Digitális veszélyforrások a kórházakban
Digitális veszélyforrások a kórházakban
2017. augusztus 22.
Az internetre csatlakozó orvosi berendezések sérülékenyebbek lehetnek más okosmegoldásoknál, ezért egységes szabályozásra lenne szükség a betegek és az orvosok védelmében.
Hamid Karimi, a Silicon Valley üzletfejlesztési alelnöke és a BeyondSecurity továbbértékesítési felelőse a Network Worldnek mesélte el, hogy ma már kórházi ágyanként 10-15 csatlakoztatott berendezéssel lehet számolni, melyek biztonsága finoman szólva is kérdéses. Ez három fő tényező együttállásának köszönhető: egyrészt, hogy a tervezés során csak az alapvető funkcionalitást tartották szem előtt, a biztonságot nemigen; másodsorban a készülékek gyakorlati használata túlmutat a tervezési specifikáción; harmadrészt pedig internetkapcsolattal rendelkeznek.
Milyen kockázatokat rejt a digitális egészségügy?
A szakember szerint a kardiológiai és radiológiai eszközök például az egyik legsérülékenyebbek: az olyan berendezések, amelyek korábban elzártan működtek, ám mára már internetre is csatlakoznak, nincsenek felkészülve az ebből adódó kifinomult támadásokra, hiszen tervezésüknél nem ez volt a fő szempont.
Márpedig a szobányi vizsgálóberendezések ellen intézett támadásokkal komoly pénzügyi előnyre lehet szert tenni, hiszen a gépeken tárolt információk a társadalombiztosítási azonosítóktól kezdve az e-mail címekig sok személyes adatot tartalmaznak, ezek birtokában pedig egy rosszindulatú hacker akár komoly pénzösszegekért is zsarolhatja a szolgáltatót vagy a betegeket személyesen.
Ugyanakkor sok esetben a tervezés során egyszerűen figyelmen kívül hagyták a feltörésvédelem kérdését, annak ellenére, hogy egyre inkább nyilvánvalóvá válik, mekkora veszélyforrást jelenthetnek a biztonsági rések. További problémát jelent, hogy központilag sem szabályozzák a hackereket megállító előírásokat, így gyakorlatilag a gyártókra van bízva, mennyire védik szerkezeteiket a külső behatolás ellen.
Az Egyesült Államok szenátusa ugyanakkor 2017 augusztusának elején törvényjavaslatot terjesztett elő arra vonatkozóan, hogy az országban értékesített IoT eszközök legalább minimális szintű biztonsági előírásoknak megfeleljenek – az még a jövő zenéje, elfogadják-e a jogszabályt, és ha igen, hogyan reagál minderre a piac.