St. Jude na Cyber kerentanan tina Alat Médis
Dina ahir 2016 sarta mimiti 2017, laporan warta diangkat dina specter yen urang mibanda niat goréng berpotensi hack kana alat médis implantable hiji individu sarta ngabalukarkeun masalah serius. Husus, alat sual anu dipasarkan ku St. Jude Médis, Inc., sarta ngawengku pacemakers (anu ngubaran bradycardia sinus jeung blok haté ), defibrillators implantable (ICDs) (anu ngubaran tachycardia ventricular na fibrillation ventricular ), sarta alat CRT (anu ngubaran gagalna jantung ).
laporan warta ieu mungkin geus diangkat takwa diantara jalma anu boga ieu alat médis tanpa nempatkeun masalah dina kana sudut pandang kacukupan.
Nu dipelak Alat cardiac dina resiko pikeun serangan cyber? Sumuhun, sabab sagala alat digital anu ngawengku komunikasi tanpa kabel nyaeta sahenteuna sacara téoritis rawan, kaasup pacemakers, ICDs jeung alat CRT. Tapi jadi jauh, hiji serangan cyber sabenerna ngalawan salah sahiji alat ieu dipelak geus kungsi documented. Jeung (hatur nuhun sabagian badag pikeun publisitas panganyarna ngeunaan Hacking, duanana alat médis sarta sahiji politikus), nu FDA jeung pabrik alat ayeuna digawé teuas pikeun patch sagala vulnerabilities misalna.
St. Jude cardiac Alat jeung Hacking
carita munggaran peupeus dina bulan Agustus, 2016 nalika famed pondok-seller Carson Blok masarakat awam ngumumkeun yén St. Jude geus ngajual ratusan rébu tina pacemakers implantable, defibrillators jeung alat CRT yén éta pisan rentan ka Hacking.
Blok ngomong yén hiji parusahaan cybersecurity kalawan mana anjeunna filial (MedSec Holdings, Inc.), sempet dipigawé hiji panalungtikan anu intensif tur kapanggih yen alat St. Jude éta uniquely rentan ka Hacking (sabalikna tina rupa sarua alat médis dijual ku Medtronic, Boston ilmiah, sarta pausahaan séjén).
Dina sababaraha hal, ceuk Blok, sistem St. Jude "lacked komo defenses kaamanan paling dasar," kayaning alat anti tampering, enkripsi, sarta parabot anti debugging, tina diurutkeun ilahar dipake ku sesa industri.
kerentanan dugaan ieu patali jeung jauh, wireless mantau sadaya alat ieu geus diwangun kana aranjeunna. Sistem ngawaskeun nirkabel ieu dirancang pikeun otomatis ngadeteksi munculna masalah alat sateuacan aranjeunna bisa ngakibatkeun cilaka, jeung komunikasi masalah ieu geuwat ka dokter. fitur ngawaskeun Ieu jauh, ayeuna padamelan ku sakabeh pabrik alat, geus documented mun nyata ngaronjatkeun kaamanan pikeun pasien anu boga produk ieu. Sistim ngawaskeun jauh St. Jude urang disebut "Merlin.net".
dugaan Blok urang nya geulis spektakuler jeung disababkeun hiji serelek saharita di St. Jude urang harga-mana stock éta persis gawang Blok urang nyatakeun. Catetan, saméméh nyieun dugaan ngeunaan St. Jude, parusahaan Blok urang (bécék Waters, LLC), kungsi dicokot hiji posisi pondok utama di St. Jude. Ieu dimaksudkan yén parusahaan Blok urang ngadeg sangkan jutaan dollar lamun saham St. Jude urang murag substansi, jeung tetep cukup low mun Scotch hiji sapuk kana akuisisi ku Abbott Labs.
Saatos serangan well-publicized Blok urang, St Jude geuwat pecat deui kalawan Kaluaran pencét niatna worded kana pangaruh nu dugaan Blok urang éta "leres pisan bohong". St. Jude ogé sued bécék Waters, LLC pikeun disangka disseminating informasi palsu dina urutan pikeun ngamanipulasi St. Jude urang harga saham. Samentara éta, penyidik bebas melong St. Jude sual kerentanan sarta sumping ka conclusions béda. Hiji grup dikonfirmasi yen alat St. Jude urang éta utamana rentan ka serangan cyber; Grup sejen menyimpulkan maranéhanana éta henteu. Sakabéh masalah ieu turun di kuir sahiji nu FDA, anu dibuka hiji panalungtikan vigorous, sarta saeutik ieu uninga zat pikeun sababaraha bulan.
Dina mangsa éta stock St. Jude urang pulih loba nilai leungit, sarta dina ahir 2016 mangrupakeun akusisi ku Abbott ieu menyimpulkan junun.
Saterusna, dina Januari 2017, dua hal kajadian sakaligus. Kahiji, FDA ngarilis pernyataan nunjukkeun yen aya memang masalah cybersecurity sareng alat médis St. Jude, sarta yén kerentanan ieu memang bisa ngijinan intrusions cyber tur exploits nu bisa ngabuktikeun ngabahayakeun ka pasien. Sanajan kitu, éta FDA adzab kaluar nu teu bukti geus kapanggih yén Hacking sempet sabenerna dicokot tempat di individu nanaon.
Kadua, St. Jude ngarilis patch software cybersecurity dirancang greatly ngeureunan kamungkinan Hacking kana alat implantable maranéhanana. Sofwer patch GSM dirancang pikeun install sorangan otomatis tur nirkabel, sakuliah St. Jude urang Merlin.net. The FDA Dianjurkeun yén pasien anu boga alat ieu nuluykeun ngagunakeun sistem ngawaskeun nirkabel St Jude urang, saprak "mangpaat kaséhatan pikeun penderita tina pamakéan terus sahiji alat outweighs resiko cybersecurity".
Dimana Dupi ieu Ninggalkeun Us?
baheula lumayan loba ngajelaskeun fakta salaku urang di publik nu nyaho éta. Salaku jalma anu intimately aub kalawan ngembangkeun sistem ngawaskeun jauh alat implantable munggaran (teu St. Jude urang), I naksir sadayana ieu cara di handap ieu: Ieu sigana tangtu yen aya mang vulnerabilities cybersecurity dina Sistim ngawaskeun jauh St. Jude , sarta vulnerabilities ieu kaciri geus kaluar tina biasa pikeun industri dina badag. (Ku kituna, denials awal St. Jude urang kaciri geus exaggerated.)
Salajengna, ieu semu anu St. Jude dipindahkeun gancang mun remediate kerentanan ieu, digawé ditéang jeung FDA, sarta yén léngkah kasebut pamustunganana dianggap nyugemakeun ku FDA. Kanyataanna, ditilik ku koperasi ti FDA jeung kanyataan yén kerentanan ieu sahingga diurus ku cara maké hiji patch software, masalah St. Jude urang sigana moal aya ampir jadi parna sakumaha geus dugaan ku Mr. Blok dina 2016. ( Ku kituna, pernyataan awal Mr. Blok urang kaciri geus exaggerated). Saterusna, koréksi Tembok diwangun saméméh saha ieu disiksa.
Naha konflik overt Mr. Blok urang dipikaresep (whereby nyetir handap harga saham St. Jude urang ngadeg nepi ka bersih anjeunna bucks badag), bisa geus ngabalukarkeun manéhna oversell resiko cyber poténsi hurung mungkin, tapi ieu téh sual pikeun pangadilan tina hukum pikeun nangtukeun .
Pikeun ayeuna mah sigana gampang éta, jeung software patch corrective dilarapkeun, urang sareng alat St. Jude boga alesan nu tangtu janten overly paduli Hacking serangan.
Naha Dupi Implantable cardiac Alat rentan ka Cyber serangan?
Ku kiwari kalolobaan urang nyadar yén sagala alat digital kami nganggo dina kahirupan urang anu ngalibatkeun komunikasi tanpa kabel nyaeta sahenteuna sacara téoritis rentan ka cyberattack. Anu ngawengku sagala alat médis implantable, sakabéh nu kedah komunikasi nirkabel jeung dunya luar (hal ieu dunya luar awak).
Kamungkinan yén jalma atawa grup ngagulung dina jahat bisa sabenerna hack kana alat médis geus, dina sawatara warsih pamungkas, datang ka sigana langkung ti anceman nyata. Dina lampu ieu, nu publisitas sabudeureun éta vulnerabilities St. Jude mungkin geus miboga pangaruh positif. Éta polos yén duanana industri alat médis sarta FDA ayeuna pisan serius ngeunaan anceman ieu, sarta ayeuna akting jeung vigor signifikan papanggih eta.
Naon nu FDA Ngalakonan Ngeunaan ka Masalah?
perhatian FDA urang geus karek fokus kana masalah ieu, kamungkinan dina bagian badag alatan kontroversi leuwih Alat St. Jude. Dina Désémber 2016 jeung FDA ngarilis 30-kaca "hidayah" dokumen keur pabrik alat médis, peletakan kaluar susunan anyar aturan pikeun alamat cyber-vulnerabilities dina alat médis anu geus di pasar. (Aturan Siga keur produk médis masih di handapeun ngembangkeun dikaluarkeun dina 2014.) Aturan anyar ngajelaskeun kumaha pabrik kudu indit ngeunaan identifying jeung ngaropéa vulnerabilities cybersecurity dina produk dipasarkan, sarta kumaha carana netepkeun program pikeun ngaidentipikasi sarta ngalaporkeun masalah kaamanan anyar.
Nu Bottom Line
Dibikeun resiko cyber inherently pakait sareng naon sistem komunikasi tanpa kabel, sababaraha gelar tina kerentanan cyber nyaéta dilawan sareng alat médis implantable. Tapi hal anu penting pikeun nyaho yén pertahanan bisa diwangun kana produk ieu sangkan Hacking ngan kamungkinan jauh, komo Mr. Blok satuju yén pikeun paling pausahaan ieu geus lumangsung. Mun St. Jude saméméhna geus rada lax ngeunaan masalah ieu, parusahaan mucunghul mun geus kapok tina eta ku publisitas négatip aranjeunna nampi dina 2016, anu keur waktu serius kaancam bisnis maranéhanana. Diantara hal séjén, St. Jude geus commissioned hiji Cyber Kaamanan Médis Board Panaséhat bebas pikeun ngawasan usaha na bade ka hareup. pausahaan alat médis séjén anu gampang nuturkeun jas. Ku kituna, boh FDA jeung pabrik alat médis nu alamat masalah kalayan ngaronjat vigor.
Jalma anu geus dipelak pacemakers, ICDs atawa alat CRT pasti kudu nengetan isu kerentanan cyber, sakumaha kami gampang ngadangu ngeunaan salaku waktu mana ku. Tapi keur ayeuna, sahenteuna, resiko sigana rada leutik, sarta geus tangtu outweighed ku mangpaat ngawaskeun alat jauh.
> Sumber:
> FDA. Vulnerabilities Cybersecurity dicirikeun di imah pamancar St. Jude Médis urang Implantable cardiac Alat jeung Merlin @: FDA Kasalametan Komunikasi. Januari 9, 2017.
> Bécék Waters. MW Pernyataan dina STJ / ABT pangakuan tina Cyber vulnerabilities. Pencét ngaleupaskeun Januari 9, 2017.
> St Jude Médis. St Jude Médis announces pencét release Cybersecurity Apdet. Januari 9, 2017.