الإعلانات
ربما سمعت عبارة "صحتك هي ثروتك". إنه أحد الأسباب التي دفعت الولايات المتحدة إلى إنفاق أكثر من 3.2 تريليون دولار على الرعاية الصحية في عام 2015 وحده.
مع وجود الكثير من الأموال حولها ، من الطبيعي أن تدخل الكثير من الشركات إلى سوق الرعاية الصحية - بما في ذلك شركات التكنولوجيا.
تشعر التكنولوجيا الطبية أحيانًا بأنها قديمة ، لكن الشركات عازمة على سحب هذه الأجهزة إلى القرن الحادي والعشرين. وعلى الرغم من أن الاتصال بالإنترنت قد يبدو وكأنه ميزة رائعة ، إلا أن هناك بعض المخاطر الحقيقية والمشكلات التي قد تفاجئك.
ما هي الأجهزة الطبية؟
تُعرف منظمة الصحة العالمية (WHO) الجهاز الطبي بأنه "أي أداة أو جهاز أو جهاز أو جهاز أو جهاز أو غرسة أو كاشف للاستخدام في المختبر والبرمجيات والمواد [...] المعدة من قبل الشركة المصنعة لاستخدامها [...] للبشر ، لواحد أو أكثر [...] طبي محدد غرض".
على الرغم من أن هذا يبدو معقدًا للغاية ، إلا أنه يعني فقط أي جهاز أو برنامج يمكن استخدامه للأغراض الطبية.
تتولى إدارة الغذاء والدواء الأمريكية (FDA) مسؤولية الإشراف التنظيمي على الأجهزة الطبية وتقسيمها إلى ثلاث فئات: الفئة الأولى والفئة الثانية والفئة الثالثة. يتم تنظيم أجهزة الفئة 1 بشكل خفيف ، مع وضع معظم عناصر التحكم فقط على كيفية تصنيعها وتسويقها. تضيف الفئة الثانية لوائح أكثر تحديدًا ، ويتم حجز الفئة الثالثة للأجهزة التي تدعم الحياة البشرية أو تحافظ عليها.
ومع ذلك ، كما هو معتاد في جميع أنحاء العالم ، كافحت إدارة الغذاء والدواء لمواكبة وتيرة الابتكار. هناك عدد قليل من الإشارات إلى كيفية تنظيم الأجهزة الحديثة المتصلة بالإنترنت.
ما هي الخطوات التي يجب أن يتخذها المصنعون لضمان أمن هذه الأجهزة؟ في ديسمبر 2016 ، أصدرت إدارة الغذاء والدواء الأمريكية إرشادات بشأن أمن الجهاز الطبي، لكنها ليست قابلة للتنفيذ قانونًا. هذا ترك الشركات المصنعة لتقرر ما إذا كانت ستتبع النصيحة أم لا.
إنترنت الأشياء (الطبية)
وهذا يضع الأجهزة الطبية المتصلة بالإنترنت في نفس القارب مثل تلك الموجودة في فئة إنترنت الأشياء الأوسع (IoT). هنالك الكثير الفوائد للأجهزة الطبية إنترنت الأشياء 5 طرق لإنترنت الأشياء تحدث ثورة في الرعاية الصحيةفيما يلي بعض من أروع (وأهم) الطرق التي أحدثتها التكنولوجيا المرتبطة في إحداث ثورة في عالم الطب. قراءة المزيد ، ولكن عدم وجود تنظيم قابل للتنفيذ يعني أنه من غير المحتمل أن يضع المصنعون العديد من الموارد لتأمينها.
هذا مجرد واحد من العديد من الأسباب التي تجعل إنترنت الأشياء كابوسًا أمنيًا لماذا إنترنت الأشياء هو أكبر كابوس أمنيفي يوم من الأيام ، تصل إلى المنزل من العمل لتكتشف أنه تم اختراق نظام أمان المنزل الذي تم تمكين السحابة عليه. كيف يمكن حصول هذا؟ مع إنترنت الأشياء (IoT) ، يمكنك اكتشاف الطريق الصعب. قراءة المزيد . بالإضافة إلى ذلك ، فإننا نضع حياتنا حرفياً في أيدي أجهزة إنترنت الأشياء الطبية. على هذا النحو ، فإن المخاطر أعلى من أجهزة إنترنت الأشياء العادية.
الرعاية الصحية هي عمل مكلف ، ليس فقط للمرضى ، ولكن لمقدمي الخدمات أنفسهم. تتقاضى الشركات مبالغ طائلة من المال للأجهزة الجديدة والدعم الفني. وهذا يعني أن المستشفيات والممارسات الطبية الأخرى عبارة عن مجموعة من الأدوات - بعضها جديد وبعضها القديم بمجموعة من متطلبات التشغيل المختلفة. تجتمع الأجهزة القديمة والبرامج القديمة وواجهات الملكية معًا لجعل تأمين النظام بشكل مناسب كابوسًا لقسم تكنولوجيا المعلومات الخاص بالموفر.
مثال: التنصت على مضخة طبية
غالبًا ما تكشف الواجهة بين البرامج والأجهزة نقاط الضعف القابلة للاستغلال ، مثل عرضت سوراب هاريت في Black Hat Europe 2017. حصل على مضخة ضخ IV ، والتي تحقن الأدوية في دم المريض ، والتي يمكن برمجتها وتشغيلها عن بعد.
بعد الوصول إلى وضع المشرف الخاص بالمضخة باستخدام كلمة مرور افتراضية تم العثور عليها عبر الإنترنت ، تمكن من استخدام الوحدة تم شراء الأشعة تحت الحمراء وجهاز PDA قديم من eBay لاستيراد بيانات اعتماد Wi-Fi لشبكة المضخة إعدادات.
باستخدام Wireshark (واحدة من العديد من أدوات أمان الشبكة مفتوحة المصدر كيفية اختبار أمن شبكة منزلك مع أدوات القرصنة المجانيةلا يمكن لأي نظام أن يكون "دليلًا على الاختراق" تمامًا ، ولكن اختبارات أمان المستعرض وحماية الشبكة يمكن أن تجعل إعدادك أكثر قوة. استخدم هذه الأدوات المجانية لتحديد "النقاط الضعيفة" في شبكتك المنزلية. قراءة المزيد ) لفحص الحزم ، استعرض Harit بيانات المريض مثل جرعة الدواء ومقدم الرعاية والاسم والموقع والمسار. ومن المدهش أنه تمكن من الوصول إلى قائمة الأدوية الرئيسية التي تحدد وتحافظ على الجرعة الموصوفة.
تستمر قائمة الأمثلة ...
إذا كانت نقاط الضعف هذه مقتصرة على هذه المضخة ، فسيكون ذلك صادمًا بما يكفي ، لكن الباحثين يكشفون بانتظام عن نقاط ضعف جديدة. تمكن فريق واحد من الوصول إلى ماسح الأشعة المقطعية، جهاز يمنحك جرعة صغيرة من الإشعاع لإنشاء نماذج ثلاثية الأبعاد داخل جسمك.
في أغسطس 2017 ، فإن استدعت إدارة الغذاء والدواء الأمريكية 465000 جهاز تنظيم ضربات القلب التي أدلى بها أبوت بشأن مخاوف القرصنة. بدلاً من إجبار ما يقرب من نصف مليون شخص على الخضوع لعملية جراحية ، أصدرت شركة أبوت رقعة للبرامج الثابتة ، والتي تمكن الطاقم الطبي من تطبيقها على جهاز تنظيم ضربات القلب.
مرة أخرى في عام 2014 ، بدأت وزارة الأمن الداخلي (DHS) التحقيق في 24 جهازًا بشأن العيوب الخطيرة المشتبه فيها. تضمنت الأجهزة مضخة ضخ من شركة Hospira Inc وأجهزة القلب القابلة للزرع من شركة مدترونيك وسانت جود ميديكال.
الأجهزة الطبية القديمة وسوء الأمن
إذا كنت قد عملت في أحد المكاتب ، فستعرف أن العديد من الشركات تعتمد على البرامج القديمة. يتطلب هذا دائمًا أنظمة تشغيل وبرامج تشغيل وأجهزة طرفية قديمة ، مما يجعلها غير آمنة للغاية. عادةً ما تكون التكلفة عاملاً حاسمًا في ما إذا كان سيتم التحديث ، ويقرر الكثيرون أنه لا يمكنهم تبرير النفقات. إذا لم تنكسر ، لا تصلحها ، أليس كذلك؟
غالبًا ما تكافح الشركات لإعطاء الأولوية للأمن السيبراني ، مع موقف سائد أنه إذا لم يحدث هجوم بعد ، فلن يحدث ذلك. لسوء الحظ ، فإن مقدمي الرعاية الصحية ليسوا محصنين ضد هذا النوع من التفكير أيضًا. في مايو 2017 هجوم فدية ، يطلق عليها اسم WannaCry هجوم Global Ransomware وكيفية حماية بياناتكضرب هجوم إلكتروني ضخم أجهزة الكمبيوتر في جميع أنحاء العالم. هل تأثرت ببرامج الفدية الخبيثة ذاتية التكرار؟ إذا لم يكن الأمر كذلك ، كيف يمكنك حماية بياناتك دون دفع الفدية؟ قراءة المزيد ، في نفس الوقت تقريبًا أصاب 300000 جهاز كمبيوتر ، ينتمي العديد منها إلى الخدمة الصحية الوطنية في المملكة المتحدة (NHS).
أثرت برامج الفدية على أكثر من 40 من صناديق NHS في جميع أنحاء البلاد ، مما أدى إلى تقليل رعاية المرضى وإغلاق العمليات الجراحية وحتى إغلاق المستشفيات. عرضت آثار الهجوم المرضى للخطر ومن المحتمل أن تقوض أمن بياناتهم أيضًا. للأسف ، أصدرت Microsoft تصحيحًا قبل شهر واحد من الهجوم ، والذي كان من شأنه أن يمنع WannaCry من السيطرة. لم يتم طرح التحديث فقط ، ولكن اتضح أن العديد من أجهزة الكمبيوتر لا تزال تعمل بنظام Windows XP.
هذا هو على الرغم من الدعم الموسع لنظام التشغيل البالغ من العمر 15 عامًا بعد انتهاءه قبل الهجوم بعامين.
مستقبل الأجهزة الطبية يخدعني
تواصل التكنولوجيا تقدم تطورات كبيرة في العلاج الطبي 8 اختراقات للتكنولوجيا الطبية قد تحتاجها في يوم واحدصدق أو لا تصدق ، إن سرعة التقدم التكنولوجي ما زالت تتزايد - وهناك الكثير من الاختراقات التي تحدث في المجال الطبي. تحقق من هذه الأشياء الجديدة المدهشة! قراءة المزيد ، لكنها ليست نعمة الادخار للقطاع الطبي كما اكتشف NHS في المملكة المتحدة. وفقا لوزير الصحة في الحكومة ، جيريمي هانت ، ربما ماتت 270 امرأة بعد فشل "خطأ خوارزمية الكمبيوتر" في دعوة 450.000 امرأة للفحص المنتظم لسرطان الثدي.
على عكس العديد من المجالات الأخرى المتأثرة بتقدم التكنولوجيا ، يمكن أن تكون الأجهزة الطبية مسألة حياة أو موت. نظرًا لأن قانون Moore يمكّن المزيد من الأجهزة من الاتصال بالإنترنت في السنوات القادمة ، يجب على الشركات المصنعة إعطاء الأولوية للأمان. بعد كل شيء ، ليس من الجيد تصميم "ميزة قاتلة" إذا تبين أن هذا وصف دقيق للغاية.
جيمس هو محرر شراء أخبار وأخبار أجهزة MakeUseOf وكاتب مستقل شغوف بجعل التكنولوجيا متاحة وآمنة للجميع. إلى جانب التكنولوجيا ، تهتم أيضًا بالصحة والسفر والموسيقى والصحة العقلية. بكالوريوس في الهندسة الميكانيكية من جامعة ساري. يمكن العثور أيضًا على كتابة حول المرض المزمن في PoTS Jots.
