Kein Tag scheint zu vergehen wenn IoT, aber die Kugel trifft den security-Schlagzeilen-eine schreckliche Quelle der Sicherheitslücken, die darauf warten, ins Visier genommen und ausgenutzt. In der Tat, erst vor kurzem hat die FDA Problem advisory Warnungen über eine ganze Reihe von Schwachstellen in IoT-Geräten, die beeinflussen könnten, die alles von Neugeborenen Inkubatoren durch Anästhesie-Maschinen. Diese wurden bezeichnet als „Die Dringende 11“, die für einige Grund, wie es scheint, soll der Titel einen Quentin Tarantino Film, aber ich schweife ab.
Die Tatsache der Angelegenheit ist der Zustand des IoT ist anerkannt als eine bemitleidenswerte aus Sicht der Sicherheit. Als Angreifer beginnen, um den Fokus noch mehr auf die Gesundheitsversorgung, die Schwachstellen auszunutzen, dies wird überfluß. Hier ist das problem aber. Alle diese Angst, die nicht notwendigerweise reflektieren die tatsächlichen Risiken, die ärzte, Führungskräfte in der IT und Krankenhaus-management mit besorgt sein müssen. Nur weil eine Sicherheitslücke besteht, bedeutet nicht, dass ein medizinisches Gerät, wird ein prime target.
In meiner Erfahrung, Angreifer, ob aus finanziellen oder rein störenden Zwecke, die nicht daran interessiert sind, Schaden den Patienten in eine präzise gezielte Angriffe. Ja, eine anfällige Herzschrittmacher verwendet werden könnte, um Schaden eines einzelnen, aber dieser ist sehr spezifisch zu erpressen oder, wie einige sagen würden, ein Attentat, und ich denke, das sollte bleiben in das Reich der Filme zum größten Teil.
Was die Angreifer wirklich wollen, zu erreichen ist Waage.
Sie möchten die Sicherheitslücken ausnutzen, die Ihnen der Netzwerk-Zugang über möglichst viele Institutionen, ob das initiieren von ransomware-Attacken, zu bedrohen, zu manipulieren computing-Ressourcen oder einfach stehlen, so viele Daten wie Sie kann, ohne erwischt zu werden. Die eigensinnige Herzschrittmacher oder Insulinpumpe nicht ausdrücklich in diesen Szenarien, es sei denn, es ist ein Weg, um tatsächlich zu erreichen diese Ziele. In der Realität, es ist die legacy-Routern, Servern, Druckern und Geräten, die eine größere IoT Risiko hier, wenn es um was klinische Schaden und organisatorische Störungen an der Waage.
Das problem ist jedoch, dass die Angreifer nicht unbedingt verstehen, die Auswirkungen Ihrer Angriffe entweder. Medizinische Geräte, die aufgrund Ihrer Schwachstellen und der Abhängigkeit des klinischen workflows auf Interaktionen mit mehreren zusätzlichen end-Punkte, die betroffen sein können, die indirekt verursachen alle Arten von chaos Verzögerung der klinischen Betreuung und verursacht Fragen der Patientensicherheit. Das ist, warum es immer noch nicht akzeptabel, dass viele medizinische Geräte-IoT-Hersteller haben nicht klar, incident response und vulnerability-patching-support-Pläne für Krankenhäuser zum handeln auf.
Die Lösung muss sein, eine stärkere Verschiebung in Vorschriften, um sicherzustellen, dass die medizinischen IoT-Lieferanten klarer Prozesse für die Bewältigung dieser Risiken in einer angemessenen Art und Weise. Noch wichtiger ist jedoch die Notwendigkeit zu Beginn der Suche in Gefahr, nicht aus einer Allgemeinen technischen Perspektive, sondern aus einer klinischen und organisatorischen Auswirkungen Perspektive.
Dr. Abed, Doktor der Medizin und im Gesundheitswesen cybersecurity – / national-security-Experte, ist derzeit der CEO von Boston-basierte cybersecurity-analytics-Unternehmen Klinische Cyber-Abwehr-Systeme. Er ist auch ein Unabhängiger healthcare und security Experte der europäischen Kommission Horizont 2020-Programm der World Health Organisation Digital Health Technical Advisory Group und der britischen Regierung, die Infrastruktur und Projekte der Behörde.