Patrick Maw, ειδικός στην ασφάλεια στον κυβερνοχώρο ιατρικών συσκευών στο University College London Hospitals NHS Foundation Trust, έδωσε πρόσφατα μια ομιλία στο IoT Tech Expo Global επισημαίνοντας τις απειλές για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζουν οι συνδεδεμένες ιατρικές συσκευές.

Ο Maw εξήγησε ότι ένα ευρύ φάσμα ιατρικού εξοπλισμού συνδέεται τώρα με δίκτυα υγειονομικής περίθαλψης, από αντλίες έγχυσης και αξονικούς τομογράφους έως κινητές συσκευές που διαθέτουν ιατρικές εφαρμογές. 

«Το λογισμικό είναι μια ιατρική συσκευή από μόνη της», δήλωσε ο Maw, εφιστώντας την προσοχή στο διευρυνόμενο βασίλειο της ιατρικής τεχνολογίας.

Ενώ οι συνδεδεμένες συσκευές επιτρέπουν πιο ολοκληρωμένα ηλεκτρονικά αρχεία υγείας και βελτιωμένη φροντίδα των ασθενών, εκθέτουν επίσης ευπάθειες.

Η Maw προειδοποιεί ότι πολλές συσκευές λειτουργούν σε ξεπερασμένα λειτουργικά συστήματα όπως τα Windows 7 που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας. Άλλοι δεν μπορούν να υποστηρίξουν λογισμικό προστασίας από ιούς ή ενημερώσεις κώδικα χωρίς να επηρεάσουν τη λειτουργικότητα ή τη συμμόρφωση με τους κανονισμούς.

Τέτοιες εξαιρετικά ευάλωτες συσκευές αφήνουν ξεκάθαρα ανοίγματα για κυβερνοεπιθέσεις. Ο Maw ανέφερε παραδείγματα από τον πραγματικό κόσμο, όπως η επίθεση ransomware WannaCry του 2017 που διέκοψε σοβαρά τα καταπιστεύματα του NHS. Περισσότερες από 140 γνωστές ομάδες hacking θα μπορούσαν να αποτελέσουν παρόμοιες απειλές.

«Λαμβάναμε ενημερώσεις κώδικα για τις ιατρικές συσκευές που βασίζονται στα Windows έξι μήνες μετά την κυκλοφορία του WannaCry», λέει ο Maw. «Ελπίζω ότι οι προμηθευτές θα τα πάνε καλύτερα τώρα, αλλά γενικά υπάρχει μεγάλη καθυστέρηση».

Σύμφωνα με τον Maw, οι πιο συνηθισμένοι φορείς επίθεσης περιλαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος (phishing), μολύνσεις από κακόβουλο λογισμικό και στόχευση τρίτων προμηθευτών λογισμικού για να θέσουν σε κίνδυνο τις αλυσίδες εφοδιασμού.

Για να εξισορροπηθεί η ιατρική συνδεσιμότητα και η ασφάλεια, η Maw συμβουλεύει τους οργανισμούς υγειονομικής περίθαλψης να λαμβάνουν μέτρα όπως η εγκατάσταση τείχη προστασίας, συστήματα εισβολής δικτύου και τμηματοποίηση δικτύου για τη δημιουργία προστατευμένων ζωνών για κρίσιμες συσκευές. Συστήματα παλαιού τύπου πολύ ξεπερασμένα για να σκληρύνουν μπορεί να χρειάζονται απομόνωση.

Εμβαθύνοντας στο ρυθμιστικό τοπίο, ο Maw παρείχε μια συνοπτική επισκόπηση του Οδηγίες ιατρικών συσκευών του 1993, δίνοντας έμφαση στα κριτήρια που ορίζουν ένα ιατροτεχνολογικό προϊόν. Τόνισε τις ενημερώσεις του 2017, επισημαίνοντας την εξελισσόμενη φύση των κανονισμών και την ανάγκη τήρησης των προτύπων απόδοσης και ασφάλειας.

Η ταξινόμηση — με βάση τον κίνδυνο — κατηγοριοποιεί τα ιατροτεχνολογικά προϊόντα σε κατηγορίες 1, 2A, 2B και υψηλότερες, ανάλογα με τον πιθανό αντίκτυπό τους.

«Το κλειδί που πρέπει να θυμάστε είναι ότι όλα αυτά είναι ελεγχόμενα ιατροτεχνολογικά προϊόντα και δεν μπορείτε να τα αλλάξετε χωρίς να χρειαστεί να επαναπιστοποιηθείτε», εξηγεί ο Maw.

Ο Maw απάντησε στο κρίσιμο ερώτημα γιατί οι ιατρικές συσκευές είναι δικτυωμένες εξαρχής. Εξήγησε ότι η ενσωμάτωση καθοδηγείται από την αναγκαιότητα ενός ολοκληρωμένου αρχείου ασθενών, με στόχο την αντικατάσταση των δυσκίνητων χειροκίνητων αρχείων με αποτελεσματικά ηλεκτρονικά συστήματα.

Η στροφή προς τα ενοποιημένα συστήματα — που αποδεικνύεται από την εφαρμογή του UCLH EpicCare — εξορθολογίζει τις πληροφορίες των ασθενών, μειώνει τον κίνδυνο σφαλμάτων και διασφαλίζει ένα πιο ακριβές και προσβάσιμο ιατρικό ιστορικό.

Η Maw προειδοποιεί ότι ο τομέας δεν μπορεί να επιστρέψει σε έντυπα αρχεία, επομένως η κυβερνοασφάλεια πρέπει να είναι μια συνεχής επένδυση. Καθώς η συνδεσιμότητα επεκτείνεται, το ίδιο πρέπει να ισχύει και για την προστασία στον κυβερνοχώρο γύρω από τα ιατρικά συστήματα και τα δεδομένα υγείας των ασθενών.

Δείτε επίσης: IoT Tech Expo: Πώς οι αναδυόμενες τεχνολογίες εκσυγχρονίζουν τα χρηματοπιστωτικά ιδρύματα

Θέλετε να μάθετε για το IoT από ηγέτες του κλάδου; Αναχωρώ IoT Tech Expo λαμβάνει χώρα στο Άμστερνταμ, στην Καλιφόρνια και στο Λονδίνο. Η ολοκληρωμένη εκδήλωση συστεγάζεται με Cyber ​​Security & Cloud Expo και Εβδομάδα ψηφιακού μετασχηματισμού.

Εξερευνήστε άλλα επερχόμενα εταιρικά γεγονότα τεχνολογίας και διαδικτυακά σεμινάρια που υποστηρίζονται από την TechForge εδώ.

Ετικέτες: συνδεδεμένες συσκευές, κυβερνασφάλεια, κυβερνασφάλεια, hacking, υγεία, υγειονομική περίθαλψη, πληροφορίες, Ίντερνετ των πραγμάτων, IoT, iot expo, iot tech expo, malware, ΕΣΥ, Πάτρικ Μω, ασφάλεια, Wannacry