Wie beurteilen Sie die Sicherheit des Krankenhauses IoT

Gesundheit

„Wir haben gesehen, Infusionspumpen, die mit malware infiziert – während eine Verbindung zum Patienten“, sagt Joe Lea, vice president of product safety in Armis Sicherheit.

Diesen Satz geben sollte, Schüttelfrost ins Krankenhaus Leiter einer Streifen – ob Sicherheits-oder IT-Personal, ärzte oder Patienten-Sicherheits-Offiziere.

Mehr-und medizinische-Geräte-und Maschinen – von smartpumps, MRT, implantierbare sensoren, die verknüpft sind, um die stetig wachsende internet der Dinge. Und das Internet der Dinge ist die Verbindung zum web lässt solche Technologien, die anfällig für Angriffe, setzen den Patienten in Gefahr und die untere Zeile von Organisationen im Gesundheitswesen bedroht.

Lea und seine Kollegen, Armis Sicherheit CMO Michael Parker, Sprach vor kurzem mit Healthcare-IT-News über einige der Möglichkeiten, die das Internet der Dinge Geräte sind Links zu öffnen, um anzugreifen, und bot einige Ratschläge, wie Sie die health-Systeme können Ihnen helfen, die Gefahren.

Öffnungen sind überall

Eine explosion der Geräte macht einem Netzwerk poröser, von innen und außen, Lea sagt, darauf hingewiesen, dass in einem durchschnittlichen Krankenhaus-Einstellung durchschnittlich zehn Geräte pro Mitarbeiter.

Das könnte reichen von einem crash cart laptop, dass ein Arbeiter verwendet, um zu überprüfen, Facebook auf eine langsame Nacht, um eine Ultraschall-Maschine, die wird nie gepatcht oder aktualisiert, trotz ausführen einer out-of-the-box Windows-oder Linux-Betriebssystem. Er weist auch auf einen Patienten zu Hause Google kompromittiert werden könnte als überwachungs-Gerät.

Parker unterstreicht die Bedeutung der bleiben auf der jedes Stück Ausrüstung, halten ein wachsames Auge auf Ihr Netzwerk-Verkehr.

„Wir wissen, dass unter normalen Netzwerk-Verhalten von massive datasets“, sagte Lea. Wir wissen, was eine infusion Pumpe arbeitet, also das normale Verhalten, wenn wir sehen, es verbindet auf ungewöhnliche ports, die wir Benachrichtigen können, die betreffenden Personen.“

Eine Vielzahl von gefährdeten Ziele

Einmal unter der Herrschaft eines bösartigen Schauspieler, es gibt eine Vielzahl von krank Gewinne, für die eine kompromittiert IoT-Gerät genutzt werden können. Parker stellt einen Fall dar, wo Forscher waren in der Lage, abfangen von X-ray-images als „unverschlüsselte Kommunikation über das internet und verändern es, machen es so Aussehen, krebsartigen Knoten da waren.“

Es gibt zahlreiche Fälle, in Netzen gefangen gehalten, der in der ransomware-Angriffe, mit WannaCry als top-Täter. Manchmal ist das Krankenhaus selbst ist nicht das Ziel. Massive botnets haben einen habgierigen Appetit auf Prozessoren und einen unbewachten CPU in ein MRT-Gerät ist so gut, ein Ziel wie ein desktop-PC, dessen Besitzer hat sich nicht um die patch-und update das OS.

„So viel von der Datenverkehr von diesen decies unverschlüsselt und unsicher“, sagt Parker.

Das ’nicht Schaden‘

Es gibt zwar konventionelle Produkte sichern zu helfen einige Geräte, Parker-Punkte gibt, ist kein off-the-shelf-antivirus-monitor für IoT-Geräte.

„Neunzig Prozent dieser Geräte sind ungeschützt und sind klug genug zu sein, hinters Licht geführt und manipuliert“, sagte er. Die Beseitigung der unerwünschten Tätigkeit stellt spezifische Herausforderungen in der healthcare-Industrie, zu.

„Wie halten Sie es mit dem hippokratischen Eid als IT-Leiter? Do no harm,“ fragte Lea.

Eine aktive Sonde in ein Gerät-Aktivitäten könnte versehentlich schalten Sie ihn aus, inakzeptabel für eine Infusionspumpe oder andere Lebens-kritisches Stück der Ausrüstung, zum Beispiel, sagte er. Stattdessen, Lea empfiehlt ein passiver Ansatz: Überwachung von Netzwerk-Verkehr und Häfen, in einem EKG-monitor sollte sich verbinden, so dass, wenn verdächtige Aktivitäten entdeckt ein gezielter angewendet werden können.“

Die IoT ist nur der Anfang, um Ihre Standbein im Gesundheitswesen. Es wurden viele wichtige Verstöße gegen die innerhalb und außerhalb der Branche zu warnen größeren Angriffen und Störungen zu kommen.

Noch, sowohl Parker und Lea sind optimistisch, was die Zukunft von vernetzten Geräten im Gesundheitswesen. Parker stellte fest, dass viele Organisationen im Gesundheitswesen haben proaktiv erreicht und um Hilfe gebeten, weiß um die Schwachstellen, die kam mit den Vorteilen des IoT.

„Das ist der Silberstreif“, sagte er.

Benjamin Harris ist ein Maine-basierte freier Schriftsteller und ehemalige new media producer für HIMSS Medien.
Twitter: @BenzoHarris.

Zusammenhängende Posts:
  1. Wie erstellen Sie health care Zentauren—halb ärzte und die Hälfte Managern
  2. WLAN für Fettleibigkeit: Wissenschaftler zusammensetzen, wie Genen, die in neuronale Entwicklung beeinflussen können Körpergewicht
  3. Forschung zeigt, wie man die häufigsten ALS mutation verdammt Zellen: Wissenschaftler bieten einen Einblick in die Toxizität auf das Herz der verheerenden neurologischen Erkrankungen
  4. Targeting wie Pilze ‚Geschmack‘ Weizen könnte der Schlüssel zur Entwicklung Kontrolle: Wissenschaftler glauben, dass neue betriebsstrategien für ährenfusariosen entwickelt werden könnten, indem Sie auf, wie der Pilz ’schmeckt‘ Weizen Pflanzen