Das Internet der (medizinischen) Dinge Gefahren, Risiken und Sicherheitsprobleme

Sie haben vielleicht den Satz gehört “Ihre Gesundheit ist Ihr Reichtum.” Dies ist einer der Gründe, warum die USA allein im Jahr 2015 über 3,2 Billionen US-Dollar für das Gesundheitswesen ausgegeben haben.

Bei so viel Geld ist es selbstverständlich, dass viele Unternehmen in den Gesundheitsmarkt eintreten, einschließlich Technologieunternehmen.

Die Medizintechnik fühlt sich manchmal veraltet an, aber Unternehmen wollen diese Geräte in das 21. Jahrhundert schleppen. Internet-Konnektivität mag zwar als großartige Funktion erscheinen, es gibt jedoch einige echte Gefahren und Probleme, die Sie überraschen könnten.

Was sind Medizinprodukte??

Die Weltgesundheitsorganisation (WHO) definiert ein Medizinprodukt als “alle Instrumente, Apparate, Geräte, Maschinen, Geräte, Implantate, Reagenzien für den in-vitro-Gebrauch, Software, Material […], die vom Hersteller dazu bestimmt sind, […] für Menschen zu einem oder mehreren […] bestimmten medizinischen Zwecken verwendet zu werden”.

Das klingt zwar recht kompliziert, bedeutet aber nur Geräte oder Software, die für medizinische Zwecke verwendet werden können.

Die US-amerikanische Food & Drug Administration (FDA) ist für die Beaufsichtigung von Medizinprodukten zuständig und unterteilt sie in drei Kategorien: Klasse I, Klasse II und Klasse III. Geräte der Klasse 1 sind leicht reguliert. Die meisten Steuerelemente beziehen sich nur auf die Art und Weise, wie sie hergestellt und vermarktet werden. Klasse II fügt spezifischere Bestimmungen hinzu, und Klasse III ist Geräten vorbehalten, die das menschliche Leben unterstützen oder aufrechterhalten.

Wie überall auf der Welt üblich, hat die FDA jedoch Schwierigkeiten gehabt, mit dem Innovationstempo Schritt zu halten. Es gibt wenige Hinweise darauf, wie moderne, mit dem Internet verbundene Geräte geregelt werden sollten.

Welche Schritte sollten Hersteller unternehmen, um die Sicherheit solcher Geräte zu gewährleisten? Im Dezember 2016 veröffentlichte die FDA Leitlinien zur Sicherheit von Medizinprodukten, die jedoch nicht gesetzlich durchsetzbar sind. Die Hersteller mussten dann entscheiden, ob sie dem Rat folgen sollten oder nicht.

Das Internet der (medizinischen) Dinge

Damit befinden sich mit dem Internet verbundene medizinische Geräte im selben Boot wie die Geräte der breiteren Kategorie Internet of Things (IoT). Es gibt viele Vorteile für IoT-Medizinprodukte. 5 Wege, wie das Internet der Dinge das Gesundheitswesen revolutioniert. 5 Wege, wie das Internet der Dinge das Gesundheitswesen revolutioniert. Hier sind einige der coolsten (und wichtigsten) Möglichkeiten, mit denen vernetzte Technologie die medizinische Welt revolutioniert. Lesen Sie mehr, aber das Fehlen durchsetzbarer Vorschriften bedeutet, dass die Hersteller wahrscheinlich nicht viele Ressourcen in ihre Sicherung investieren.

Das ist nur einer der vielen Gründe, warum das Internet der Dinge ein Alptraum der Sicherheit ist. Warum das Internet der Dinge der größte Sicherheitsalmtraum ist. Das aktivierte Haussicherheitssystem wurde verletzt. Wie konnte das passieren? Mit Internet of Things (IoT) können Sie den harten Weg herausfinden. Weiterlesen . Darüber hinaus legen wir unser Leben buchstäblich in die Hände von medizinischen IoT-Geräten. Daher sind die Einsätze noch höher als bei herkömmlichen IoT-Geräten.

Gesundheitswesen ist ein teures Geschäft, nicht nur für Patienten, sondern auch für die Anbieter selbst. Unternehmen berechnen riesige Summen für neue Geräte und technischen Support. Dies bedeutet, dass Krankenhäuser und andere Arztpraxen ein Durcheinander von Werkzeugen sind - einige neu, einige alt, mit unterschiedlichen Betriebsanforderungen. Alte Hardware, ältere Software und proprietäre Schnittstellen vereinen sich, um das System zu einem Alptraum für die IT-Abteilung des Providers zu machen.

Beispiel: Abhören einer medizinischen Pumpe

Die Schnittstelle zwischen Software und Hardware weist häufig ausnutzbare Schwachstellen auf, wie Saurabh Harit auf der Black Hat Europe 2017 zeigte. Er erhielt eine Infusionspumpe, die Medikamente in das Blut eines Patienten injiziert, das ferngesteuert programmiert und operiert werden kann.

Nachdem er mit einem online gefundenen Standardkennwort auf den Admin-Modus der Pumpe zugegriffen hatte, konnte er die Infrarot- und einen alten, von eBay erworbenen PDA des Geräts verwenden, um seine WLAN-Zugangsdaten in die Netzwerkeinstellungen der Pumpe zu importieren.

Verwenden von Wireshark (eines von vielen Open-Source-Tools für die Netzwerksicherheit) So testen Sie die Sicherheit Ihres Heimnetzwerks mit kostenlosen Hacking-Tools Wie testen Sie die Sicherheit Ihres Heimnetzwerks mit kostenlosen Hacking-Tools Kein System kann völlig "hacksicher" sein, aber Browser-Sicherheitstests und Netzwerksicherungen können dies Machen Sie Ihr Setup robuster: Verwenden Sie diese kostenlosen Tools, um "Schwachstellen" in Ihrem Heimnetzwerk zu erkennen. Weitere Informationen), um die Pakete zu überprüfen. Harit hat Patientendaten wie Medikamentendosis, Betreuer, Name, Ort und Route angezeigt. Erstaunlicherweise konnte er sogar auf die Master Drugs List zugreifen, die die vorgeschriebene Dosierung festlegt und aufrechterhält.

Die Liste der Beispiele geht weiter…

Wenn solche Schwachstellen auf diese eine Pumpe beschränkt wären, wäre das schon schockierend, aber Forscher entdecken regelmäßig neue. Ein Team konnte Zugang zu einem CT-Scanner erhalten, einem Gerät, mit dem Sie eine kleine Dosis Strahlung erhalten, um 3D-Modelle in Ihrem Körper zu erstellen.

Im August 2017 erinnerte die FDA 465.000 Herzschrittmacher, die Abbott wegen Hackerangriffen gemacht hatte. Anstatt fast eine halbe Million Menschen zu einer invasiven Operation zu zwingen, hat Abbott ein Firmware-Patch herausgegeben, das medizinisches Personal beim Schrittmacher anwenden konnte.

Im Jahr 2014 begann die Abteilung für Heimatschutz (DHS) mit der Untersuchung von 24 Geräten wegen vermuteter schwerwiegender Mängel. Zu den Geräten gehörten eine Infusionspumpe von Hospira Inc. und implantierbare Herzgeräte von Medtronic und St. Jude Medical.

Legacy Medical Devices und schlechte Sicherheit

Wenn Sie jemals in einem Büro gearbeitet haben, wissen Sie, dass viele Unternehmen auf ältere Software angewiesen sind. Dies erfordert ausnahmslos ältere Betriebssysteme, Treiber und Peripheriegeräte, was sie sehr unsicher macht. Die Kosten sind in der Regel ein entscheidender Faktor für die Aktualisierung, und viele entscheiden, dass sie die Kosten nicht rechtfertigen können. Wenn es nicht kaputt ist, reparieren Sie es nicht, richtig?

Unternehmen haben oft Mühe, der Cybersicherheit Priorität einzuräumen, mit der vorherrschenden Einstellung, dass wenn ein Angriff noch nicht stattgefunden hat, dies nicht der Fall ist. Leider sind auch Gesundheitsdienstleister dieser Denkweise nicht abgeneigt. Im Mai 2017 kam es zu einem Ransomware-Angriff, der als WannaCry bezeichnet wurde. Der globale Ransomware-Angriff und der Schutz Ihrer Daten. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Lesen Sie mehr, infiziert fast gleichzeitig 300.000 Computer, von denen viele zum National Health Service (NHS) des Vereinigten Königreichs gehören.

Über 40 NHS-Trusts im ganzen Land waren von der Ransomware betroffen, wodurch die Patientenversorgung reduziert, Operationen geschlossen und sogar Krankenhäuser geschlossen wurden. Die Auswirkungen des Angriffs setzen die Patienten in Gefahr und beeinträchtigen möglicherweise auch die Sicherheit ihrer Daten. Leider hat Microsoft einen Monat vor dem Angriff einen Patch veröffentlicht, der WannaCry daran gehindert hätte zu greifen. Das Update wurde nicht nur nicht ausgerollt, sondern es stellte sich heraus, dass auf vielen Computern noch Windows XP ausgeführt wurde.

Dies gilt trotz erweiterter Unterstützung für das 15 Jahre alte Betriebssystem, das zwei Jahre vor dem Angriff endete.

Die Zukunft der Medizinprodukte macht mich fertig

Die Technologie liefert weiterhin bedeutende Fortschritte in der medizinischen Behandlung. 8 Durchbrüche in der Medizintechnik, die Sie möglicherweise einen Tag benötigen 8 Durchbrüche in der Medizintechnik, die Sie möglicherweise einen Tag benötigen. Ob Sie es glauben oder nicht, die Geschwindigkeit der technologischen Fortschritte nimmt immer noch zu - und es gibt viele Durchbrüche passiert im medizinischen Bereich. Schauen Sie sich diese erstaunlichen neuen Dinge an! Lesen Sie mehr, aber es ist nicht die Rettung des medizinischen Sektors, wie der britische NHS herausgefunden hat. Laut dem Gesundheitsminister der Regierung, Jeremy Hunt, könnten bis zu 270 Frauen nach einem Jahr verstorben sein “Computeralgorithmusfehler” gescheitert, 450.000 Frauen zur regelmäßigen Brustkrebsvorsorge einzuladen.

Im Gegensatz zu vielen anderen Bereichen, die von der Weiterentwicklung der Technologie betroffen sind, können medizinische Geräte eine Frage des Lebens oder des Todes sein. Da das Moore-Gesetz in den kommenden Jahren die Verfügbarkeit von mehr Geräten ermöglicht, müssen die Hersteller der Sicherheit Priorität einräumen. Schließlich ist es nicht gut, a zu entwerfen “Killer-Funktion” wenn sich herausstellt, dass dies eine verheerend genaue Beschreibung ist.

Erfahren Sie mehr über: Gesundheit, Internet der Dinge.