Telefon Bimbit yang Haus Menimbulkan Peretasan, Risiko Privasi di Kemudahan Perubatan
Isi kandungan:
- Ancaman itu Nyata
- Mencegah Kesalahan USB
- Laporan 2014 dari Institut SANS mendapati bahawa 94 peratus organisasi penjagaan kesihatan telah mengalami serangan siber, yang termasuk serangan ke atas peranti dan infrastruktur perubatan.
- Selain kesedaran tentang penggunaan USB yang tidak sesuai, kawalan lain mungkin dapat meningkatkan keselamatan.
Orang yang melawat kemudahan perubatan hari ini mungkin menghadapi kelewatan dan lari bateri telefon bimbit mereka semasa mereka menunggu.
Kadang-kadang mereka akan melihat pelabuhan USB yang menarik di pejabat doktor atau bilik peperiksaan dan pasang. Itu sebab utama kebimbangan di kalangan pentadbir dan penyokong privasi; port USB tersebut direka untuk menyampaikan peningkatan perisian dan memuat naik atau memuat turun data pesakit. Pemasangan boleh mendedahkan maklumat perubatan atau menyebabkan kerosakan pada peranti perubatan.
advertisementAdvertisementAncaman keselamatan ini, sebenarnya, berada di kalangan 10 Bahaya Teknologi Kesihatan Top 10 Institut ECRI untuk 2016.
"Jika anda terdesak dan telefon anda hampir mati, di mana sahaja, "kata Brad Bonnette, pegawai projek dalam Kumpulan Kejuruteraan Kesihatan ECRI. Beliau berkata ancaman dengan pelabuhan USB bukan sahaja datang dari pesakit dan pelawat mereka. Pakar perubatan juga melakukannya.
Glitches yang disebabkan oleh telefon bimbit yang dipasang ke peranti perubatan atau diagnostik boleh menghalang pesakit menerima terapi, mengubah prestasi peranti atau menyebabkan monitor atau penggera berhenti bekerja. Jika maklumat pesakit sulit dipindahkan, ia boleh menjadi pelanggaran undang-undang privasi yang serius.
IklanSistem maklumat keseluruhan sistem kesihatan juga boleh berisiko jika data masuk ke tangan yang salah. Kisah 2015 di The Telegraph membincangkan tongkat "pembunuh" USB yang boleh memusnahkan seluruh sistem selepas penyisipan.
Baca Lagi: Pesakit Berhati-hati. Hacker Menargetkan Maklumat Perubatan Anda »
AdvertisementAdvertisementAncaman itu Nyata
Tahun lalu, U. S. Pentadbiran Makanan dan Dadah mengeluarkan penarikan balik pada sistem penghantaran anestesia ARSON Spacelabs kerana kecacatan perisian. Dalam ingatan, FDA menyatakan bahawa memasang telefon bimbit atau peranti lain ke salah satu daripada empat port USB pada mesin itu boleh menghentikannya daripada berfungsi.
Bonnette memberitahu Healthline dia telah mendengar tentang dua kes di mana port USB dalam peralatan perubatan tidak digunakan dengan tepat. Dalam satu kes, seorang pakar anestesi mengawasi pesakit yang dikenakan telefon pada peranti itu. Dalam kes lain, monitor terus reboot dan tidak berfungsi kerana penggunaan port USB yang tidak dibenarkan.
Kami tidak mempunyai keyakinan penuh bahawa semua peranti ini selamat apabila telefon dipasang ke dalamnya. Brad Bonnette, Institut Penyelidikan Kitaran Ekonomi"Kami tidak mempunyai keyakinan penuh bahawa semua peranti ini selamat apabila telefon dipasang ke dalamnya," kata Bonnette.
Hanya kerana tidak ada lagi kes-kes kerosakan yang dilaporkan dan pelanggaran tidak bermakna mereka tidak wujud, kata Bonnette.
"Ini mempunyai potensi besar untuk sesuatu yang tidak dilaporkan biasanya," katanya.
AdvertisementAdvertisementBonnette dinasihatkan menentang godaan untuk memasuki pelabuhan perubatan, walaupun kemungkinan kelihatan sesuatu yang tipis akan berlaku.
"Mungkin akan baik-baik saja, tapi mengapa mengambil kesempatan? "Tambah Bonnette.
Baca Lagi: Ancaman Data Kesihatan Pada Kebangkitan »
IklanMencegah Kesalahan USB
ECRI telah meminta kemudahan untuk membuat dasar mengenai penggunaan port USB yang sesuai. Orang ramai perlu sedar bahawa memasang peranti peribadi mereka ke peralatan perubatan Port USB tidak dapat diterima dan berpotensi berbahaya kepada sistem perubatan, pesakit dan individu.
"Pelabuhan USB menunjukkan risiko yang ketara kepada mana-mana sistem yang menyimpan data sensitif atau menyediakan perkhidmatan berkaitan kesihatan atau keselamatan. Bukan sahaja mereka dapat dengan mudah digunakan untuk menanam malware atau mencuri maklumat, tetapi mereka juga boleh digunakan untuk sengaja atau tidak sengaja memusnahkan sebuah sistem, "Vince Crisler, rakan kongsi dengan firma keselamatan siber Fortalice Solutions, memberitahu Healthline.
AdvertisementAdvertisement Setiap kali anda menyambungkan salah satu peranti anda ke port USB yang tidak diketahui, anda meletakkan risiko keselamatan anda.Vince Crisler, Fortalice Solutions < Crisler mempunyai nasihat untuk kemudahan perubatan serta pelawat dan pesakit."Dari perspektif syarikat pelabuhan USB perlu dilumpuhkan atau dipantau dengan teliti setiap masa," katanya. "Dari perspektif pengguna, setiap kali anda menyambung salah satu peranti anda ke port USB yang tidak diketahui anda meletakkan risiko keselamatan anda. "
Baca Lagi: Pengguna Seperti Teknologi Boleh Dipakai Tetapi Bimbang Mengenai Keselamatan Data»
Iklan
Devi Perubatan CE Keselamatan Bawah PemerhatianLaporan 2014 dari Institut SANS mendapati bahawa 94 peratus organisasi penjagaan kesihatan telah mengalami serangan siber, yang termasuk serangan ke atas peranti dan infrastruktur perubatan.
Menurut kajian pada tahun 2015 dalam Peranti Perubatan, tongkat USB boleh digunakan sebagai sebahagian daripada data rasuah, virus, atau kebocoran yang tidak sengaja, bukan hanya pelanggaran yang disengajakan.
IklanAdvertisement
"Penyebab umum jangkitan [virus komputer] termasuklah penggunaan internet dan pemacu kilat USB dari vendor yang mengemas kini perisian pada peranti perubatan paradoks," kata pengarang kajian 2012 di PLoS ONE.Pada tahun 2013, FDA mengeluarkan garis panduan draf kepada pembuat peranti perubatan yang memerlukan mereka memasukkan perlindungan keselamatan dalam mana-mana peranti baru yang datang ke pasaran. Mereka juga menekankan skop isu keselamatan siber untuk sistem sedia ada.
Baca Lagi: Hacker Sasaran Lagu, Mencuri Data pada 80 Juta Pesakit »
Apa yang Boleh Dilakukan?
Selain kesedaran tentang penggunaan USB yang tidak sesuai, kawalan lain mungkin dapat meningkatkan keselamatan.
Cory Bowline, yang bekerja untuk firma keselamatan Red Canary, memberitahu Healthline bahawa dia telah melihat hospital menubuhkan perlindungan yang dapat mengenal pasti setiap kali USB dipasangkan ke dalam komputer. Ia merekodkan maklumat khusus yang berkaitan dengan sesi tersebut.
"Walaupun pendekatan ini tidak menghalang sebarang ancaman terhadap peralatan, ia boleh menjadi sangat berguna untuk mengenal pasti pekerja mana yang mungkin meletakkan organisasi itu berisiko atau hanya mengabaikan dasar organisasi," katanya.