Annuncio
Potresti aver sentito la frase "la tua salute è la tua ricchezza". È uno dei motivi per cui gli Stati Uniti hanno speso oltre 3,2 trilioni di dollari in assistenza sanitaria solo nel 2015.
Con così tanti soldi in giro, è naturale che molte aziende siano entrate nel mercato sanitario, comprese le aziende tecnologiche.
La tecnologia medica a volte sembra datata, ma le aziende sono intente a trascinare quei dispositivi nel 21° secolo. E mentre la connettività Internet potrebbe sembrare una grande funzionalità da avere, ci sono alcuni pericoli e problemi reali che potrebbero sorprenderti.
Cosa sono i dispositivi medici?
L'Organizzazione Mondiale della Sanità (OMS) definisce un dispositivo medico come "qualsiasi strumento, apparato, attrezzo, macchina, apparecchio, impianto, reagente per uso in vitro, software, materiale […] destinato dal fabbricante ad essere utilizzato […] per gli esseri umani, per uno o più […] medici specifici scopo".
Anche se sembra abbastanza complicato, significa semplicemente qualsiasi dispositivo o software che può essere utilizzato per scopi medici.
La Food & Drug Administration (FDA) statunitense è responsabile della supervisione normativa dei dispositivi medici e li suddivide in tre categorie: Classe I, Classe II e Classe III. I dispositivi di classe 1 sono leggermente regolamentati, con la maggior parte dei controlli posti solo su come sono fabbricati e commercializzati. La Classe II aggiunge una regolamentazione più specifica e la Classe III è riservata ai dispositivi che supportano o sostengono la vita umana.
Tuttavia, come è tipico in tutto il mondo, la FDA ha faticato a tenere il passo con l'innovazione. Ci sono pochi riferimenti a come dovrebbero essere regolamentati i moderni dispositivi connessi a Internet.
Quali misure dovrebbero mettere in atto i produttori per garantire la sicurezza di tali dispositivi? Nel dicembre 2016, la FDA ha rilasciato una guida su sicurezza dei dispositivi medici, ma non sono legalmente applicabili. Ciò ha lasciato i produttori a decidere se seguire o meno il consiglio.
L'Internet delle cose (mediche)
Ciò pone i dispositivi medici connessi a Internet nella stessa barca di quelli della più ampia categoria Internet of Things (IoT). Ci sono molti vantaggi per i dispositivi medici IoT 5 modi in cui l'Internet delle cose sta rivoluzionando l'assistenza sanitariaEcco alcuni dei modi più interessanti (e più importanti) in cui la tecnologia connessa sta rivoluzionando il mondo medico. Per saperne di più , ma la mancanza di una regolamentazione applicabile significa che è improbabile che i produttori investano molte risorse per proteggerli.
Questo è solo uno dei molte ragioni per cui l'Internet of Things è un incubo per la sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza?Un giorno, arrivi a casa dal lavoro e scopri che il tuo sistema di sicurezza domestico abilitato per il cloud è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprirlo nel modo più duro. Per saperne di più . Inoltre, mettiamo letteralmente le nostre vite nelle mani di dispositivi medici IoT. Pertanto, la posta in gioco è persino più alta rispetto ai normali dispositivi IoT.
L'assistenza sanitaria è un'attività costosa, non solo per i pazienti, ma anche per i fornitori stessi. Le aziende addebitano ingenti somme di denaro per nuovi dispositivi e supporto tecnico. Ciò significa che gli ospedali e altri studi medici sono un miscuglio di strumenti, alcuni nuovi, altri vecchi con una serie di requisiti operativi diversi. Il vecchio hardware, il software legacy e le interfacce proprietarie si uniscono per rendere la protezione adeguata del sistema un incubo per il reparto IT del provider.
Esempio: intercettazione su una pompa medica
L'interfaccia tra software e hardware spesso espone vulnerabilità sfruttabili, come Saurabh Harit ha sfilato al Black Hat Europe 2017. Ha ottenuto una pompa per infusione endovenosa, che inietta farmaci nel sangue di un paziente, che potrebbe essere programmata e gestita a distanza.
Dopo aver effettuato l'accesso alla modalità di amministrazione della pompa con una password predefinita trovata online, è stato in grado di utilizzare l'unità infrarossi e un vecchio PDA acquistato da eBay per importare le proprie credenziali Wi-Fi nella rete della pompa impostazioni.
Usando Wireshark (uno dei tanti strumenti di sicurezza di rete open source Come testare la sicurezza della rete domestica con strumenti di hacking gratuitiNessun sistema può essere completamente "a prova di hacker", ma i test di sicurezza del browser e le misure di protezione della rete possono rendere la tua configurazione più solida. Usa questi strumenti gratuiti per identificare i "punti deboli" nella tua rete domestica. Per saperne di più ) per ispezionare i pacchetti, Harit ha visualizzato i dati del paziente come la dose del farmaco, l'operatore sanitario, il nome, la posizione e il percorso. Sorprendentemente è stato persino in grado di accedere all'elenco dei farmaci principali che imposta e mantiene il dosaggio prescritto.
L'elenco degli esempi continua...
Se tali vulnerabilità fossero limitate a questa pompa, sarebbe abbastanza scioccante, ma i ricercatori ne scoprono regolarmente di nuove. Una squadra è stata in grado di accedere a uno scanner CT, un dispositivo che ti fornisce una piccola dose di radiazioni per creare modelli 3D dell'interno del tuo corpo.
Nell'agosto 2017, il La FDA ha richiamato 465.000 pacemaker fatta da Abbott per problemi di hacking. Invece di costringere quasi mezzo milione di persone a sottoporsi a un intervento chirurgico invasivo, Abbott ha rilasciato una patch del firmware, che il personale medico è stato in grado di applicare al pacemaker.
Nel 2014 è iniziato il Dipartimento per la sicurezza interna (DHS) indagando su 24 dispositivi su sospetti difetti critici. I dispositivi includevano una pompa per infusione di Hospira Inc e dispositivi cardiaci impiantabili di Medtronic e St Jude Medical.
Dispositivi medici obsoleti e scarsa sicurezza
Se hai mai lavorato in un ufficio, saprai che molte aziende si affidano a software legacy. Ciò richiede invariabilmente sistemi operativi, driver e periferiche meno recenti, il che li rende molto insicuri. Il costo è di solito un fattore decisivo per l'aggiornamento e molti decidono di non poter giustificare la spesa. Se non è rotto, non aggiustarlo, giusto?
Le aziende spesso faticano a dare la priorità alla sicurezza informatica, con l'atteggiamento prevalente che se un attacco non è ancora avvenuto, allora non lo farà. Sfortunatamente, anche gli operatori sanitari non sono immuni da questa linea di pensiero. Nel maggio 2017 un attacco ransomware, soprannominato WannaCry L'attacco globale di ransomware e come proteggere i tuoi datiUn massiccio attacco informatico ha colpito i computer di tutto il mondo. Sei stato colpito dal ransomware autoreplicante altamente virulento? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Per saperne di più , ha infettato quasi contemporaneamente 300.000 computer, molti dei quali appartenenti al National Health Service (NHS) del Regno Unito.
Il ransomware ha colpito oltre 40 NHS Trust in tutto il paese, riducendo l'assistenza ai pazienti, chiudendo gli interventi chirurgici e persino chiudendo gli ospedali. Gli effetti dell'attacco hanno messo a rischio i pazienti e potenzialmente hanno minato anche la sicurezza dei loro dati. Purtroppo, Microsoft ha rilasciato una patch un mese prima dell'attacco, che avrebbe impedito a WannaCry di prendere piede. Non solo l'aggiornamento non è stato implementato, ma si è scoperto che molti computer eseguivano ancora Windows XP.
Questo è nonostante sia terminato il supporto esteso per il sistema operativo vecchio di 15 anni due anni prima dell'attentato.
Il futuro dei dispositivi medici mi spaventa
La tecnologia continua a fornire progressi significativi nel trattamento medico 8 innovazioni tecnologiche mediche di cui potresti aver bisogno un giornoChe ci crediate o no, la velocità dei progressi tecnologici è ancora in aumento e si stanno verificando molte scoperte in campo medico. Dai un'occhiata a queste fantastiche novità! Per saperne di più , ma non è la grazia salvifica del settore medico come ha scoperto il servizio sanitario nazionale del Regno Unito. Secondo il segretario alla salute del governo, Jeremy Hunt, potrebbero essere morte fino a 270 donne dopo che un "errore dell'algoritmo del computer" non è riuscito a invitare 450.000 donne a uno screening regolare del cancro al seno.
A differenza di molte altre aree interessate dal progresso della tecnologia, i dispositivi medici possono essere una questione di vita o di morte. Poiché la legge di Moore consente a più dispositivi di essere online nei prossimi anni, i produttori devono dare priorità alla sicurezza. Dopotutto, non va bene progettare una "caratteristica killer" se questa risulta essere una descrizione devastantemente accurata.
James è il redattore di guide all'acquisto e hardware di MakeUseOf e scrittore freelance appassionato di rendere la tecnologia accessibile e sicura per tutti. Accanto alla tecnologia, interessato anche alla salute, ai viaggi, alla musica e alla salute mentale. Laureato in Ingegneria Meccanica presso l'Università del Surrey. Si può anche trovare scrivere di malattie croniche su PoTS Jots.