Deturnarea dispozitivelor medicale este considerată o mare problemă de securitate
Diverse probleme de securitate ale dispozitivelor medicale au fost descoperite în spitale din lumea întreagă.
Experții spun că îngrijorarea legată de securitatea dispozitivelor medicale conectate este una legitimă deoarece o gamă largă de vulnerabilități ale acestor dispozitive au fost descoperite.Pe măsură ce echipametul medical – de la dispozitive de monitorizare al ritmului cardiac și glucometre – se conectează la rețeaua wireless și conține senzori, punctele de expunere cresc, permițând accesul hackerilor, scrie ft.com.
Analistul Christian Renaud de la firma de cercetare IT 451 Group spune că astfel de dispozitive conectate oferă oportunități pentru îmbunătățirea analizei bolilor, dar prezintă un risc asemănător mașinilor conectate și al automatizării industriei, deși ar putea avea conscințe mai directe asupra vieții.
Spre exemplu, în septembrie 2017, o echipă a departamentului de securitate internă a SUA, a avertizat despre o problemă a seringilor care administrează automat medicamente la intervale regulate și în doze mici pentru pacienții aflați la terapie intensivă. Acestea sunt produse de Smiths Medical și, conform unui expert în securitate, au o vulnerabilitate care ar permite unui hacker să acceseze și să modifice felul în care operează această seringă. Smiths Medical a promis să remedieze problema până în ianuarie 2018, deși a declarat că este foarte puțin probabill ca cineva să o folosească.
Responsabilitatea unei probleme de securitate nu aparține doar producătorilor de dispozitive. Spitalele și clinicile trebuie să regândească elul în care administrează, monitorizează și protejează dispozitivele, conform lui May Wang, cofondator al firmei de securitate Zingbox.
În spitalele din SUA, se găsesc în medie între 10 și 15 dispozitive conectate la fiecare pat, conform unei cercetări realizate de Zingbox la începutul acestui an.
La începutu lui septembrie 2017, compania producătoare de tehnologie medicală, Abbott, a emis o actualizare de securitate pentru a rezolva probleme de comunicare dintre unele stimulatoarele cardiace și rețeaua de computere la care acestea se conectează, conform securityportal.ro.
MedSec, o firmă de securitate cibernetică specializată în echipamente medicale, a descoperit că vulnerabilitățile software-ului din stimulatoarele cardiace le lasă vulnerabile la atacurile hackerilor. Asta înseamnă că orice perosoană care are cunoștiințele necesare și echipamentul potrivit poate accesa unul dintre aceste dispozitive.
Orice pacient care folosește stimulatoarele cardiace care au defecte de securitate nu au fost nevoiți să fie operați pentru a le fi înlocuit dispozitivul, ci a trebuit să actualizeze software-ul cu o nouă versiune care rezolva vulnerabilitățile de securitate.
