Medicinske naprave predstavljajo novo nočno moro zasebnosti

V medijih se pojavlja vse več zgodb o hekerjih, ki uspešno vdirajo v medicinske naprave. V današnjem času hitrega razvoja tehnologije bi pričakovali, da bodo podjetja, ki proizvajajo medicinsko tehnologijo in naprave, že korak pred vsemi škodoželjneži, vendar strokovnjaki pravijo, da temu niti približno ni tako.

Medtem ko hekerji v vse večji meri izkoriščajo manko varnosti na povezanih napravah, medicina skuša vrniti udarec, in sicer so največji poudarek namenili dvema zadevama. Najprej je seveda potrebno zaščititi paciente, da hekerji ne bodo mogli prevzeti nadzora nad življenjsko pomembnimi napravami, hkrati pa je potrebno obvarovati vse ranljive medicinske naprave, ki so zaradi številnih senzorjev in čipov lahka tarča za napadalce.

Internet zdravstvene nege

Najbolj občutljivi so napadi na vsadljive medicinske naprave, kajti gre za najbolj osebno raven kar je sploh možno. Zagotovo si nihče ne želi, da napravo, ki je va našem telesu nadzira nek kriminalec od zunaj. Na žalost so ravno te naprave najbolj občutljive za napade. Na primer, decembra lani je potekala obsežna preiskava nove generacije vsadljivih defibrilatorjev v Veliki Britaniji in Belgiji. Raziskovalci so odkrili varnostne nepravilnosti v kar 10-ih primerih defibrilatorjev, ki so v tistem trenutku bili na trgu. Številka 10 sicer takole na prvi pogled ni velika, vendar se moramo zavedati, da gre za naprave, ki odločajo o življenju in smrti, kjer šteje vsaka sekunda.

Medicinske naprave, ki premorejo lastnosti kot so brezžična povezljivost, daljinsko upravljanje in “near-field” komunikacijska tehnologija omogočajo profesionalcem, da prilagajajo in spremljajo vsadljive naprave brez nepotrebnih in bolečih posegov. To je seveda pozitivna lastnost teh naprav, ki pa hkrati predstavlja slabost zaradi izpostavljenosti hekerskim vdorom. Glede na zadnje podatke podjetja Zingbox, bolnišnice v ZDA trenutno premorejo 10-15 povezanih naprav na posteljo. Velike bolnišnice z ogromnimi komunikacijskimi sistemi premorejo tudo do 5.000 postelj in ta podatek nam pove koliko maneverskega prostora imajo hekerji za svoje podvige.

May Wang, vodja tehnologije podjetja Zingbox, pravi: “Vsi mislimo, da je zdravstvena nega nekaj zelo konservativnega, nekaj počasnega zaradi birokracije, vendar zaradi prednosti, ki jih prinaša internet stvari, bolnišnice vedno pogosteje uporabljajo številne naprave”. V nadaljevanju je Wang še dodal, da je medicinski sektor v zadnjih treh letih bil napaden večkrat kot finančni sektor, število vdorov, ki targetirajo eksplicitno medicinske naprave pa se še zvišuje.

Slednji trend je povezan s številom “lahkih tarč”, ki smo jih omenili prej. Samo v ZDA je 36.000 medicinskih naprav, ki so povezane med seboj, zlahka odkriti na Shodan-u, ki je neke vrste iskalnik za povezane naprave. Vse naprave niso enako izpostavljene in ranljive, vendar dejstvo, da so javno izpostavljene pomeni, da jih napadalci lažje odkrijejo in jih tudi napadejo.

Kako se soočiti s problemom?

Prav tako kot je to znano za ostale “IoT” naprave obstajata dve glavni komponentni, s katerima se je treba soočiti za odpravo varnostne nočne more medicinskih naprav. Vse potencialno ranljive naprave potrebujejo obrambne sisteme in mehanizme s katerimi bo spremljanje aktivnosti naprav enostavno in učinkovito. Od vsega začetka je v prihajajoče se generacije naprav potrebno vključevanje bolj robustnih varnostnih mehanizmov, kajti sedaj se pogosto dogaja, da številni proizvajalci medicinskih naprav ignorirajo varnostne zahteve v začetnih fazah planiranja narav, ali pa se raje zanesejo na neke zunanje podizvajalce, ki proizvajajo manj kvalitetne in zato bolj ranljive komponente.

Strokovnjaki močno zagovarjajo svojo tezo, da varnosti in ena izmed možnih izbir. Proizvajalci medicinskih naprav ne smejo imeti izbire ampak morajo biti postavljeni pred dejstvo, da je varnost nujna. Kljub zavedanju pomembnosti varnosti je jasno, da je postopek varovanje obstoječih in prihajajočih naprav dolgotrajni proces, ki se ne bo zgodil kar tako čez noč. Do takrat, ko bomo z gotovostjo lahko govorili o varnih medicinskih napravah bo preteklo še kar nekaj časa. V tem času bo medicinska industrija kot celota ranljiva – prav tako pa tudi pacienti.