της Γεωργίας Αθ. Σκιτζή
Μετά από νέα ανεξάρτητη έρευνα, το Υπουργείο Εσωτερικής Ασφάλειας επανέλαβε μια προειδοποίηση σχετικά με τις ευπάθειες στον τομέα της ασφάλειας στον κυβερνοχώρο σε ιατρικές συσκευές. Ο Δρ May Wang εξηγεί περισσότερα σχετικά με τα θέματα πίσω από την προειδοποίηση. Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) έχει δώσει έμφαση στα νοσοκομεία και τις κλινικές υγείας για τους κινδύνους που σχετίζονται με ηλεκτρονικές ιατρικές συσκευές που συνήθως χρησιμοποιούνται σε αυτές τις εγκαταστάσεις. Αυτό συμβαίνει σε σχέση με τις ευπάθειες γύρω από τις επιθέσεις στον κυβερνοχώρο. Οι τύποι των ανησυχητικών συσκευών περιλαμβάνουν χειρουργικές και αναισθητικές συσκευές, ανεμιστήρες, αντλίες έγχυσης φαρμάκων και εξωτερικούς απινιδωτές. Επίσης ευάλωτες είναι οι οθόνες ασθενών, ο εξοπλισμός εργαστηρίου και ανάλυσης και άλλα ψηφιακά συστήματα.
Η αμερικανική υπηρεσία προχώρησε σε προειδοποίηση μέσω της ομάδας απαντήσεων Cyber Emergency Response Industrial Systems (ICS-CERT). Φαίνεται ότι πολλές ηλεκτρονικές ιατρικές συσκευές έχουν σχεδιαστεί με σκληρούς κωδικούς πρόσβασης που μπορούν να επιτρέψουν στους hackers να τροποποιήσουν τις ρυθμίσεις τους ή να εγκαταστήσουν σε firmware παρωχημένα συστήματα. Παρόμοιες ανησυχίες εκφράστηκαν από την Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων (FDA).
Η προειδοποίηση επεκτείνεται σε εξοπλισμό που παράγεται από ορισμένες εταιρείες υψηλής τεχνολογίας στον τομέα της υγείας, όπως τα προϊόντα ασύρματης ηλεκτροκαρδιογραφίας από την Silex Technologies και την GE Healthcare. συν, ευπάθειες σε ορισμένα συστήματα υπολογιστικής τομογραφίας από τη Philips.
Σχολιάζοντας τη νέα προειδοποίηση του DHS, ο συνιδρυτής του Dr. May Wang και ο ΚΟΤ της Zingbox, μιας εταιρείας ασφάλειας ιατρικών συσκευών του IoT, υποστήριξε ότι οι πάροχοι ψηφιακών υπηρεσιών υγείας θα έπρεπε να είχαν προετοιμαστεί καλύτερα. Δηλώνει: “Δυστυχώς, οι χάκερ που στοχεύουν σε συνδεδεμένες ιατρικές συσκευές δεν είναι κάτι καινούργιο. Αυτές οι συσκευές έχουν ευπάθειες όχι απέναντι σε φορητούς υπολογιστές”.
Προσθέτει: «Σε μερικές περιπτώσεις, ακόμα περισσότερο, πριν από 2 χρόνια, εντοπίσαμε μια ευπάθεια στις IV αντλίες που μπορούν να επιτρέψουν στους χάκερ να αλλάξουν τη δοσολογία των φαρμάκων με απειλητικά για τη ζωή αποτελέσματα και στη συνέχεια συνεργαστήκαμε στενά με το DHS και τους κατασκευαστές συσκευών να προσδιορίσει και να προσφέρει μια λύση στην κοινότητα της υγειονομικής περίθαλψης”.
Εντούτοις, η αντιμετώπιση της επιδρομής στον κυβερνοχώρο είναι πρόκληση, δήλωσε ο Δρ. Wang: “Ενώ η μόδα της για να δείξει τα στοιχεία στους κατασκευαστές συσκευών, αναμένει ότι οι συσκευές που κατασκευάζονται κυρίως για την ακρίβεια και την αξιοπιστία είναι ασφαλείς έναντι της τελευταίας απειλής του κυβερνοχώρου. Ασφαλίστε τους φορητούς υπολογιστές και τους υπολογιστές μας από τις τελευταίες απειλές».
Όσον αφορά το τι μπορεί να γίνει, ο Δρ Wang σημειώνει: “Οι ηγέτες ασφαλείας μπορούν να κάνουν περισσότερα για να συνεργαστούν με το DHS και άλλους οργανισμούς όπως το HHS και το NIST που έχουν επικεντρώσει τις προσπάθειές τους για να εξασφαλίσουν αυτά τα κρίσιμα ιατρικά βοηθήματα”.