<<
>>

Медицинские устройства и хакерство

В то время как нам еще только предстоит увидеть широкомасштабное использование потребителями непрерывного мониторинга кровяного давления и других жизненно важных показателей, есть достаточное количество пациентов с имплантированными медицинскими устройствами для выявления многих потенциальных предрасположенностей77–81.

Как выразилась Сейди Криз, профессор кибербезопасности из Оксфордского университета: «Если вы думаете, что попытки не дать ворам украсть информацию о ваших кредитных картах или взломать вашу страницу в Facebook достаточно рутинная задача, вообразите себе попытки помешать им забраться в вашу поджелудочную железу»82. На самом деле это уже случалось и с инсулиновыми насосами, и с сердечными дефибрилляторами. И те и другие имеют беспроводную связь для отслеживания и обновления программного обеспечения83. Производители не предусматривали никаких мер безопасности в этих устройствах, но были предложены новые концепции шифрования дефибриллятора посредством сигнала о сердцебиении самого пациента или кодировки данных каким-то иным способом80.
Базы данных трех крупнейших производителей медицинских устройств в мире – Medtronic, St. Jude Medical и Boston Scientific – подвергались хакерским атакам, предположительно из Китая, и компании об этом не знали, пока их не уведомили федеральные власти77. Управление по контролю за продуктами и лекарствами США подняло вопрос о необходимости обеспечения кибербезопасности медицинских устройств, которые особенно уязвимы, поскольку подсоединены и к Интернету, и к больничным сетям, и к смартфонам, и к другим медицинским устройствам78.

Ошибка Heartbleed, обнаруженная в 2014 г., – яркое напоминание об уязвимости популярного, широко используемого программного обеспечения с открытым исходным кодом84–86.

Мы знаем, что это программное обеспечение называется OpenSSL и используется оно для кодирования большого количества разнообразных встроенных устройств, подвергая их риску. Такие недостатки в коде, безусловно, могут быть и в программном обеспечении с закрытым исходным кодом, как и во всех наших системах электронных медицинских карт (типа EPIC, Cerner, Allscripts), которые используются на всей территории США в больницах и информационных системах здравоохранения.

Всестороннее изучение кибербезопаности больниц и организаций здравоохранения США – которое охватывало медицинские устройства и программное обеспечение, включая частные виртуальные сети передачи данных, межсетевые защитные экраны, колл-центры, программное обеспечение для радиологических исследований, телесистемы, работающие по замкнутому каналу, и роутеры – привело к выводу, что состояние медицинской кибербезопасности «ужасающее» и «вызывает тревогу», а также «является иллюстрацией того, как далеко отстала сфера здравоохранения». В отчете критиковали такие никчемные с точки зрения стандартов безопасности данных законы, как Закон о страховании здоровья и медицинской ответственности (Health Insurance Portability and Accountability Act) и Закон о применении медицинских информационных технологий в экономической деятельности и клинической практике (Health Information Technology for Economic and Clinical Health Act). Эти выводы были подкреплены результатами «первого моделирования атаки на кибербезопасность в отрасли здравоохранения», проведенного в 2014 г.87, 88а, 88b Один только факт, что первое моделирование имело место только в 2014 г., говорит сам за себя, но есть и более серьезные проблемы. Участники говорили о невозможности скоординировать действия различных медицинских практик, производителей устройств, информационных систем больниц и всех, кто с ними связан88а, 89. Джим Кониг, один из руководителей моделирования, сказал, что ожидает только роста количества атак87. Поэтому неудивительно, что число хакерских атак на больницы возросло, возможно, даже быстрее, чем предсказывалось, и они становятся все мощнее. В апреле 2014 г. неизвестная группа хакеров атаковала сайт Бостонской детской больницы, практически выведя серверы из строя и заставив больницу временно прекратить электронную переписку88с. Всего через несколько месяцев Community Health System, организация здравоохранения, обслуживающая 4,5 млн пациентов и включающая 206 больниц, подверглась кибератаке со стороны китайских хакеров, в результате чего были утрачены персональные данные, фамилии, адреса и номера социального страхования88d. Пока это самый крупный взлом базы медицинских данных из числа зарегистрированных.

<< | >>
Источник: Эрик Тополь. Будущее медицины: Ваше здоровье в ваших руках. 2016

Еще по теме Медицинские устройства и хакерство:

  1. ПРИКАЗ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙ-СКОЙ ФЕДЕРАЦИИ И ФЕДЕРАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬ-НОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ от 24 октября 1996 г. № 363 / 77 О совершенствовании контроля качества медицинской по-мощи населению Российской Федерации
  2. Бюджетное устройство и его типы
  3. Бюджетное устройство: виды и уровни бюджетов
  4. Основные принципы бюджетного устройства в США.
  5. Бюджет и бюджетное устройство в РФ
  6. Организационное устройство коммерческого банка
  7. Военное устройство
  8. Бюджетное устройство РФ
  9. Бюджет и бюджетное устройство Российской Федерации
  10. Технологии персонализации и классификация устройств (оборудования)
  11. Классификация складов оптовой торговли и их устройство, эффективность использования
  12. Изъяны систем обязательного медицинского и социального страхования. Изъяны системы обязательного медицинского страхования
  13. Медицинское страхование
  14. Добровольное медицинское страхование
  15. Страховые медицинские организации и учреждения
  16. Медицинское страхование
  17. Обязательное медицинское страхование
  18. Бюджетное устройство и бюджетная система зарубежных стран.
  19. Добровольное медицинское страхование
  20. Сущность и организация финансирования медицинского страхования