हैकर्स और पर्सनल मेडिकल उपकरण
विषयसूची:
एक मेडिकल उपकरण निर्माता ने हाल ही में अपने पेसमेकर और डीफिब्रिलेटर्स को अपडेट किया है।
यह किसी दोष को ठीक करने या उपकरणों के कुछ कार्यों को अपग्रेड करने के लिए नहीं था।
विज्ञापनअज्ञापनखाद्य एवं औषधि प्रशासन (एफडीए) ने एक चेतावनी जारी कर दी है कि उपकरणों को हेकर्स के प्रति संवेदनशील बना सकते हैं।
एफडीए के मुताबिक, एक हैकर ने बैटरी को सूखा दिया, तो उपकरणों ने झटके या गलत सिग्नल भेजे। यह उस व्यक्ति के लिए घातक हो सकता है जो प्रत्यारोपित उपकरणों में से एक है।
यह समाचार आता है क्योंकि कई अमेरिकियों ने संभवतः 2016 के राष्ट्रपति चुनाव में शामिल होने वाले रूसी हैकरों के बारे में चिंता व्यक्त की है।
विज्ञापनलेकिन चिकित्सा उपकरण भेद्यता कुछ नया नहीं है
यह पिछले गिरावट, जॉनसन एंड जॉनसन ने रोगियों को बताया कि उनके इंसुलिन पंपों को हैक किया जा सकता है।
विज्ञापनअज्ञापन2015 में, एफडीए ने हॉस्पिरा / फाइजर दवा पंपों पर अस्पतालों को अलर्ट जारी किया।
और पढ़ें: हैकर्स चिकित्सा सूचना को लक्षित करते हैं »
'संभावित खतरे असली है'
अन्य डिवाइस हैकर्स के लिए कमजोर हैं और हम इसके बारे में क्या कर सकते हैं?
विश्लेषिकी फर्म एसएएस में साइबर सिक्योरिटी के उपाध्यक्ष स्टू ब्रैडली, "मेडिकल डिवाइसेस और उपभोक्ता वेयरएबल, वर्तमान में सुरक्षा के साथ दिमाग में नहीं बनाए गए हैं," हेल्थलाइन ने बताया
ब्रैडले ने कहा कि निर्माताओं अक्सर सस्ते प्लेटफॉर्म का इस्तेमाल लागत को कम रखने और उत्पादों को अधिक तेज़ी से लॉन्च करने के लिए करते हैं। वे अक्सर डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ आते हैं, जो उन्हें हेरफेर से ग्रस्त कर सकते हैं।
"संभावित खतरे असली हैं," ब्राडली ने कहा। "उसने कहा, मुझे विश्वास नहीं है कि सबसे हैकर्स नुकसान के उद्देश्यों के लिए हमले को माउंट करेंगे … हैकर्स मुख्य रूप से वित्तीय लाभ से प्रेरित हैं यह डिवाइस को जुड़ा हुआ नेटवर्क तक पहुंच बनाने के लिए डिवाइस के सुरक्षा कमजोरियों का फायदा उठाने के लिए उन्हें अधिक उपयुक्त बनाता है, चाहे वह अस्पताल में या किसी के घर या कार्यस्थल में हो। "
फिर भी, उद्योग को अभी भी अपने सुरक्षा मानकों को बढ़ाने की जरूरत है, ब्राडली ने कहा।
अगर निर्माताओं स्वेच्छा से इस अवसर पर नहीं बढ़ते हैं, तो हम अंततः वास्तविक विनियमन के साथ दिशानिर्देश बदल सकते हैं। स्टू ब्रैडली, एसएएस साइबर सिक्योरिटीउन्होंने कहा कि एफडीए ने चीजों के इंटरनेट (आईओटी) पर सुरक्षा संबंधी खतरों के खिलाफ चिकित्सा उपकरणों पर कुछ मार्गदर्शन जारी किया है।
विज्ञापन"अगर निर्माताओं स्वेच्छा से इस अवसर पर नहीं बढ़ते हैं, तो हम अंततः वास्तविक विनियमन के साथ दिशानिर्देश बदल सकते हैं," ब्रैडली ने कहा।
उन्होंने कहा कि निर्माताओं उपभोक्ताओं से धक्का बिना सुरक्षा को प्राथमिकता देने की संभावना नहीं है।
विज्ञापनअज्ञाविवादपिछले जुलाई में, एफडीए ने दिशानिर्देश जारी कर दिए थे कि यह फ़िल्ट बिट्स जैसे कल्याण उपकरणों को विनियमित नहीं करेगा।
जॉन नये, साइनेर्गीस टेक में वरिष्ठ प्रवेश परीक्षक, ने बताया कि एफडीए ने इस फैसले से मरीज की सुरक्षा के लिए कम खतरा पैदा कर दिया है। उनकी परामर्शदाता फर्म स्वास्थ्य देखभाल में माहिर है
केविन फू, पीएचडी, जो मेडिकल डिवाइस सुरक्षा और सुरक्षा और गोपनीयता अनुसंधान समूह (एसपीक्यूआर) के आर्किमिडीज रिसर्च सेंटर को चलाते हैं, ने कहा कि मेडिकल साइबर सुरक्षा में रुचि हाल ही में बढ़ी है।
विज्ञापनफू, मिशिगन विश्वविद्यालय में एक सहयोगी प्रोफेसर, ने स्वास्थ्य डिवाइस सुरक्षा पर एफडीए से पहले गवाही दी है।
भले ही वह एक छात्र थे, क्योंकि वह सुरक्षा कमजोरियों के बारे में जानकारी का खुलासा कर रहे हैं, फिर भी फू ने कहा कि वह अभी भी एक निर्धारित चिकित्सा उपकरण स्वीकार करेंगे क्योंकि नैदानिक लाभ जोखिमों से अधिक होता है।
विज्ञापनअज्ञापन"मेडिकल डिवाइस सुरक्षा एक समाधान है, समस्या नहीं है साइबरसॉक्वायरी रोगियों को उनके जीवननिरपेक्ष निदान और चिकित्सा में विश्वास करने के लिए आत्मविश्वास देगा, "फु ने हेल्थलाइन को बताया
और पढ़ें: बेबी पर नज़र रखी जा सकती है »
आईओटी सुरक्षा में दोषपूर्ण
फ़ू ने आईओटी उपकरणों के बारे में भी बात की है, जिसमें पहनने योग्य स्वास्थ्य ट्रैकर और अन्य डिवाइस शामिल हो सकते हैं
पिछले साल के शुरू में, एक Fitbit हमले की खोज की थी साइबरसाल्थ में उपयोगकर्ता नाम और पासवर्ड बदलकर खातों के साथ समझौता किया गया था।
जब स्कैमर्स को उस डेटा तक पहुंच मिलती है, तो वे कभी-कभी मैलवेयर से कंप्यूटर को संक्रमित कर सकते हैं। उस मामले में, हैकर ने खातों को झूठी वारंटी के दावों के साथ समझौता किया और प्रतिस्थापन प्राप्त किया।
इन उपकरणों में सुरक्षा की आवश्यकता है - न केवल उल्लंघन के मामले में जोड़ा गया, फू ने कहा।
उन्होंने कहा कि मेयो क्लिनिक ने प्रत्येक डिवाइस की सुरक्षा का आकलन करने के लिए $ 300, 000 खर्च किया है।
हालांकि व्यक्तिगत अस्पतालों के परीक्षण उपकरणों के लिए लागत प्रभावी नहीं है, लेकिन परीक्षण के लिए किसी तरह का केंद्र बनाया जा सकता है। उन्होंने कहा, उद्योग, सरकार और अकादमिक के बीच साझेदारी खर्चों को बचा सकते हैं।
और पढ़ें: हैकर्स गान ग्राहकों से डेटा चोरी करते हैं »
क्रेता सावधान रहना
फ़्यू ने कहा कि राष्ट्रीय भेद्यता डेटाबेस का इस्तेमाल पिछले और संभव भावी उल्लंघनों के विवरण एकत्र करने के लिए किया जा रहा है।
आईओटी सुरक्षा में सुधार के लिए राष्ट्रीय मानक और प्रौद्योगिकी संस्थान और राष्ट्रीय विज्ञान फाउंडेशन की कुछ पहल हैं।
अपने आप को बचाने के लिए, सुनिश्चित करें कि किसी भी उपकरण का एक मजबूत पासवर्ड है साथ ही, वायरस सुरक्षा और निर्माता अपडेट के साथ जुड़े कंप्यूटर जैसे कंप्यूटर को अद्यतित रखें।
"किसी भी परिवर्तन, समाचार या अलर्ट के बारे में जानकारी रखने के लिए निर्माता के साथ उत्पाद को पंजीकृत करना भी एक अच्छा विचार है," नेय ने कहा।
जब एक डिवाइस में संकेतों को वायरलेस रूप से भेजने और प्राप्त करने की क्षमता होती है, तो इसका हमला करने के लिए कमजोर होने का एक उच्च जोखिम है।
"अंततः, यह एक ऐसे संघर्ष के लिए उकसाता है जो सूचना सुरक्षा पेशेवरों को तबाह कर रही है, जब तक कि सूचना सुरक्षा एक चिंता का विषय रही है - सुरक्षा बनाम सुरक्षा," नीए ने कहा।
