bradley berkata pengeluar sering menggunakan platform murah untuk mengurangkan kos dan melancarkan produk dengan lebih cepat. Mereka sering datang dengan nama pengguna lalai dan kata laluan, yang boleh membuat mereka cenderung memanipulasi.
"Ancaman potensial adalah benar," kata Bradley. "Itu kata, saya tidak percaya kebanyakan penggodam akan menyerang untuk tujuan merosakkan … Hacker terutama didorong oleh keuntungan kewangan. Itu menjadikan mereka lebih tepat untuk mengeksploitasi kelemahan keselamatan peranti untuk mendapatkan akses ke rangkaian yang peranti itu disambungkan, sama ada di hospital atau di rumah seseorang atau di tempat kerja. "
Walau demikian, industri masih perlu meningkatkan piawaian keselamatannya, kata Bradley.
Jika pengilang tidak bangkit dengan keadaan secara sukarela, akhirnya kita dapat melihat panduan diganti dengan peraturan yang sebenarnya. Stu Bradley, SAS CybersecurityDia berkata FDA telah mengeluarkan beberapa petunjuk mengenai Internet of Things (IoT) yang memperkuat peranti perubatan terhadap ancaman keselamatan.
iklan"Jika pengilang tidak bangkit dengan keadaan secara sukarela, akhirnya kami dapat melihat panduan diganti dengan peraturan yang sebenarnya," kata Bradley.
Beliau menambah bahawa pengeluar tidak mungkin mengutamakan keselamatan tanpa menolak dari pengguna.
AdvertisementAdvertisementJulai lalu, FDA mengeluarkan garis panduan yang menyatakan bahawa ia tidak akan mengawal selia peranti kesihatan seperti Fitbit.
John Nye, penguji penembusan kanan di CynergisTek, memberitahu Healthline FDA membuat keputusan ini kerana risiko rendah terhadap keselamatan pesakit. Firma perundingannya mengkhusus dalam keselamatan penjagaan kesihatan.
Kevin Fu, Ph.D D., yang menjalankan Pusat Penyelidikan Archimedes untuk Keselamatan Peranti Perubatan dan Kumpulan Penyelidikan Keselamatan dan Privasi (SPQR), berkata minat terhadap keselamatan siber perubatan telah berkembang baru-baru ini.
IklanFu, profesor bersekutu di University of Michigan, telah memberi keterangan sebelum FDA mengenai keselamatan peranti kesihatan.
Walaupun dia telah mendedahkan butiran tentang kelemahan keselamatan sejak dia seorang pelajar, Fu berkata beliau masih akan menerima peranti perubatan yang ditetapkan kerana faedah klinikal melebihi risiko.
AdvertisementAdvertisement"Keselamatan peranti perubatan adalah penyelesaian, bukan masalah. Keselamatan siber akan memberi keyakinan kepada pesakit untuk percaya pada diagnosis dan terapi menyelamatkan nyawa mereka, "kata Fu kepada Healthline.
Baca lebih lanjut: Monitor bayi boleh digodam »
Keselamatan IoT cacat
Fu juga telah bercakap mengenai peranti IoT, yang boleh termasuk pelacak kesihatan yang boleh pakai dan peranti lain.
Awal tahun lepas, serangan Fitbit telah ditemui. Siber siber ini melibatkan akaun yang menganggu dengan menukar nama pengguna dan kata laluan.
Apabila penipu mempunyai akses kepada data tersebut, mereka kadang-kadang boleh menjangkiti komputer dengan perisian hasad. Dalam hal ini, penggodam mengacaukan akaun untuk membuat tuntutan jaminan palsu dan mendapat penggantian.
Keamanan perlu dibina ke dalam peranti ini - tidak hanya ditambah jika berlaku pelanggaran, kata Fu.
Beliau berkata bahawa Mayo Clinic dilaporkan membelanjakan $ 300,000 untuk menilai keselamatan setiap peranti.
Walaupun tidak kos efektif untuk mempunyai peranti ujian hospital individu, beberapa jenis hub untuk ujian boleh dibuat. Perkongsian antara industri, kerajaan, dan akademik boleh membiayai kos, katanya.
Baca lebih lanjut: Hacker mencuri data dari pelanggan Anthem »
Pembeli berhati-hati
Fu mencatatkan bahawa Pangkalan Data Kerentanan Kebangsaan sedang digunakan untuk mengumpul butiran mengenai pelanggaran masa lalu dan kemungkinan masa depan.
Institut Piawaian dan Teknologi Kebangsaan dan Yayasan Sains Kebangsaan mempunyai beberapa inisiatif untuk meningkatkan keselamatan IOT.
Untuk melindungi diri anda, pastikan mana-mana peranti mempunyai kata laluan yang kuat. Juga, pastikan sistem yang bersambung seperti komputer dikemas kini dengan perlindungan virus dan kemas kini pengilang.
"Adalah juga idea yang baik untuk mendaftarkan produk itu dengan pengeluar untuk memastikan maklumat, perubahan, atau peringatan," kata Nye.
Apabila peranti mempunyai keupayaan untuk menghantar dan menerima isyarat secara wayarles, ia mempunyai risiko yang ketara lebih tinggi daripada terdedah kepada serangan.
"Pada akhirnya, ia menjadi konflik yang mengganggu profesional keselamatan maklumat selama keselamatan maklumat menjadi kebimbangan - kemudahan berbanding keselamatan," tambah Nye.
