Durstige Handys Pose Hacking, Datenschutzrisiken bei medizinischen Einrichtungen
Inhaltsverzeichnis:
- Die Bedrohung ist real
- Verhindern von USB-Gefahren
- Ein Bericht des SANS Institute aus dem Jahr 2014 ergab, dass 94 Prozent der Organisationen im Gesundheitswesen Cyberangriffe erlebt haben, darunter auch Angriffe auf medizinische Geräte und Infrastruktur.
- Zusätzlich zu mehr Aufmerksamkeit für unangemessene USB-Nutzung können andere Steuerelemente die Sicherheit erhöhen.
Menschen, die heutzutage medizinische Einrichtungen aufsuchen, können mit Verzögerungen rechnen und ihre Handyakkus herunterfahren, während sie warten.
Manchmal werden sie einen ansprechenden USB-Anschluss in ihrer Arztpraxis oder ihrem Untersuchungsraum entdecken und einstecken. Das ist ein Hauptgrund für Bedenken bei Administratoren und Datenschutzvertretern; Diese USB-Anschlüsse sind so konzipiert, dass sie Software-Upgrades bereitstellen und Patientendaten hochladen oder herunterladen können. Das Einstecken könnte medizinische Informationen freilegen oder eine Fehlfunktion in einem medizinischen Gerät verursachen.
advertisementAdvertisementDiese Sicherheitsbedrohung zählt zu den 10 größten Gesundheitstechnologien der ECRI Institute für 2016.
"Wenn Sie verzweifelt sind und Ihr Telefon fast tot ist, können Sie sich anmelden überall, "warnte Brad Bonnette, ein Projektleiter in ECRIs Health Devices Engineering Group. Er sagte, die Bedrohung mit USB-Ports komme nicht nur von Patienten und ihren Besuchern. Mediziner tun es auch.
Glitches, die durch an medizinische oder diagnostische Geräte angeschlossene Mobiltelefone verursacht werden, können Patienten daran hindern, eine Therapie zu erhalten, die Leistung des Geräts zu verändern oder einen Monitor oder Alarm zu beenden. Wenn vertrauliche Patienteninformationen übertragen werden, könnte dies eine schwerwiegende Verletzung der Datenschutzbestimmungen darstellen.
AnzeigeAuch das Informationssystem des Gesundheitswesens könnte gefährdet sein, wenn Daten in falsche Hände geraten. Eine 2015-Geschichte in The Telegraph besprach einen "Killer" USB-Stick, der ganze Systeme beim Einführen zerstören könnte.
Lesen Sie mehr: Patienten Vorsicht. Hacker zielen auf Ihre medizinischen Informationen »
WerbungWerbungDie Bedrohung ist real
Im vergangenen Jahr hat die US Food and Drug Administration aufgrund eines Softwarefehlers einen Rückruf des Spacelabs ARKON Anästhesielieferungssystems herausgegeben. In dem Rückruf merkte die FDA an, dass das Einstecken eines Mobiltelefons oder eines anderen Geräts in einen der vier USB-Anschlüsse an der Maschine den Betrieb stoppen könnte.
Bonnette sagte gegenüber Healthline, er habe von zwei Fällen gehört, in denen USB-Anschlüsse in medizinischen Geräten unangemessen verwendet worden seien. In einem Fall hat ein Anästhesist, der einen Patienten überwacht, ein Telefon auf das Gerät geladen. In einem anderen Fall wurde der Monitor aufgrund einer nicht autorisierten Verwendung des USB-Anschlusses neu gestartet und funktionierte nicht ordnungsgemäß.
Wir sind nicht sicher, dass alle diese Geräte sicher sind, wenn ein Telefon an sie angeschlossen ist. Brad Bonnette, Wirtschaftsforschungsinstitut"Wir sind nicht sicher, dass alle diese Geräte sicher sind, wenn ein Telefon an sie angeschlossen ist", sagte Bonnette.
Nur weil es nicht mehr gemeldete Fälle von Fehlfunktionen und Verstößen gibt, heißt das nicht, dass sie nicht existieren, sagte Bonnette.
"Das hat ein großes Potenzial für Dinge, die typischerweise nicht gemeldet werden", sagte er.
AdvertisementWerbungBonnette riet von der Versuchung ab, sich in einen medizinischen Port einzumischen, auch wenn die Wahrscheinlichkeit gering erscheint, dass etwas passieren wird.
"Es wird wahrscheinlich gut gehen, aber warum sollten Sie die Chance nutzen? "Bonnette hinzugefügt.
Lesen Sie mehr: Gesundheitsdatenbedrohung auf dem Vormarsch »
AnzeigeVerhindern von USB-Gefahren
ECRI hat Einrichtungen gefordert, Richtlinien für die angemessene Verwendung von USB-Anschlüssen zu erlassen. Die Menschen sollten darauf hingewiesen werden, dass das Anschließen ihrer persönlichen Geräte an USB-Anschlüsse medizinischer Geräte nicht akzeptabel ist und möglicherweise für das medizinische System, den Patienten und das Individuum gefährlich ist.
"USB-Anschlüsse stellen ein erhebliches Risiko für jedes System dar, das sensible Daten speichert oder gesundheits- oder sicherheitsrelevante Dienste bereitstellt. Sie können nicht nur einfach genutzt werden, um Malware zu infizieren oder Informationen zu stehlen, sondern sie können auch absichtlich oder unabsichtlich zerstört werden ein System ", sagte Vince Crisler, ein Partner der Cyber-Security-Firma Fortalice Solutions, gegenüber Healthline.
WerbungAdvertisementJedes Mal, wenn Sie eines Ihrer Geräte an einen unbekannten USB-Port anschließen, riskieren Sie Ihre Sicherheit. Vince Crisler, Fortalice Solutions < Crisler hatte Ratschläge für medizinische Einrichtungen sowie Besucher und Patienten."Aus Sicht eines Unternehmens sollten USB-Ports jederzeit deaktiviert oder sehr genau überwacht werden", sagte er. "Aus der Sicht eines Benutzers, jedes Mal, wenn Sie sich verbinden Bei einem Ihrer Geräte an einem unbekannten USB-Port gefährden Sie Ihre Sicherheit. "
Weitere Informationen: Consumer Like Wearable Technology Aber Sorgen über Datensicherheit»
Werbung
Medical Devi ce Security Under ScrutinyEin Bericht des SANS Institute aus dem Jahr 2014 ergab, dass 94 Prozent der Organisationen im Gesundheitswesen Cyberangriffe erlebt haben, darunter auch Angriffe auf medizinische Geräte und Infrastruktur.
Laut einer Studie aus dem Jahr 2015 in Medizinprodukten können USB-Sticks als Teil versehentlicher Datenkorruption, Viren oder Lecks und nicht nur vorsätzlichen Verletzungen verwendet werden.
AdvertisementAdvertisement
"Häufige Ursachen für [Computervirus] -Infektionen sind die Nutzung des Internets und USB-Flash-Speicher von Anbietern, die paradoxerweise Software auf medizinischen Geräten aktualisieren", erklärten Autoren einer 2012 Studie in PLoS ONE.Im Jahr 2013 veröffentlichte die FDA einen Richtlinienentwurf für Hersteller von Medizinprodukten, in dem sie Sicherheitsmaßnahmen in jedes neue Gerät aufnehmen mussten, das auf den Markt kam. Sie betonten auch den Umfang der Cybersicherheitsprobleme für bestehende Systeme.
Lesen Sie weiter: Hacker zielen auf Hymne, stehlen Daten von 80 Millionen Patienten »
Was kann getan werden?
Zusätzlich zu mehr Aufmerksamkeit für unangemessene USB-Nutzung können andere Steuerelemente die Sicherheit erhöhen.
Cory Bowline, der für die Sicherheitsfirma Red Canary arbeitet, sagte Healthline, dass er in Krankenhäusern Schutzmaßnahmen eingerichtet hat, die jedes Mal identifizieren können, wenn ein USB-Gerät an einen Computer angeschlossen wird. Es zeichnet spezifische Informationen auf, die sich auf die Sitzung beziehen.
"Obwohl dieser Ansatz keine Gefahr für die Ausrüstung darstellt, kann er äußerst nützlich sein, um zu ermitteln, welche Mitarbeiter die Organisation gefährden könnten oder ob sie die organisatorischen Richtlinien einfach ignorieren", sagte er.
