Medisinsk utstyr nå sårbare for hackers

I en episode av TV-serien «Homeland», en terroristorganisasjon snikmyrder visepresident i USA av trådløst hacke seg inn hans pacemaker. Selv om situasjonen var fiktiv, er den underliggende forutsetningen ikke.

Rednings medisinsk utstyr florerer i dagens verden, og mange av disse enhetene er koblet trådløst til nettverk i sykehus, noe som gjør dem sårbare for cyberattacks. For eksempel kan en ondsinnet person hacke inn en pacemaker, slik at enheten skal bruke dødelig elektrisk stimulering, eller en insulinpumpe, forårsaker den til å levere en dødelig dose av hormonet.

"Akkurat som alle andre stykke Internett-teknologi, medisinsk utstyr er utsatt for de samme cyberthreats du hører om hele tiden på nyhetene, "sa Russel Jones, partner i konsulentselskapet Deloitte, som ga ut en rapport mandag (23. september) om emnet av Cybersecurity i medisinsk utstyr.

Etter hvert som flere og flere medisinske enheter gå online, vil utstyrsprodusenter og helsepersonell trenger for å løse sikkerhetsproblemer til å holde pasienter og deres helseinformasjon trygg. [Image Gallery: The BioDigital Menneskelig]

Så langt har det ikke vært noen kjente tilfeller av en hacket medisinsk enhet skade eller drepe en person, men forskere har vist at disse hendelsene er mulig "med riktig nivå av ferdighet og forståelse, "Jones fortalte Livescience.

i Deloitte studien, konsulenter intervjuet representanter fra ni helseorganisasjoner, i områder som spenner fra informasjonsteknologi til klinisk engineering. Deltakerne svarte på spørsmål om regulering, risikostyring og sikkerhet for nettverk medisinsk utstyr.

De fleste organisasjoner i undersøkelsen følte deres organisasjoner hadde strategier og rammeverk for styring av Cybersecurity risiko. Men det var forskjeller i graden av beredskap og tilnærminger for håndtering cyberthreats.

En måte å beskytte informasjon som sendes til eller fra en medisinsk enhet er å kryptere den. Problemet er, kryptering tar opp verdifull behandlingstid på enheten. Utfordringen, sa Jones, er å utvikle kryptering som løser cyberrisk uten å påvirke funksjonaliteten til enheten.

I juni USA Food and Drug Administration (FDA) utgitt utkast veiledning for Cybersecurity bekymringer. FDA tidligere veiledning fra 2005 var ganske vag, men det nye utkastet legger ut spesifikke bekymringer som må tas opp ved søknad om FDA-godkjenning for nye enheter.

Sikre Cybersecurity i medisinsk utstyr vil kreve samarbeid, sa Jones. "Dette kommer til å være et problem som er felles løst av helsevesen, leverandører, utstyrsprodusenter og FDA," sa han

Mer om Livescience og MNN.