Telefones celulares sedentos Pose Hacking, Riscos de privacidade em instalações médicas
Índice:
- A ameaça é real
- Prevenção de armadilhas USB
- Um relatório de 2014 do Instituto SANS descobriu que 94% das organizações de saúde sofreram um ataque cibernético, que inclui ataques a dispositivos médicos e infra-estrutura.
- Além de mais conscientização sobre o uso inadequado do USB, outros controles podem aumentar a segurança.
As pessoas que visitam instalações médicas nos dias de hoje podem enfrentar atrasos e correr para baixo suas baterias de telefone celular enquanto esperam.
Às vezes, eles detectarão uma porta USB atraente no consultório do médico ou na sala de exames e se conectam. Essa é uma grande causa de preocupação entre os administradores e os defensores da privacidade; essas portas USB foram projetadas para fornecer atualizações de software e para carregar ou baixar dados do paciente. A conexão pode expor informações médicas ou causar mau funcionamento em um dispositivo médico.
anúncio publicitárioEsta ameaça de segurança, de fato, está entre os 10 principais perigos da tecnologia da saúde dos institutos da ECRI para 2016.
"Se você está desesperado e seu telefone está quase morto, você pode conectar em qualquer lugar ", advertiu Brad Bonnette, um diretor de projeto do Grupo de Engenharia de Dispositivos de Saúde da ECRI. Ele disse que a ameaça com portas USB não só vem de pacientes e seus visitantes. Profissionais médicos também fazem isso.
As falhas causadas por telefones celulares conectados a dispositivos médicos ou de diagnóstico podem impedir que os pacientes recebam terapia, alterar o desempenho do dispositivo ou fazer com que um monitor ou alarme pare de funcionar. Se a informação confidencial do paciente for transferida, poderá constituir uma grave violação dos regulamentos de privacidade.
PublicidadeTodos os sistemas de informação do sistema de saúde também podem estar em risco se o dado entrar nas mãos erradas. Uma história de 2015 no The Telegraph discutiu uma placa USB "assassina" que poderia destruir sistemas inteiros após a inserção.
Leia mais: Pacientes Cuidado. Os hackers estão visando sua informação médica »
Publicidade PublicidadeA ameaça é real
No ano passado, a U. S. Food and Drug Administration emitiu um recall no sistema de entrega de anestesia ARKON Spacelabs por causa de um defeito de software. No recall, a FDA observou que conectar um telefone celular ou outro dispositivo a uma das quatro portas USB da máquina poderia impedir que ele funcionasse.
Bonnette disse à Healthline que ele ouviu falar sobre dois casos em que as portas USB em equipamentos médicos foram usadas de forma inadequada. Em um caso, um anestesista monitorando um paciente cobrou um telefone no dispositivo. Em outro caso, um monitor continuou reiniciando e funcionando incorretamente devido ao uso não autorizado da porta USB.
Não temos confiança total de que todos esses dispositivos estão seguros quando um telefone está conectado a eles. Brad Bonnette, Economic Cycle Research Institute"Não temos total confiança de que todos esses dispositivos estão seguros quando um telefone está conectado a eles", disse Bonnette.
Apenas porque não há mais casos relatados de avarias e violações não significa que eles não existam, disse Bonnette.
"Isso tem um potencial tão grande para coisas que normalmente não são relatadas", disse ele.
Anúncio PublicidadeBonnette aconselhou a tentação de se conectar a uma porta médica, mesmo que as chances pareçam escassas, algo acontecerá.
"Provavelmente estará bem, mas por que ter a chance? "Acrescentou Bonnette.
Leia mais: ameaça de dados de saúde no auge »
AnúncioPrevenção de armadilhas USB
A ECRI pediu instalações para implementar políticas sobre o uso apropriado de portas USB. As pessoas devem estar conscientes de que conectar seus dispositivos pessoais ao equipamento médico, as portas USB não são aceitáveis e potencialmente perigosas para o sistema médico, o paciente e o indivíduo.
"As portas USB apresentam um risco significativo para qualquer sistema que armazene dados sensíveis ou forneça serviços relacionados à saúde ou à segurança. Não só eles podem ser facilmente usados para planear malware ou roubar informações, mas também podem ser usados para destruir intencionalmente ou involuntariamente um sistema ", disse Vince Crisler, parceiro da empresa de segurança cibernética Fortalice Solutions, para a Healthline.
PublicidadePublicidade. Toda vez que você conecta um dos seus dispositivos a uma porta USB desconhecida, você está colocando sua segurança em risco. Vince Crisler, Fortalice Solutions < A Crisler tinha conselhos para instalações médicas, bem como visitantes e pacientes."Do ponto de vista da empresa, as portas USB devem ser desativadas ou monitoradas de perto em todos os momentos", disse ele. "Do ponto de vista do usuário, toda vez que você se conecta um dos seus dispositivos para uma porta USB desconhecida que está colocando sua segurança em risco. "
Leia mais: o consumidor gosta de tecnologia Wearable, mas se preocupe com a segurança de dados»
Anúncio
Medical Devi Segurança no escrutínioUm relatório de 2014 do Instituto SANS descobriu que 94% das organizações de saúde sofreram um ataque cibernético, que inclui ataques a dispositivos médicos e infra-estrutura.
De acordo com um estudo de 2015 em Dispositivos Médicos, as varas USB podem ser usadas como parte da corrupção, vírus ou vazamentos inadvertidos de dados, não apenas violações intencionais.
AdvertisementP publicement
"As causas comuns de infecções por vírus de computador incluem o uso da internet e as unidades de memória flash USB de fornecedores que atualizam paradoxalmente softwares em dispositivos médicos", afirmam os autores de um estudo de 2012 no PLoS ONE.Em 2013, o FDA emitiu rascunho de diretrizes para fabricantes de dispositivos médicos exigindo que eles incluíssem proteções de segurança em qualquer dispositivo novo que venha ao mercado. Eles também enfatizaram o alcance das questões de segurança cibernética para os sistemas existentes.
Leia mais: hackers atingem o hino, roubam dados em 80 milhões de pacientes »
O que pode ser feito?
Além de mais conscientização sobre o uso inadequado do USB, outros controles podem aumentar a segurança.
Cory Bowline, que trabalha para a empresa de segurança Red Canary, disse à Healthline que viu hospitais configurar salvaguardas que podem identificar cada vez que um USB é conectado a um computador. Registra informações específicas relacionadas à sessão.
"Embora esta abordagem não impeça qualquer ameaça para o equipamento, pode ser extremamente útil para identificar quais funcionários podem estar colocando a organização em risco ou simplesmente ignorando a política organizacional", disse ele.
