Tin tặc và thiết bị y tế cá nhân
Mục lục:
- Khi một thiết bị có khả năng gửi và nhận tín hiệu không dây, nó có nguy cơ cao rõ rệt về khả năng bị tấn công. "Cuối cùng, nó đã trở thành một cuộc xung đột đã làm các chuyên gia bảo mật thông tin lo ngại cho đến khi an ninh thông tin là mối quan tâm - thuận tiện so với an ninh", Nye nói thêm.
Một nhà sản xuất thiết bị y tế gần đây đã cập nhật máy điều hòa nhịp tim và máy khử rung tim.
Nó không phải là để sửa một lỗ hổng hoặc nâng cấp một số chức năng của các thiết bị.
Quảng cáo Quảng cáoĐó là để bảo vệ chúng sau khi Cục Quản lý Thực phẩm và Dược phẩm (FDA) đưa ra cảnh báo rằng các thiết bị này có thể dễ bị tấn công bởi tin tặc.
Theo FDA, các thiết bị này có thể gây ra những cú sốc hoặc tín hiệu không chính xác nếu một hacker tiêu hao pin. Điều đó có thể gây tử vong cho người có một trong những thiết bị cấy ghép.
Quảng cáo Nhưng các lỗ hổng thiết bị y tế không có gì mới.Mùa thu vừa qua, các quan chức Johnson & Johnson nói với bệnh nhân rằng máy bơm insulin của họ có thể bị tấn công.
Quảng cáo Quảng cáo
Năm 2015, FDA đã đưa ra thông báo cho các bệnh viện qua máy bơm thuốc của Hospira / Pfizer.Những thiết bị nào khác dễ bị hacker tấn công và chúng ta có thể làm gì với nó?
Bradley cho biết các nhà sản xuất thường sử dụng các nền tảng giá rẻ để giảm chi phí và đưa ra các sản phẩm nhanh hơn. Họ thường đi kèm với tên người dùng mặc định và mật khẩu, có thể làm cho họ dễ bị thao tác.
Nếu nhà sản xuất không tự nguyện nhân dịp này, cuối cùng chúng ta sẽ thấy hướng dẫn được thay thế bằng quy định thực tế. Ông Stu Bradley, chuyên gia về an ninh mạng không dây Tây Âu Ông nói FDA đã ban hành một số hướng dẫn về Internet of Things (IoT) nhằm thúc đẩy các thiết bị y tế chống lại các mối đe dọa về an ninh.
Ông nói thêm rằng các nhà sản xuất sẽ không ưu tiên bảo mật nếu không có sự thúc đẩy của người tiêu dùng.
AdvertisingAdvertisementTháng 7 vừa qua, FDA đã ban hành các hướng dẫn cho biết rằng nó sẽ không điều chỉnh các thiết bị chăm sóc sức khoẻ như Fitbits.
Quảng cáo Quảng cáo
"Bảo mật thiết bị y tế là một giải pháp chứ không phải vấn đề. Sự an toàn của không gian mạng sẽ cho bệnh nhân tự tin vào sự tin cậy trong việc chẩn đoán và điều trị cứu sống của họ, "Fu nói với Healthline.Đọc thêm: Màn hình Baby có thể bị tấn công »
Bảo mật IoT thiếu sót
Fu cũng đã nói về các thiết bị IoT, có thể bao gồm các thiết bị theo dõi sức khoẻ mặc và các thiết bị khác.Đầu năm ngoái, một cuộc tấn công Fitbit đã được phát hiện. Cuộc tấn công trực tuyến vi phạm các tài khoản bằng cách thay đổi tên người dùng và mật khẩu.
Khi những kẻ lừa đảo có quyền truy cập vào dữ liệu đó, đôi khi chúng có thể lây nhiễm cho các máy tính có phần mềm độc hại. Trong trường hợp đó, tin tặc đã xâm nhập vào tài khoản để yêu cầu bồi thường sai lệch và nhận được thay thế.Bảo mật cần phải được tích hợp vào các thiết bị này - không chỉ được bổ sung vào trong trường hợp vi phạm, Fu nói.
Ông lưu ý rằng Phòng khám Mayo đã chi tiêu $ 300,000 để đánh giá mức độ an toàn của mỗi thiết bị.
Mặc dù không phải là chi phí-hiệu quả để có các bệnh viện cá nhân thử nghiệm các thiết bị, một số loại trung tâm để thử nghiệm có thể được tạo ra. Ông cho biết, sự hợp tác giữa ngành công nghiệp, chính phủ, và viện nghiên cứu khoa học có thể giải quyết chi phí.Đọc thêm: Tin tặc đánh cắp dữ liệu từ khách hàng của Anthem »
Người mua thận trọngFu lưu ý rằng Cơ sở dữ liệu dễ bị tổn thương quốc gia đang được sử dụng để thu thập chi tiết về các vi phạm trong tương lai và có thể xảy ra.
Viện Tiêu chuẩn và Công nghệ Quốc gia và Quỹ Khoa học Quốc gia có một số sáng kiến để cải thiện tính bảo mật của IoT.Để bảo vệ chính mình, đảm bảo rằng bất kỳ thiết bị nào có mật khẩu mạnh. Đồng thời, giữ cho các hệ thống được kết nối như máy tính được cập nhật với bảo vệ chống virus và cập nhật nhà sản xuất.
"Cũng nên đăng ký sản phẩm với nhà sản xuất để thông báo về những thay đổi, tin tức, hoặc cảnh báo", Nye nói.
