St. Jude u Cyber Vulnerability ta 'Mezzi Mediċi
Fl-aħħar tal-2016 u fil-bidu tal-2017, rapporti ta 'aħbarijiet qajmu l-biża' li persuni b'intenzjoni ħażina jistgħu potenzjalment iwaqqfu l-apparat mediku impjantabbli ta 'individwu u jikkawżaw problemi serji. Speċifikament, l-apparati in kwistjoni huma kkummerċjalizzati minn St. Jude Medical, Inc., u jinkludu pacemakers (li jittrattaw is- sinjali bradikardija u l- blokka tal-qalb ), defibrillaturi impjantabbli (ICDs) (li jittrattaw takikardija ventrikulari u fibrillazzjoni ventrikulari ), u apparat CRT jittratta insuffiċjenza tal-qalb ).
Dawn ir-rapporti tal-aħbarijiet jistgħu jkunu qajmu l-biżgħat fost in-nies li għandhom dawn l-apparati mediċi mingħajr ma jqiegħdu l-kwistjoni f'perspettiva suffiċjenti.
Huma impjantati apparati kardijaċi f'riskju għal attakki ċibernetiċi? Iva, minħabba li kwalunkwe apparat diġitali li jinkludi komunikazzjoni mingħajr fili huwa mill-inqas teoretikament vulnerabbli, inklużi pacemakers, ICDs u apparat tas-CRT. Iżda s'issa, attakk ċibernetiku attwali kontra xi wieħed minn dawn l-apparati impjantati qatt ma ġie dokumentat. U (grazzi fil-parti l-kbira għal pubbliċità reċenti dwar il-hacking, kemm ta 'apparat mediku kif ukoll ta' politikanti), l-AID u l-manifatturi tal-apparat issa qed jaħdmu iebes biex jeqirdu xi vulnerabilitajiet bħal dawn.
St Jude Cardiac Devices u Hacking
L-istorja l-ewwel fallew f'Awissu ta 'l-2016 meta l-bejjiegħ bl-imnut famuż Carson Blokk ħabbar pubblikament li St. Jude kien qed ibigħ mijiet ta' eluf ta 'pacemakers impjantabbli, defibrillaturi u apparat tas-CRT li kienu estremament vulnerabbli għall-hacking.
Blokk qal li kumpanija ta 'sigurtà ċibernetika li miegħu kienet affiljata (MedSec Holdings, Inc.), għamlet investigazzjoni intensiva u sabet li l-apparat St Jude kien partikolarment vulnerabbli għall-hacking (kontra l-istess tipi ta' apparati mediċi mibjugħa minn Medtronic, Boston Scientific, u kumpaniji oħra).
B'mod partikolari, qal il-Blokk, is-sistemi ta 'St Jude "ma kellhomx anki l-aktar difiżi ta' sigurtà bażiċi", bħal tagħmir anti-tbagħbis, encryption u għodda anti-debugging, tat-tip komunement użat mill-bqija tal-industrija.
L-allegata vulnerabbiltà kienet relatata mal-monitoraġġ remot u bla wajer li dawn il-mezzi kollha nbnew fihom. Dawn is-sistemi ta 'monitoraġġ mingħajr fili huma mfassla biex awtomatikament jidhru problemi ta' apparat emerġenti qabel ma jkunu jistgħu jikkawżaw ħsara, u jikkomunikaw dawn il-problemi immedjatament lit-tabib. Din il-karatteristika ta 'monitoraġġ mill-bogħod, li issa hija użata mill-fabbrikanti kollha tal-apparat, ġiet dokumentata biex ittejjeb b'mod sinifikanti s-sikurezza għall-pazjenti li għandhom dawn il-prodotti. Is-sistema ta 'monitoraġġ mill-bogħod ta' St Jude tissejjaħ "Merlin.net".
L-allegazzjonijiet ta 'Block kienu pjuttost spettakolari u kkawżaw tnaqqis immedjat fil-prezz tal-istokk ta' St Jude-li kien preċiżament l-għan iddikjarat ta 'Blokk. Ta 'nota, qabel ma għamlet l-allegazzjonijiet tagħha dwar St. Jude, il-kumpanija tal-Blokk (Muddy Waters, LLC), ħadet pożizzjoni qasira ewlenija f'San Jude. Dan fisser li l-kumpanija ta 'Block kellha tagħmel miljuni ta' dollari jekk l-ishma ta 'St Jude naqsu sostanzjalment u baqgħet baxxa biżżejjed biex tisma' akkordju miftiehem minn Abbott Labs.
Wara l-attakk imħabbar tajjeb ta 'Block, St Jude immedjatament ħarġet lura bil-komunikazzjonijiet għall-istampa bil-qawwa bil-qawwa li l-allegazzjonijiet ta' Block kienu "assolutament mhux vera." St. Jude wkoll imħarrek lil Muddy Waters, LLC għal allegatament li xxerred informazzjoni falza sabiex timmanipula St Jude's prezzijiet tal-istokk. Sadanittant, investigaturi indipendenti ħarsu lejn il-kwistjoni tal-vulnerabbiltà ta 'San Ġwud u waslu għal konklużjonijiet differenti. Grupp wieħed ikkonferma li t-tagħmir ta 'St Jude kien partikolarment vulnerabbli għall-attakki ċibernetiċi; grupp ieħor ikkonkluda li ma kinux. Il-kwistjoni kollha nqatgħet fil-ħoġor ta 'l-AID, li nediet investigazzjoni qawwija, u ftit li xejn intqal dwar il-kwistjoni għal diversi xhur.
Matul dak iż-żmien l-istokk ta 'St. Jude rkupra ħafna mill-valur mitluf tiegħu, u fl-aħħar tal-2016 l-akkwist minn Abbott ġie konkluż b'suċċess.
Imbagħad, f'Jannar tal-2017, saru żewġ affarijiet fl-istess ħin. L-ewwel, l-AID ħarġet stqarrija li tindika li kien hemm tassew problemi tas-sigurtà ċibernetika ma 'apparat mediku St. Jude, u li din il-vulnerabbiltà tista' tabilħaqq tippermetti intrużjonijiet u sfruttament ċibernetiku li jista 'jkun ta' ħsara għall-pazjenti. Madankollu, l-AID indikat li ma nstabet l-ebda evidenza li l-hacking effettivament seħħet f'xi individwu.
It-tieni, St. Jude ħarġet garża tas-softwer tas-sigurtà ċibernetika ddisinjata biex tnaqqas ħafna l-possibbiltà ta 'hacking fl-apparati impjantabbli tagħhom. Il-garża tas-softwer kienet iddisinjata biex tinstalla ruħha awtomatikament u mingħajr fili, madwar Merlin.net ta 'St Jude. L-AID irrakkomandat li l-pazjenti li jkollhom dawn il-mezzi jkomplu jużaw is-sistema ta 'monitoraġġ mingħajr fili ta' St Jude, peress li "l-benefiċċji għas-saħħa għal pazjenti mill-użu kontinwu tal-mezz jegħleb ir-riskji ta 'sigurtà ċibernetika."
Fejn tħalli lilna?
Dan t'hawn fuq pjuttost jiddeskrivi l-fatti kif aħna fil-pubbliku jafuhom. Bħala xi ħadd li kien involut mill-qrib ma 'l-iżvilupp ta' l-ewwel sistema ta 'monitoraġġ mill-bogħod ta' apparat li jista 'jiġi impjantat (mhux St. Jude's), ninterpreta dan kollu b'dan il-mod: Jidher ċert li kien hemm tassew vulnerabbiltajiet tas-sigurtà ċibernetika fis- , u dawn il-vulnerabilitajiet jidhru li kienu barra min-normal għall-industrija in ġenerali. (Allura, iċ-ċaħdiet inizjali ta 'St Jude jidhru li kienu esaġerati.)
Barra minn hekk, jidher li St. Jude mxiet malajr biex tirrimedja din il-vulnerabbiltà, li taħdem flimkien ma 'l-AID, u li dawn il-passi kienu fl-aħħar meqjusa sodisfaċenti mill-FDA. Fil-fatt, billi ġġudikat il-kooperazzjoni tal-FDA u l-fatt li l-vulnerabbiltà kienet ittrattata biżżejjed permezz ta 'garża tas-softwer, il-problema ta' St. Jude tidher li mhix severa daqs kemm kienet allegata minn Mr. Block fl-2016. Għalhekk, id-dikjarazzjonijiet inizjali tas-Sur Block jidhru li kienu eżaġerati). Barra minn hekk, il-korrezzjonijiet saru qabel ma xi ħadd ġarrab ħsara.
Jekk il-kunflitt evidenti ta 'interess tas-Sur Block (fejn is-sewqan fil-prezz tal-istokk ta' St Jude kien jixbaħ lilu big bucks), seta 'kkawżalu li jevita r-riskji ċibernetiċi potenzjali li jinħassu ħsejjes, iżda din hija kwistjoni għall-qrati li jiddeterminaw .
Għal issa jidher probabbli li, bl-impjastru korrettiv tas-softwer applikat, in-nies bi strumenti ta 'St Jude m'għandhomx raġuni partikolari biex ikunu wisq imħassba dwar attakki ta' hacking.
Għaliex huma Apparati Kardjaku li Jimpjegaw Vulnerabbli għal Cyber Attack?
Sa issa ħafna minna rrealizzaw li kwalunkwe apparat diġitali li nużaw fil-ħajja tagħna li tinvolvi komunikazzjoni mingħajr fili huwa mill-inqas teoretikament vulnerabbli għal cyberattack. Dan jinkludi kwalunkwe apparat mediku impjantabbli, li kollu għandu jikkomunika b'mod wireless mad-dinja ta 'barra (jiġifieri, id-dinja barra l-ġisem).
Il-possibbiltà li n-nies jew il-gruppi mdawra fuq il-ħażin jistgħu fil-fatt iqattgħu l-mezzi mediċi, f'dawn l-aħħar ftit snin, jidhru li huma aktar ta 'theddida reali. Fid-dawl ta 'dan, il-pubbliċità dwar il-vulnerabbiltajiet ta' San Ġwud jista 'jkollha effett pożittiv. Huwa ċar li kemm l-industrija tal-apparat mediku kif ukoll l-AID issa huma serji ħafna dwar din it-theddida, u issa qegħdin jaġixxu b'qawwa sinifikanti biex jilħquha.
X'inhi l-FDA Nagħmlu Dwar il-Problema?
L-attenzjoni ta 'l-AID ġiet iffokata fuq din il-kwistjoni, x'aktarx f'parti kbira minħabba l-kontroversja dwar l-apparat ta' St Jude. F'Diċembru tal-2016 l-FDA ħarġet dokument ta '"gwida" ta' 30 paġna għall-manifatturi ta 'apparati mediċi, u stabbiliet sett ġdid ta' regoli biex jiġu indirizzati l-vulnerabilitajiet ċibernetiċi f'apparat mediku li diġà jinsab fis-suq. (Regoli simili għal prodotti mediċinali li għadhom qed jiġu żviluppati ġew ippubblikati fl-2014). Ir-regoli l-ġodda jiddeskrivu kif il-manifatturi għandhom imorru jidentifikaw u jiffissaw il-vulnerabbiltajiet tas-sigurtà ċibernetika fi prodotti kkummerċjalizzati u kif jistabbilixxu programmi biex jidentifikaw u jirrappurtaw problemi ta 'sigurtà ġodda.
Il-linja tal-qiegħ
Minħabba r-riskji ċibernetiċi assoċjati b'mod inerenti ma 'kwalunkwe sistema ta' komunikazzjoni bla fili, ċertu livell ta 'vulnerabilità ċibernetika hija inevitabbli b'mezzi mediċi impjantabbli. Iżda huwa importanti li tkun taf li difiżi jistgħu jinbnew f'dawn il-prodotti biex jagħmlu l-hacking biss possibbiltà remota, u anke s-Sur Block jaqbel li għall-biċċa l-kbira tal-kumpaniji dan ġara. Jekk St. Jude qabel kien kemmxejn laxk dwar din il-kwistjoni, il-kumpanija tidher li ġiet ikkurata minnha permezz ta 'pubbliċità negattiva li rċivew fl-2016, li għal żmien mhedda serjament in-negozju tagħhom. Fost affarijiet oħra, St. Jude ikkummissjona Bord Konsultattiv Mediku Mediku tas-Sigurtà Ċentrali biex jissorvelja l-isforzi tiegħu 'l quddiem. Kumpaniji oħra ta 'apparat mediku x'aktarx isegwu. Għalhekk, kemm l-AID kif ukoll il-manifatturi tal-apparat mediku qed jindirizzaw il-kwistjoni b'żieda qawwija.
Nies li impjantaw pacemakers, ICDs jew apparat tas-CRT għandhom ċertament joqgħodu attenti għall-kwistjoni taċ-ċibernetika ta 'vulnerabbiltà, minħabba li x'aktarx nisimgħu aktar dwarha hekk kif imur il-ħin. Iżda għal issa, għall-inqas, ir-riskju jidher li huwa pjuttost żgħir, u żgur huwa megħlub mill-benefiċċji tal-monitoraġġ remot tal-apparat.
> Sorsi:
> FDA. Vulnerabilitajiet ta 'Cibersigurtà Identifikati f'Mekkanika tal-Kardjans Implantabbli ta' St Jude Medical u Transmiter Merlin @ home: Komunikazzjoni dwar is-Sikurezza tal-FDA. 9 ta 'Jannar, 2017.
> Ilmijiet Muddy. MW Dikjarazzjoni dwar STJ / ABT Rikonoxximent ta 'Vulnerabilitajiet Ċibernetiċi. Stqarrija għall-istampa tad-9 ta 'Jannar, 2017.
> St Jude Medical. St Jude Medical tħabbar l-istqarrija għall-istampa dwar l-Aġġornamenti taċ-Ċibersigurtà. 9 ta 'Jannar, 2017.