Trzy powody, dla których rozruszniki serca są podatne na włamania

amerykańska Agencja Żywności i Leków (FDA) niedawno przypomniała o około 465 000 rozruszników serca wykonanych przez firmę Abbott (dawniej St.Jude Medical), które były podatne na włamania, ale sytuacja wskazuje na trwający problem z bezpieczeństwem.

powód odwołania? Urządzenia mogą być zdalnie „zhakowane” w celu zwiększenia aktywności lub skrócenia żywotności baterii, potencjalnie zagrażając pacjentom. Według doniesień znaczna część rozruszników serca prawdopodobnie zostanie zainstalowana u Australijskich pacjentów.

jednak cechy, które sprawiają, że zdalnie dostępne implanty ludzkie są pożądane-a mianowicie niski koszt, niskie koszty konserwacji, niewielkie rozmiary, zdalny dostęp – również sprawiają, że zabezpieczenie takich urządzeń jest poważnym wyzwaniem.

trzy kluczowe kwestie powstrzymują cyberbezpieczeństwo:

  1. większość urządzeń wbudowanych nie ma pamięci ani mocy, aby obsługiwać odpowiednie zabezpieczenia kryptograficzne, szyfrowanie lub kontrolę dostępu.
  2. lekarze i pacjenci wolą wygodę i łatwość dostępu niż kontrolę bezpieczeństwa.
  3. zdalne monitorowanie, nieoceniona funkcja urządzeń wbudowanych, również sprawia, że są one podatne na zagrożenia.

sytuacja Abbotta

wycofanie stymulatorów Abbotta, zgodnie z FDA, nie wymagałoby operacji. Zamiast tego oprogramowanie sprzętowe urządzenia może zostać zaktualizowane przez lekarza.

Luka rozrusznika wydaje się być taka, że ktoś z „komercyjnie dostępnym sprzętem” może wysyłać polecenia do rozrusznika, zmieniając jego ustawienia i oprogramowanie. Wersja” załatana ” temu zapobiega – umożliwia jedynie autoryzowanym narzędziom sprzętowym i programowym wysyłanie poleceń do urządzenia.

firma Abbott bagatelizowała ryzyko, twierdząc, że żadne z 465 000 urządzeń nie zostało zgłoszone jako naruszone.

ale obawy przed atakami cyberbezpieczeństwa na poszczególne urządzenia medyczne nie są niczym nowym.

urządzenia medyczne są obecnie częścią „internetu rzeczy” (IoT), gdzie małe czujniki zasilane bateryjnie w połączeniu z wbudowanymi i dostosowanymi komputerami i komunikacją radiową (technologie takie jak Wi-Fi, Bluetooth, NFC) znajdują zastosowanie w obszarach, w których wcześniej nie rozważano cyberbezpieczeństwa.

to starcie światów niesie ze sobą szczególne wyzwania.

zasilanie a zabezpieczenia

Większość wbudowanych urządzeń medycznych nie ma obecnie pamięci, mocy obliczeniowej ani żywotności baterii, aby zapewnić odpowiednie zabezpieczenia kryptograficzne, szyfrowanie lub kontrolę dostępu.

na przykład używanie HTTPS (sposobu szyfrowania ruchu internetowego w celu zapobiegania podsłuchiwaniu) zamiast HTTP, według naukowców Carnegie Mellon, może zwiększyć zużycie energii przez niektóre telefony komórkowe nawet o 30% z powodu utraty serwerów proxy.

konwencjonalne zestawy kryptograficzne (algorytmy i klucze używane do udowodnienia tożsamości i utrzymania transmisji w tajemnicy) są przeznaczone dla komputerów i obejmują złożone operacje matematyczne wykraczające poza możliwości małych, tanich urządzeń IoT.

pojawiającym się rozwiązaniem jest przeniesienie kryptografii do dedykowanych układów sprzętowych, ale to podnosi koszty.

Amerykański Narodowy Instytut Standardów i technologii (NIST) opracowuje również „lekkie” zestawy kryptograficzne przeznaczone dla urządzeń IoT o małej mocy.

wygoda a bezpieczeństwo

lekarze i pacjenci nie oczekują, że zawsze będą musieli logować się do tych urządzeń medycznych. Perspektywa konieczności przechowywania nazw użytkowników, haseł i kluczy szyfrujących pod ręką i bezpiecznie jest sprzeczna ze sposobem, w jaki planują z nich korzystać.

nikt też nie spodziewa się logowania do tostera czy lodówki. Na szczęście wszechobecność smartfonów i ich wykorzystanie jako interfejsów do „inteligentnych” urządzeń IoT zmienia zachowanie użytkowników na tym froncie.

kiedy jednak rozrusznik serca zawiedzie i przyjedzie karetka, czy naprawdę będziesz miał czas (lub możliwość), aby znaleźć numer seryjny urządzenia i dane uwierzytelniające, które należy podać ratownikom medycznym?

zdalne monitorowanie a bezpieczeństwo

implanty chirurgiczne stanowią wyraźne ryzyko medyczne, gdy trzeba je usunąć lub wymienić. Z tego powodu zdalne monitorowanie jest niewątpliwie ratującą życie technologią dla pacjentów z tymi urządzeniami.

pacjenci nie są już zależni od ostrzeżenia „buzz” o niskim poziomie baterii, a jeśli urządzenie działa nieprawidłowo, jego oprogramowanie może być płynnie aktualizowane przez lekarzy.

niestety ta funkcja zdalnego sterowania tworzy zupełnie nowy typ luki w zabezpieczeniach. Jeśli lekarz może zdalnie zaktualizować oprogramowanie, mogą to zrobić inni.

zabezpieczanie urządzeń w przyszłości

bezpieczeństwo podłączonych, wbudowanych urządzeń medycznych to „nikczemny” problem, ale rozwiązania są na horyzoncie.

możemy spodziewać się tanich chipów kryptograficznych i znormalizowanych pakietów kryptograficznych zaprojektowanych dla urządzeń o małej mocy, małej pamięci i małej pojemności w przyszłości.

być może możemy również oczekiwać pokolenia, które przyzwyczaiło się do logowania się do wszystkiego, czego dotknie, i będzie miało sposoby łatwego i bezpiecznego uwierzytelniania się na swoich urządzeniach, ale jeszcze tego nie osiągnęliśmy.

w międzyczasie możemy tylko ocenić ryzyko i podjąć zmierzone decyzje o tym, jak się chronić.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.