Επόμενος στόχος κυβερνοεπίθεσης; Ιατρικές συσκευές

Οι εχθροί των Ηνωμένων Πολιτειών που επιδιώκουν να καταστρέψουν τη χώρα με κυβερνοεπίθεση θα μπορούσαν σύντομα να στοχεύσουν τον κλάδο της υγειονομικής περίθαλψης.

Νέες αναφορές προειδοποιούν ότι, μετά από μια σειρά τοπικών κυβερνοεπιθέσεων εναντίον εγκαταστάσεων υγειονομικής περίθαλψης, οι ομοσπονδιακοί αξιωματούχοι και τα συστήματα υγείας ανησυχούν ότι ο επόμενος στόχος κυβερνοεπιθέσεων θα είναι οι ιατρικές συσκευές, συμπεριλαμβανομένων εκείνων που βρίσκονται σε δωμάτια νοσοκομείων, σε κέντρα απεικόνισης, ακόμη και μέσα στα σπίτια των ασθενών.

“Οι χάκερς έχουν στοχεύσει ιδιαίτερα τα συστήματα υγείας για τους πολύτιμους θησαυρούς των δεδομένων των ασθενών και σε ορισμένες περιπτώσεις έχουν βγάλει προσωρινά τα συστήματα εκτός λειτουργίας, διακόπτοντας τη φροντίδα των ασθενών”, ανέφερε σχετικά το Axios.

“Αλλά υπάρχει επίσης μια σειρά από ιατρικές συσκευές – όπως μαγνητικές τομογραφίες, αναπνευστήρες και βηματοδότες – που αποτελούν πιθανούς στόχους, ιδίως όταν πρόκειται για συσκευές που έχουν γεράσει και διαθέτουν ξεπερασμένο λογισμικό”.

Αν και η απειλή κυβερνοεπιθέσεων στις ιατρικές συσκευές είναι ακόμη σε μεγάλο βαθμό θεωρητική, ειδικοί όπως ο Toby Gouker, στέλεχος της εταιρείας προστασίας προσωπικών δεδομένων και ασφάλειας First Health Advisory, πιστεύουν ότι είναι θέμα χρόνου να βρουν οι χάκερς έναν τρόπο να τις παραβιάσουν εικονικά.

“Είναι μια πραγματική αχίλλειος πτέρνα και ένα τυφλό σημείο για τα συστήματα υγείας”, αναφέρει ο Gouker. “Τι βγάζει περισσότερα χρήματα σε ένα νοσοκομείο από οτιδήποτε άλλο; Αν καταστρέψεις μια μαγνητική τομογραφία, μπορείς να γονατίσεις πολλά συστήματα υγείας”.

Ο κυβερνητικός παρατηρητής καλεί τον FDA να επεκτείνει την κυβερνοασφάλεια των ιατρικών συσκευών

Το Γραφείο Κυβερνητικής Λογοδοσίας των ΗΠΑ (GAO) καλεί την Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων (FDA), η οποία εποπτεύει τις ιατρικές συσκευές, να συνεργαστεί στενότερα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών για τον συντονισμό της κυβερνοασφάλειας και των ιατρικών συσκευών πριν από μια πιθανή επίθεση.

Και οι δύο οργανισμοί ανταποκρίθηκαν θετικά στην έκκληση του GAO, δηλώνοντας ότι και οι ίδιοι πιστεύουν ότι πρέπει να γίνουν περισσότερα για την προστασία των ιατρικών συσκευών από απόπειρες πειρατείας.

Η GAO συνέταξε μια έκθεση που αναφέρει ότι τα τρωτά σημεία που ενυπάρχουν στις ιατρικές συσκευές “εξακολουθούν να εγκυμονούν κινδύνους για τα νοσοκομειακά δίκτυα – και τους ασθενείς”.

Από τον περασμένο Μάρτιο, ένας νέος νόμος απαιτεί από όλους τους κατασκευαστές ιατρικών συσκευών να υποβάλουν σχέδια για τον τρόπο αντιμετώπισης τυχόν ευπαθειών κυβερνοασφάλειας που ενυπάρχουν στα προϊόντα τους. Ο νόμος αυτός, είναι σημαντικό να σημειωθεί, δεν επηρεάζει τυχόν συνδεδεμένες συσκευές που κυκλοφορούν ήδη στην αγορά.

“Τα πάντα, από το νοσοκομειακό σας κρεβάτι μέχρι την αντλία έγχυσης δίπλα στο κρεβάτι, μέχρι την οθόνη δίπλα στο κρεβάτι που μετράει, παρακολουθεί τα ζωτικά σας σημεία, είναι όλα συνδεδεμένα”, δήλωσε η Chelsea Arnone, διευθύντρια ομοσπονδιακών υποθέσεων για το College of Healthcare Information Management Executives.

“Τα πάντα είναι συνδεδεμένα στο διαδίκτυο … οπότε είναι όλα φαινομενικά δυνατό να παραβιαστούν”.

Επειδή πολλές ιατρικές συσκευές ενσωματώνουν έτοιμο λογισμικό που, όπως και κάθε άλλο λογισμικό, είναι ευάλωτο σε απειλές όπως οι ιοί και τα “σκουλήκια”, είναι σημαντικό οι κατασκευαστές ιατρικών συσκευών να δώσουν προσοχή σε αυτή την απειλή από νωρίς για να αποφύγουν πιθανά προβλήματα hacking αργότερα στην πορεία.

Μέχρι να διαμορφωθεί και να υπογραφεί ο νέος νόμος, οι περισσότεροι κατασκευαστές ιατρικών συσκευών προσέφεραν ελάχιστη έως καθόλου υποστήριξη στην παροχή επιδιορθώσεων ή άλλων λύσεων κυβερνοασφάλειας στους πελάτες τους, ιδίως για παλαιότερες ιατρικές συσκευές που δεν κατέχουν πλέον την ιδιότητα του “blockbuster”.

Το όνομα του παιχνιδιού για τη βιομηχανία ιατρικών συσκευών, όπως και για τη φαρμακευτική βιομηχανία, είναι τα κέρδη. Και η παροχή συνεχούς υποστήριξης λογισμικού για παλαιότερα προϊόντα σημαίνει λιγότερα κέρδη, εξ ου και η ανάγκη για νομοθεσία που θα αναγκάσει αυτές τις εταιρείες να πράξουν το σωστό.

Ένα πρόσφατο περιστατικό που καταδεικνύει το πρόβλημα συνέβη στη Ρωσία, αφού ένας χάκερ βρήκε μια κερκόπορτα σε μια ιατρική συσκευή ενός νοσοκομείου. Το νοσοκομείο δεν ήταν σε θέση να θέσει το προϊόν εκτός λειτουργίας προκειμένου να απομονώσει το πρόβλημα και όταν οι υπάλληλοί του επικοινώνησαν με την εταιρεία για βοήθεια, τους είπαν ότι δεν υπάρχει λύση.

“Είναι απλά παλιάς σχολής”, δήλωσαν απο την εταιρια σχετικά με το περιστατικό. “Καλείς κάποιον στο τηλέφωνο και περιμένεις και προσπαθείς να βρεις το σωστό άτομο που μπορεί να σε βοηθήσει. Είναι σαν το χειρότερο είδος υποστήριξης πελατών”.

Σχετικά με Κατοχικά Νέα

"Το katohika.gr δεν υιοθετεί τις απόψεις των αρθρογράφων, ούτε ταυτίζεται με τα ρεπορτάζ που αναδημοσιεύει από άλλες ενημερωτικές ιστοσελίδες και δεν ευθύνεται για την εγκυρότητα, την αξιοπιστία και το περιεχόμενό τους. Συνεπώς, δε φέρει καμία ευθύνη εκ του νόμου. Το katohika.gr , ασπάζεται βαθιά, τις Δημοκρατικές αρχές της πολυφωνίας και ως εκ τούτου, αναδημοσιεύει κείμενα και ρεπορτάζ, από όλους τους πολιτικούς, κοινωνικούς και επιστημονικούς χώρους." Η συντακτική ομάδα των κατοχικών νέων φέρνει όλη την εναλλακτική είδηση προς ξεσκαρτάρισμα απο τους ερευνητές αναγνώστες της! Ειτε ειναι Ψεμα ειτε ειναι αληθεια !Έχουμε συγκεκριμένη θέση απέναντι στην υπεροντοτητα πληροφορίας και γνωρίζουμε ότι μόνο με την διαδικασία της μη δογματικής αλήθειας μπορείς να ακολουθήσεις τα χνάρια της πραγματικής αλήθειας! Εδώ λοιπόν θα βρειτε ότι θέλει το πεδίο να μας κάνει να ασχοληθούμε ...αλλά θα βρείτε και πολλούς πλέον που κατανόησαν και την πληροφορία του πεδιου την κάνουν κομματάκια! Είμαστε ομάδα έρευνας και αυτό σημαίνει ότι δεν έχουμε μαζί μας καμία ταμπέλα που θα μας απομακρύνει από το φως της αλήθειας ! Το Κατοχικά Νέα λοιπόν δεν είναι μια ειδησεογραφική σελίδα αλλά μια σελίδα έρευνας και κριτικής όλων των στοιχείων της καθημερινότητας ! Το Κατοχικά Νέα είναι ο χώρος όπου οι ελεύθεροι ερευνητές χρησιμοποιούν τον τοίχο αναδημοσιεύσεως σαν αποθήκη στοιχείων σε πολύ μεγαλύτερη έρευνα από ότι το φανερό έτσι ώστε μόνοι τους να καταλήξουν στο τι είναι αλήθεια και τι είναι ψέμα και τι κρυβεται πισω απο καθε πληροφορια που αλλοι δεν μπορουν να δουν! Χωρίς να αναγκαστούν να δεχθούν δογματικές και μασημενες αλήθειες από κανέναν άλλο πάρα μόνο από την προσωπική τους κρίση! Δείτε όλα τα άρθρα του/της Κατοχικά Νέα →