個人医療機器がハッカーにどのように脆弱であるか?ハッカーとパーソナル医療機器新しいFDAの警告は、ペースメーカーやフィットネストラッカーなどの機器にどれくらいのセキュリティをインストールするべきかの議論を巻き起こしています。
目次:
- <!ブラッドリー氏は、「潜在的な脅威は現実的だ」と述べた。 "それは、私はほとんどのハッカーが害の目的のために攻撃を仕掛けるとは思わないと言っています…ハッカーは、主に金銭的利益によって動機付けられています。そのため、デバイスのセキュリティ上の脆弱性を悪用して、デバイスが接続されているネットワークにアクセスしたり、病院や他の家庭や職場にアクセスしたりすることができます。それでも、業界はセキュリティ基準を引き上げる必要があると、ブラッドリー氏は述べている。
- 「製品をメーカーに登録して、変更、ニュース、またはアラートの通知を受けることも良い考えです」とNye氏は述べています。デバイスが無線で信号を送受信する能力を有する場合、それは攻撃に対して脆弱である可能性が著しく高い。
欠陥を修正したり、デバイスの機能の一部をアップグレードしたりすることはありませんでした。食品医薬品局(FDA)がハッカーに脆弱である可能性があるという警告が出された後、彼らを守ることが目的でした。
FDAによると、ハッカーがバッテリーを使い切った場合、デバイスはショックや不正な信号を送信する可能性があります。それは移植されたデバイスの1つを持っている人のために致命的になる可能性があります。<!多くのアメリカ人が2016年の大統領選挙に関与する可能性のあるロシアのハッカーに対する懸念を表明しているというニュースが出ています。
広告
しかし、医療機器の脆弱性は新しいものではありません。この昨秋、ジョンソン&ジョンソン関係者は、患者に、インスリンポンプがハッキングされる可能性があると語った。
AdvertisementAdvertisement2015年、FDAはHospira / Pfizerの薬物ポンプを使用して病院に警告を発しました。
<! 「
潜在的な脅威は本当です」他のどのようなデバイスがハッカーにとって脆弱であり、何ができるでしょうか?
「医療機器と消費者ウェアラブルは現在セキュリティを念頭に置いて構築されていない」と分析会社SASのサイバーセキュリティ副社長であるStu Bradley氏はHealthlineに語った。Bradleyは、コストを抑えて製品をより早く立ち上げるために、メーカーはしばしば安価なプラットフォームを使用すると述べています。デフォルトのユーザー名とパスワードが付いていることが多く、そのため操作がしやすくなります。
<!ブラッドリー氏は、「潜在的な脅威は現実的だ」と述べた。 "それは、私はほとんどのハッカーが害の目的のために攻撃を仕掛けるとは思わないと言っています…ハッカーは、主に金銭的利益によって動機付けられています。そのため、デバイスのセキュリティ上の脆弱性を悪用して、デバイスが接続されているネットワークにアクセスしたり、病院や他の家庭や職場にアクセスしたりすることができます。それでも、業界はセキュリティ基準を引き上げる必要があると、ブラッドリー氏は述べている。
メーカーが自発的に機会に盛り上がらなければ、最終的にガイダンスが実際の規制に置き換わることがあります。 Stu Bradley、SAS Cybersecurity
FDAは医療機器をセキュリティ脅威から守るためにInternet of Things(IoT)に関するガイダンスを発行したと述べた。
<!ブラッドリー氏は、「製造業者が自発的に機会に恵まれない場合は、最終的にガイダンスが実際の規制に置き換えられる可能性がある」と述べた。
彼は、製造業者は消費者からの迫害なしにセキュリティの優先順位を決める可能性は低いと付け加えた。AdvertisementAdvertisement
昨年7月、FDAはFitbitsなどのウェルネス機器を規制しないとの指針を出した。
<! CynergisTekのシニア侵入試験担当者であるJohn Nye氏は、Healthlineに対し、FDAは患者の安全性に対するリスクが低いため、この決定を下したと語った。彼のコンサルティング会社は医療安全保障を専門としています。医療機器セキュリティとセキュリティとプライバシー研究(SPQR)グループのアルキメデス研究センターを運営するKevin Fu博士は、最近、医療サイバーセキュリティへの関心が高まっていると述べた。広告
Fu氏は、ミシガン大学の准教授で、医療機器の安全性に関するFDAより前に証言しています。<!彼は学生であったため、セキュリティ上の脆弱性の詳細を明らかにしているが、医療上の利点がリスクを上回っているため、依然として所定の医療機器を受け入れるだろうと述べた。
AdvertisementAdvertisement
「医療機器のセキュリティは解決策であり問題ではありません。サイバーセキュリティは、患者に救命診断と治療法を信頼する自信を与えるだろう」とFu氏はHealthlineに語った。続きを読む:ベビーモニターがハッキングされる可能性があります。
IoTセキュリティに欠陥があります。Fuは、ウェアラブルヘルス・トラッカーなどのIoTデバイスについても話しました。
昨年、Fitbit攻撃が発見されました。 cyberassaultには、ユーザー名とパスワードを変更することでアカウントが侵害されました。
詐欺師がそのデータにアクセスすると、コンピュータにマルウェアを感染させることがあります。その場合、ハッカーは偽の保証請求を行うためにアカウントを妥協し、置き換えを受けました。セキュリティが侵害された場合だけでなく、これらのデバイスにセキュリティを組み込む必要があると、フー氏は述べた。
メイヨークリニックは、各機器の安全性を評価するために、300,000ドルを費やしたと伝えられています。個々の病院がデバイスをテストするのは費用対効果がありませんが、何らかのテスト用ハブを作成することができます。産業界、政府機関、学界のパートナーシップがコストを負担する可能性がある、と彼は述べた。
ハッカーはAnthemの顧客からデータを盗みます。バイヤーは注意します。フーは、過去および将来の違反の詳細を収集するために国家脆弱性データベースが使用されていると指摘しました。国立標準技術研究所および国立科学財団は、IoTセキュリティを改善するためにいくつかの取り組みを行っている。
自分を守るために、どんなデバイスにも強いパスワードが設定されていることを確認してください。また、コンピュータなどの接続されたシステムを最新のウイルス対策および製造元の更新プログラムで保つ。
「製品をメーカーに登録して、変更、ニュース、またはアラートの通知を受けることも良い考えです」とNye氏は述べています。デバイスが無線で信号を送受信する能力を有する場合、それは攻撃に対して脆弱である可能性が著しく高い。
「最終的には、情報セキュリティが懸念されている限り、情報セキュリティ専門家を悩ませている紛争に終わります。
