Seguridad

El Internet de los peligros (médicos) de las cosas, los riesgos y los problemas de seguridad

El Internet de los peligros (médicos) de las cosas, los riesgos y los problemas de seguridad / Seguridad

Puede que hayas escuchado la frase “Tu salud es tu riqueza.” Es una de las razones por las que los Estados Unidos gastaron más de $ 3.2 billones en atención médica solo en 2015.

Con tanto dinero flotando, es natural que muchas empresas hayan ingresado en el mercado de la salud, incluidas las empresas de tecnología..

La tecnología médica a veces se siente anticuada, pero las compañías intentan arrastrar esos dispositivos al siglo XXI. Y si bien la conectividad a Internet puede parecer una gran característica, existen algunos peligros y problemas reales que podrían sorprenderlo..

¿Qué son los dispositivos médicos??

La Organización Mundial de la Salud (OMS) define un dispositivo médico como “cualquier instrumento, aparato, implemento, máquina, aparato, implante, reactivo para uso in vitro, software, material [...] destinado por el fabricante para ser utilizado [...] para seres humanos, para uno o más [...] fines médicos específicos”.

Aunque eso suena bastante complicado, solo significa cualquier dispositivo o software que pueda usarse con fines médicos.

La Administración de Drogas y Alimentos de los Estados Unidos (FDA) es responsable de la supervisión reguladora de los dispositivos médicos y los divide en tres categorías: Clase I, Clase II y Clase III. Los dispositivos de Clase 1 están ligeramente regulados, y la mayoría de los controles solo se aplican a la forma en que se fabrican y comercializan. La Clase II agrega una regulación más específica, y la Clase III está reservada para dispositivos que soportan o sustentan la vida humana.

Sin embargo, como es típico en todo el mundo, la FDA ha luchado para mantenerse al día con el ritmo de la innovación. Hay pocas referencias a cómo deberían regularse los dispositivos modernos conectados a internet..

¿Qué pasos deben implementarse los fabricantes para garantizar la seguridad de dichos dispositivos? En diciembre de 2016, la FDA publicó una guía sobre la seguridad de los dispositivos médicos, pero no son legalmente exigibles. Esto dejó a los fabricantes decidir si seguir o no el consejo..

El Internet de las cosas (médicas)

Esto coloca a los dispositivos médicos conectados a Internet en el mismo barco que los de la categoría más amplia de Internet de las cosas (IoT). Los dispositivos médicos de IoT ofrecen muchos beneficios. 5 maneras en que la Internet de las cosas está revolucionando la atención médica. 5 formas en que la Internet de las cosas está revolucionando la atención médica. Estas son algunas de las formas más geniales (y más importantes) en que la tecnología conectada está revolucionando el mundo médico. Lea más, pero la falta de una regulación exigible significa que los fabricantes probablemente no pondrán muchos recursos para asegurarlos.

Esa es solo una de las muchas razones por las que el Internet de las cosas es una pesadilla de seguridad. Por qué el Internet de las cosas es la mayor pesadilla de seguridad. Por qué el Internet de las cosas es la mayor pesadilla de seguridad. Un día, llegas a casa del trabajo para descubrir que tu nube. Se ha violado el sistema de seguridad del hogar habilitado. ¿Cómo pudo pasar esto? Con Internet of Things (IoT), puedes descubrirlo de la manera más difícil. Lee mas . Además, literalmente, ponemos nuestras vidas en manos de dispositivos IoT médicos. Como tal, las apuestas son aún más altas que con los dispositivos IoT normales.

La atención médica es un negocio costoso, no solo para los pacientes, sino también para los proveedores. Las empresas cobran grandes sumas de dinero por nuevos dispositivos y soporte técnico. Esto significa que los hospitales y otras prácticas médicas son un conjunto de herramientas: algunas nuevas, otras antiguas con una gama de diferentes requisitos operativos. El hardware antiguo, el software heredado y las interfaces propietarias se unen para hacer que el sistema sea una pesadilla para el departamento de TI del proveedor..

Ejemplo: escuchas en una bomba médica

La interfaz entre el software y el hardware a menudo expone vulnerabilidades explotables, como lo demostró Saurabh Harit en Black Hat Europe 2017. Obtuvo una bomba de infusión IV, que inyecta medicamentos en la sangre de un paciente, que podría programarse y operarse de forma remota..

Después de acceder al modo de administración de la bomba con una contraseña predeterminada que se encuentra en línea, pudo usar el infrarrojo de la unidad y una PDA antigua comprada en eBay para importar sus credenciales de Wi-Fi a la configuración de red de la bomba.

Cómo utilizar Wireshark (una de las muchas herramientas de seguridad de red de código abierto Cómo probar la seguridad de la red doméstica con herramientas de piratería gratuitas Cómo probar la seguridad de la red doméstica con herramientas de piratería gratuitas) Ningún sistema puede ser completamente "a prueba de hackeo", pero las pruebas de seguridad del navegador y las protecciones de red Haz que tu configuración sea más robusta. Usa estas herramientas gratuitas para identificar los "puntos débiles" en la red de tu hogar. Lee más) para inspeccionar los paquetes, Harit consultó los datos del paciente como la dosis del medicamento, el cuidador, el nombre, la ubicación y la ruta. Sorprendentemente, incluso pudo acceder a la Lista maestra de medicamentos que establece y mantiene la dosis prescrita.

La lista de ejemplos continúa ...

Si estas vulnerabilidades estuvieran limitadas a esta única bomba, sería lo suficientemente impactante, pero los investigadores descubren regularmente nuevas. Un equipo pudo obtener acceso a un escáner CT, un dispositivo que le brinda una pequeña dosis de radiación para crear modelos 3D dentro de su cuerpo.

En agosto de 2017, la FDA retiró 465,000 marcapasos hechos por Abbott debido a problemas de piratería. En lugar de obligar a casi medio millón de personas a someterse a una cirugía invasiva, Abbott emitió un parche de firmware, que el personal médico pudo aplicar al marcapasos..

En 2014, el Departamento de Seguridad Nacional (DHS) comenzó a investigar 24 dispositivos por supuestas fallas críticas. Los dispositivos incluyeron una bomba de infusión de Hospira Inc. y dispositivos cardíacos implantables de Medtronic y St Jude Medical..

Dispositivos médicos heredados y poca seguridad

Si alguna vez ha trabajado en una oficina, sabrá que muchas empresas dependen del software heredado. Esto requiere invariablemente sistemas operativos, controladores y periféricos más antiguos, lo que los hace muy inseguros. El costo suele ser un factor decisivo para actualizar, y muchos deciden que no pueden justificar el gasto. Si no está roto, no lo arregles, ¿verdad??

Las empresas a menudo luchan por priorizar la ciberseguridad, con una actitud prevaleciente de que si un ataque no ha ocurrido todavía, entonces no ocurrirá. Desafortunadamente, los proveedores de atención médica tampoco son inmunes a esta línea de pensamiento. En mayo de 2017, un ataque de ransomware, denominado WannaCry The Global Ransomware Attack y cómo proteger sus datos, The Global Ransomware Attack y cómo proteger sus datos Un ataque cibernético masivo ha afectado a las computadoras de todo el mundo. ¿Te ha afectado el ransomware altamente virulento y autorreplicante? Si no es así, ¿cómo puede proteger sus datos sin pagar el rescate? Leer más, casi simultáneamente infectó 300,000 computadoras, muchas de ellas pertenecientes al Servicio Nacional de Salud (NHS) del Reino Unido.

El ransomware afectó a más de 40 NHS Trusts en todo el país, lo que redujo la atención al paciente, cerró las cirugías e incluso cerró los hospitales. Los efectos del ataque pusieron a los pacientes en riesgo y potencialmente socavaron la seguridad de sus datos también. Lamentablemente, Microsoft lanzó un parche un mes antes del ataque, lo que habría impedido que WannaCry se afianzara. No solo no se implementó la actualización, sino que resultó que muchas computadoras seguían ejecutando Windows XP.

Esto es a pesar del soporte extendido para el sistema operativo de 15 años que terminó dos años antes del ataque..

El futuro de los dispositivos médicos me asusta

La tecnología continúa brindando avances significativos en el tratamiento médico 8 Avances tecnológicos médicos que puede necesitar un día 8 Avances tecnológicos médicos que quizás necesite un día Lo creas o no, la velocidad de los avances tecnológicos sigue aumentando, y muchos avances son importantes Sucediendo en el campo médico. ¡Mira estas increíbles cosas nuevas! Lea más, pero no es la salvación del sector médico como lo descubrió el NHS del Reino Unido. Según el secretario de salud del gobierno, Jeremy Hunt, hasta 270 mujeres pueden haber muerto después de un “error de algoritmo informático” no invitó a 450,000 mujeres a exámenes regulares de cáncer de mama.

A diferencia de muchas otras áreas afectadas por el avance de la tecnología, los dispositivos médicos pueden ser una cuestión de vida o muerte. Como la ley de Moore permite que más dispositivos entren en línea en los próximos años, los fabricantes deben priorizar la seguridad. Después de todo, no es bueno diseñar un “característica asesina” Si eso resulta ser una descripción devastadoramente precisa..

Explorar más sobre: ​​Salud, Internet de las cosas..