แฮกเกอร์และอุปกรณ์การแพทย์ส่วนบุคคล

ผู้ผลิตอุปกรณ์ทางการแพทย์ได้ปรับปรุงเครื่องกระตุ้นหัวใจและเครื่องกระตุ้นหัวใจแล้ว

ไม่ใช่การแก้ไขข้อบกพร่องหรืออัปเกรดฟังก์ชันบางอย่างของอุปกรณ์

AdvertisementAdvertisement

เพื่อปกป้องพวกเขาหลังจากที่สำนักงานคณะกรรมการอาหารและยา (FDA) ได้ออกคำเตือนว่าอุปกรณ์ดังกล่าวอาจเสี่ยงต่อการถูกแฮ็กเกอร์

ตามที่องค์การอาหารและยาอุปกรณ์อาจส่งสัญญาณรบกวนหรือสัญญาณไม่ถูกต้องหากแฮกเกอร์ระบายแบตเตอรี่ อาจเป็นอันตรายถึงตายสำหรับผู้ที่มีอุปกรณ์ฝังตัวอยู่

การโฆษณา

แต่ช่องโหว่ของอุปกรณ์ทางการแพทย์ไม่ใช่เรื่องใหม่

ฤดูใบไม้ร่วงที่ผ่านมาเจ้าหน้าที่จอห์นสันแอนด์จอห์นสันบอกกับผู้ป่วยว่าปั๊มอินซูลินของพวกเขาอาจถูกแฮก

AdvertisingAdvertisement

ในปี 2015 FDA ได้ออกประกาศเตือนไปยังโรงพยาบาลมากกว่าปั๊มยา Hospira / Pfizer

อุปกรณ์อื่น ๆ ที่มีความเสี่ยงต่อแฮกเกอร์คืออะไรและเราสามารถทำอะไรได้บ้าง?

"Stu Bradley, รองประธานด้านความปลอดภัยทางอินเทอร์เน็ต

แบรดลีย์กล่าวว่าผู้ผลิตมักใช้แพลตฟอร์มราคาถูกเพื่อลดต้นทุนและเปิดตัวผลิตภัณฑ์อย่างรวดเร็ว พวกเขามักจะมาพร้อมกับชื่อผู้ใช้และรหัสผ่านที่เป็นค่าเริ่มต้นซึ่งจะทำให้พวกเขามีแนวโน้มที่จะจัดการกับมันได้

แม้ภาคอุตสาหกรรมยังคงต้องการเพิ่มมาตรฐานความปลอดภัยแบรดลีย์กล่าว

หากผู้ผลิตไม่ได้ขึ้นตามโอกาสโดยสมัครใจเราอาจเห็นคำแนะนำที่ถูกแทนที่โดยกฎระเบียบที่เกิดขึ้นจริง Stu Bradley, SAS Cybersecurity

เขากล่าวว่าองค์การอาหารและยาได้ให้คำแนะนำเกี่ยวกับ Internet of Things (IoT) เกี่ยวกับอุปกรณ์ทางการแพทย์เพื่อป้องกันภัยคุกคามด้านความปลอดภัย

เขาเสริมว่าผู้ผลิตไม่น่าจะจัดลำดับความสำคัญด้านความปลอดภัยโดยไม่ต้องกดดันจากผู้บริโภค

AdvertisingAdvertisement

เมื่อเดือนกรกฎาคมที่ผ่านมา FDA ได้ออกประกาศระบุว่าจะไม่กำหนดอุปกรณ์เพื่อสุขภาพเช่น Fitbits

โฆษณา

Fu, ศาสตราจารย์จากมหาวิทยาลัยมิชิแกนได้ให้การรับรอง FDA เกี่ยวกับการรักษาความปลอดภัยของอุปกรณ์ด้านสุขภาพ

AdvertisingAdvertisement

"ความปลอดภัยของอุปกรณ์ทางการแพทย์เป็นทางออกไม่ใช่ปัญหา Cyber ​​security จะช่วยให้ผู้ป่วยมั่นใจในความไว้วางใจในการวินิจฉัยและการรักษาที่ช่วยชีวิตของพวกเขาได้ "ฟูบอกกับ Healthline

อ่านต่อ: ตรวจดูว่าเด็กสามารถถูกแฮ็กได้ไหม?

การรักษาความปลอดภัย IoT มีข้อบกพร่อง

Fu ยังได้พูดคุยเกี่ยวกับอุปกรณ์ IoT ซึ่งอาจรวมถึงเครื่องติดตามสุขภาพที่สวมใส่ได้และอุปกรณ์อื่น ๆ

ช่วงต้นปีที่ผ่านมาพบว่ามีการโจมตี Fitbit การละเมิดลิขสิทธิ์หมายถึงการประนีประนอมบัญชีด้วยการเปลี่ยนชื่อผู้ใช้และรหัสผ่าน

เมื่อ scammers สามารถเข้าถึงข้อมูลดังกล่าวได้บางครั้งอาจทำให้คอมพิวเตอร์ติดมัลแวร์ได้ ในกรณีดังกล่าวแฮกเกอร์บุกรุกบัญชีเพื่อเรียกร้องการรับประกันเท็จและได้รับการเปลี่ยน

ความปลอดภัยจะต้องมีอยู่ในอุปกรณ์เหล่านี้ - ไม่เพียง แต่เพิ่มในกรณีที่มีการฝ่าฝืน, Fu กล่าวว่า

เขาตั้งข้อสังเกตว่า Mayo Clinic รายงานว่าใช้จ่ายเงิน 300,000 เหรียญเพื่อประเมินความปลอดภัยของอุปกรณ์แต่ละเครื่อง

แม้ว่าจะไม่ได้มีประสิทธิภาพในการทดสอบอุปกรณ์เฉพาะของโรงพยาบาลแต่ละแห่ง แต่ก็สามารถสร้างศูนย์ข้อมูลสำหรับการทดสอบได้ เขากล่าวว่าความร่วมมือระหว่างภาคอุตสาหกรรมรัฐบาลและสถาบันการศึกษาอาจจะต้องชดใช้ค่าใช้จ่าย

อ่านเพิ่มเติม: แฮกเกอร์ขโมยข้อมูลจากลูกค้าเพลงสรรเสริญพระบารมี

ผู้ซื้อระวัง Fu ตั้งข้อสังเกตว่าฐานข้อมูลช่องโหว่แห่งชาติกำลังถูกใช้เพื่อรวบรวมรายละเอียดเกี่ยวกับการละเมิดในอดีตและในอนาคต

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติและมูลนิธิวิทยาศาสตร์แห่งชาติมีโครงการริเริ่มน้อยเพื่อปรับปรุงความปลอดภัยของ IoT

เพื่อป้องกันตัวเองตรวจสอบให้แน่ใจว่าอุปกรณ์ใดมีรหัสผ่านที่รัดกุม นอกจากนี้ให้ระบบที่เชื่อมต่อเช่นคอมพิวเตอร์อัปเดตด้วยการป้องกันไวรัสและการอัปเดตของผู้ผลิต

"นอกจากนี้คุณควรลงทะเบียนผลิตภัณฑ์กับผู้ผลิตเพื่อแจ้งให้ทราบเกี่ยวกับการเปลี่ยนแปลงข่าวหรือการแจ้งเตือนต่างๆ" นายไนย์กล่าว

เมื่ออุปกรณ์มีความสามารถในการส่งและรับสัญญาณแบบไร้สายมีความเสี่ยงสูงกว่าที่จะเสี่ยงต่อการถูกโจมตี

"ท้ายที่สุดแล้วมันก็ลงเอยไปสู่ความขัดแย้งที่เกิดขึ้นกับผู้เชี่ยวชาญด้านความมั่นคงสารสนเทศตราบใดที่ความปลอดภัยของข้อมูลเป็นเรื่องที่น่ากังวล - ความสะดวกสบายและความปลอดภัย"