Kada je muškarac stigao usred noći u bolnicu u severnom Londonu i bio emocionalno uznemiren, uznemiren, sa pokretima nalik napadima i nije mogao da govori, Isabel Straw, ljekar hitne pomoći NHS-a se prvo trudila da pronađe razlog jer su svi testovi njen tim koji je nastupio na njemu nije otkrio nikakve probleme.
To je sve dok nije shvatila da je čovjeku u glavu ugrađen moždani stimulator i da je njegov neispravan rad vjerovatno bio razlog za bol.
Straw, takođe direktor neprofitne organizacije bleepDigital, pozvao je donosioce odluka na svim nivoima da počnu dalje istraživati rizike kibernetičke bezbjednosti medicinskih uređaja, od onih za potrošače, preko implantiranih i unesenih tehnologija.
“U proteklih 10 godina vidjeli smo mnogo napretka u ovim tehnologijama, što je otvorilo nove ranjivosti,” rekla je tokom prezentacije na UK Cyber Week-u, 4. aprila 2023. godine.
Internet medicinskih stvari (IoMT), kako su svi ovi uređaji počeli da se nazivaju, sve se više koristi u zdravstvenim ustanovama i kod kuće, kako izvan tako i unutar tijela, i sve je više međusobno povezan, pa su sigurnosne pretnje koje IoMT predstavlja postaju sve više zabrinjavajući i mogu imati značajan uticaj na zdravlje pacijenata.
Više zaštitnih mjera potrebnih za IoMT
Strah da bi se ovi uređaji mogli početi kvariti ili čak biti hakovani je stvaran, a primjeri kibernetičkih incidenata koji uključuju IoMT uređaje su sve veći. Kao rezultat toga, potrebno je povećati koordinaciju između proizvođača i vlada kako bi se implementiralo više mjera zaštite od sigurnosnih incidenata i više sposobnosti za upravljanje digitalnom forenzikom, rekao je Straw.
Takođe je insistirala na tome da zdravstveni radnici budu obučeni o tehničkim problemima sa kojima se mogu susresti sa IoMT uređajima, i o što je moguće više modela.
“Sa pacijentom kojeg sam pomenuo, morali smo proći kroz njegovu torbu, gdje smo pronašli daljinski upravljač za stimulator mozga, za koji nije znao nijedan doktor u bolnici. Slikao sam ga, pretražio slike na Google-u i nakon nekoliko sati pronašao priručnik na internetu. Shvatili smo da je uređaj samo desinhronizovan, ali nam je trebalo 13 sati da pronađemo nekoga da ga resetuje. Da se to ponovi sutra, i dalje ne bismo znali kako da ga tretiramo” objasnila je ona.
“Do danas još uvijek ne znamo zašto je došlo do kvara. Često ovi medicinski uređaji nemaju memorijski prostor niti mogućnost za digitalnu forenziku” dodala je.
Šta se dešava sa IoMT-om nakon smrti?
Ovi uređaji mogu obraditi sve veće količine podataka, što predstavlja sigurnosni rizik i zabrinutost za privatnost podataka.
“Od 2013. godine, elektrode u moždanim stimulatorima počele su biti u mogućnosti da čitaju više podataka, osim samo davanja napona. To nam je omogućilo da dobijemo više podataka iz aktivnosti mozga pacijenta i da ih pročitamo izvana, što se može koristiti za personalizaciju podataka koje analizirate prema bolesti pacijenta. Ali striming podataka o mozgu ljudi takođe donosi problem povjerljivosti” naglasila je Straw.
U tom slučaju, ne samo da moždani stimulator mora biti siguran, već i tokovi komunikacije sa zdravstvenim centrom, sistemom koji zdravstveni radnik koristi i Cloud serverima, kako zdravstveni radnici sve više koriste usluge u Cloud-u za obradu i analizu podataka.
Drugi izazov je šta učiniti kada neko umre zbog medicinskog uređaja. “Da je ovaj čovjek umro, šta bi se dogodilo s njegovim uređajem? Da ga zakopamo sa njim ili da ga odbacimo? Da li ide na opšti otpad? A šta pominjete na umrlici? Ova pitanja su još uvijek bez odgovora, a mi ne prolazimo obuku o tim pitanjima” napomenula je Straw.
Izvor: Infosecurity Magazine