Οι εχθροί των Ηνωμένων Πολιτειών που επιδιώκουν να καταστρέψουν τη χώρα με κυβερνοεπίθεση θα μπορούσαν σύντομα να στοχεύσουν τον κλάδο της υγειονομικής περίθαλψης.
Νέες αναφορές προειδοποιούν ότι, μετά από μια σειρά τοπικών κυβερνοεπιθέσεων εναντίον εγκαταστάσεων υγειονομικής περίθαλψης, οι ομοσπονδιακοί αξιωματούχοι και τα συστήματα υγείας ανησυχούν ότι ο επόμενος στόχος κυβερνοεπιθέσεων θα είναι οι ιατρικές συσκευές, συμπεριλαμβανομένων εκείνων που βρίσκονται σε δωμάτια νοσοκομείων, σε κέντρα απεικόνισης, ακόμη και
μέσα στα σπίτια των ασθενών.“Οι χάκερς έχουν στοχεύσει ιδιαίτερα τα συστήματα υγείας για τους πολύτιμους θησαυρούς των δεδομένων των ασθενών και σε ορισμένες περιπτώσεις έχουν βγάλει προσωρινά τα συστήματα εκτός λειτουργίας, διακόπτοντας τη φροντίδα των ασθενών”, ανέφερε σχετικά το Axios.
“Αλλά υπάρχει επίσης μια σειρά από ιατρικές συσκευές – όπως μαγνητικές τομογραφίες, αναπνευστήρες και βηματοδότες – που αποτελούν πιθανούς στόχους, ιδίως όταν πρόκειται για συσκευές που έχουν γεράσει και διαθέτουν ξεπερασμένο λογισμικό”.
Αν και η απειλή κυβερνοεπιθέσεων στις ιατρικές συσκευές είναι ακόμη σε μεγάλο βαθμό θεωρητική, ειδικοί όπως ο Toby Gouker, στέλεχος της εταιρείας προστασίας προσωπικών δεδομένων και ασφάλειας First Health Advisory, πιστεύουν ότι είναι θέμα χρόνου να βρουν οι χάκερς έναν τρόπο να τις παραβιάσουν εικονικά.
Είναι μια πραγματική αχίλλειος πτέρνα και ένα τυφλό σημείο για τα συστήματα υγείας”, αναφέρει ο Gouker. “Τι βγάζει περισσότερα χρήματα σε ένα νοσοκομείο από οτιδήποτε άλλο; Αν καταστρέψεις μια μαγνητική τομογραφία, μπορείς να γονατίσεις πολλά συστήματα υγείας”.
Ο κυβερνητικός παρατηρητής καλεί τον FDA να επεκτείνει την κυβερνοασφάλεια των ιατρικών συσκευών
Το Γραφείο Κυβερνητικής Λογοδοσίας των ΗΠΑ (GAO) καλεί την Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων (FDA), η οποία εποπτεύει τις ιατρικές συσκευές, να συνεργαστεί στενότερα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών για τον συντονισμό της κυβερνοασφάλειας και των ιατρικών συσκευών πριν από μια πιθανή επίθεση.
Και οι δύο οργανισμοί ανταποκρίθηκαν θετικά στην έκκληση του GAO, δηλώνοντας ότι και οι ίδιοι πιστεύουν ότι πρέπει να γίνουν περισσότερα για την προστασία των ιατρικών συσκευών από απόπειρες πειρατείας.
Η GAO συνέταξε μια έκθεση που αναφέρει ότι τα τρωτά σημεία που ενυπάρχουν στις ιατρικές συσκευές “εξακολουθούν να εγκυμονούν κινδύνους για τα νοσοκομειακά δίκτυα – και τους ασθενείς”.
Από τον περασμένο Μάρτιο, ένας νέος νόμος απαιτεί από όλους τους κατασκευαστές ιατρικών συσκευών να υποβάλουν σχέδια για τον τρόπο αντιμετώπισης τυχόν ευπαθειών κυβερνοασφάλειας που ενυπάρχουν στα προϊόντα τους. Ο νόμος αυτός, είναι σημαντικό να σημειωθεί, δεν επηρεάζει τυχόν συνδεδεμένες συσκευές που κυκλοφορούν ήδη στην αγορά.
“Τα πάντα, από το νοσοκομειακό σας κρεβάτι μέχρι την αντλία έγχυσης δίπλα στο κρεβάτι, μέχρι την οθόνη δίπλα στο κρεβάτι που μετράει, παρακολουθεί τα ζωτικά σας σημεία, είναι όλα συνδεδεμένα”, δήλωσε η Chelsea Arnone, διευθύντρια ομοσπονδιακών υποθέσεων για το College of Healthcare Information Management Executives.
“Τα πάντα είναι συνδεδεμένα στο διαδίκτυο … οπότε είναι όλα φαινομενικά δυνατό να παραβιαστούν”.
Επειδή πολλές ιατρικές συσκευές ενσωματώνουν έτοιμο λογισμικό που, όπως και κάθε άλλο λογισμικό, είναι ευάλωτο σε απειλές όπως οι ιοί και τα “σκουλήκια”, είναι σημαντικό οι κατασκευαστές ιατρικών συσκευών να δώσουν προσοχή σε αυτή την απειλή από νωρίς για να αποφύγουν πιθανά προβλήματα hacking αργότερα στην πορεία.
Μέχρι να διαμορφωθεί και να υπογραφεί ο νέος νόμος, οι περισσότεροι κατασκευαστές ιατρικών συσκευών προσέφεραν ελάχιστη έως καθόλου υποστήριξη στην παροχή επιδιορθώσεων ή άλλων λύσεων κυβερνοασφάλειας στους πελάτες τους, ιδίως για παλαιότερες ιατρικές συσκευές που δεν κατέχουν πλέον την ιδιότητα του “blockbuster”.
Δείτε επίσης: Δεν είναι παραμύθι: Πέταξαν οι Δαίδαλος και Ίκαρος λένε ξένοι επιστήμονες. Δείτε πως
Το όνομα του παιχνιδιού για τη βιομηχανία ιατρικών συσκευών, όπως και για τη φαρμακευτική βιομηχανία, είναι τα κέρδη. Και η παροχή συνεχούς υποστήριξης λογισμικού για παλαιότερα προϊόντα σημαίνει λιγότερα κέρδη, εξ ου και η ανάγκη για νομοθεσία που θα αναγκάσει αυτές τις εταιρείες να πράξουν το σωστό.
Ένα πρόσφατο περιστατικό που καταδεικνύει το πρόβλημα συνέβη στη Ρωσία, αφού ένας χάκερ βρήκε μια κερκόπορτα σε μια ιατρική συσκευή ενός νοσοκομείου. Το νοσοκομείο δεν ήταν σε θέση να θέσει το προϊόν εκτός λειτουργίας προκειμένου να απομονώσει το πρόβλημα και όταν οι υπάλληλοί του επικοινώνησαν με την εταιρεία για βοήθεια, τους είπαν ότι δεν υπάρχει λύση.
“Είναι απλά παλιάς σχολής”, δήλωσαν απο την εταιρια σχετικά με το περιστατικό. “Καλείς κάποιον στο τηλέφωνο και περιμένεις και προσπαθείς να βρεις το σωστό άτομο που μπορεί να σε βοηθήσει. Είναι σαν το χειρότερο είδος υποστήριξης πελατών”.
Από το katohika
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου