Սուրբ Հուդա եւ կիբեռային բժշկական սարքերի խոցելիություն
2016 թ. Վերջին եւ 2017 թ. Սկզբին, լուրերը բարձրացնում էին այն, որ վատ մտադրություն ունեցող մարդիկ կարող են խոցել անհատի իմպլանտանտ բժշկական սարքը եւ լուրջ խնդիրներ առաջացնել: Մասնավորապես, այդ սարքերը վաճառվում են Սուրբ Ջուդի բժշկական, Inc.- ի կողմից եւ ներառում են սրտամկաններ (որոնք բուժում են բջջային բջիջների եւ բջիջների բջիջների ), իմպլանտանտ դեֆիբրիլյատորները (ICDs) (որոնք վերաբերում են արմատային տաքիկարային եւ կարրիկուլային ֆիբրիլյացիայի ) եւ CRT սարքերին սրտի անբավարարություն ):
Այս նորությունները կարող են վախեր առաջացնել այն մարդկանց շրջանում, ովքեր ունեն այդ բժշկական սարքավորումները, առանց խնդրի բավականաչափ հեռանկարների մեջ դնելը:
Կիբեր հարձակումների ռիսկի վրա ազդում են իմպլանտանտ սրտի սարքավորումները: Այո, քանի որ ցանկացած թվային սարքը, որը ներառում է անլար հաղորդակցություն, առնվազն տեսականորեն խոցելի է, ներառյալ սրտամկաններ, ICDs եւ CRT սարքերը: Սակայն մինչ այժմ, այս կենցաղային կիբեր հարձակումն այս իմպլանտացված սարքերից որեւէ մեկի դեմ երբեւէ փաստագրված չէ: Եվ (շնորհիվ մեծ մասի `վերջերս հրապարակված խարդախության մասին, բժշկական սարքավորումների եւ քաղաքական գործիչների), FDA- ն եւ սարքի արտադրողները այժմ ջանքեր են գործադրում, որպեսզի նման խոցելի խոչընդոտներ չլինեն:
Սուրբ Ջուդի սրտային սարքեր եւ խարդախություն
Պատմությունը առաջին անգամ խախտվեց 2016 թ. Օգոստոսին, երբ հայտնի Carson Block- ը հրապարակավ հայտարարեց, որ Սուրբ Հուդան վաճառել է հարյուր հազարավոր իմպլանտանտներ, դեֆիբրիլյատորներ եւ CRT սարքավորումները, որոնք խիստ խոցելի են հակերների համար:
Բլոկը նշել է, որ կիբերխարունակության ընկերությունը, որի հետ նա համագործակցել է (MedSec Holdings, Inc.), կատարել է ինտենսիվ հետաքննություն եւ պարզել, որ Սուրբ Հուդի սարքերը խոցելի են խարդախության համար (ի տարբերություն Medtronic- ի կողմից վաճառվող նույն տեսակի բժշկական սարքերի, Բոստոնի գիտական եւ այլ ընկերություններ):
Մասնավորապես, «Block» - ը, «Սուրբ Հուդա» համակարգերը «չունեին նույնիսկ ամենակարեւոր պաշտպանական պաշտպանությունը», ինչպիսիք են `հակաբորբոքային սարքերը, կոդավորումը եւ հակահամաճարակային գործիքները, որոնք սովորաբար օգտագործվում են արդյունաբերության մեջ:
Ակնկալվող խոցելիությունը կապված է հեռավոր, անլար մոնիտորինգի հետ, այդ բոլոր սարքերը ներկառուցված են: Այս անլար մոնիտորինգի համակարգերը նախատեսված են ավտոմատ կերպով հայտնաբերել առաջացող սարքի խնդիրները, մինչ նրանք կարող են վնաս հասցնել եւ շտապել այդ խնդիրները անմիջապես բժշկին: Այս հեռավոր մոնիտորինգի առանձնահատկությունը, որն այժմ աշխատում է բոլոր սարքի արտադրողների կողմից, վավերագրվել է զգալիորեն բարելավելու այդ արտադրատեսակ ունեցող հիվանդների անվտանգությունը: Սուրբ Հուդի հեռավոր մոնիտորինգի համակարգը կոչվում է «Merlin.net»:
Բլոկի մեղադրանքները բավականին տպավորիչ էին եւ հանգեցրին Սուրբ Հուդայի բաժնետոմսերի գնի անհապաղ նվազմանը, ինչը հենց Բլոկի հայտարարած նպատակն էր: Հիշեցնենք, որ Սբ. Հուդա, Բլոկի ընկերության (Muddy Waters, LLC) մասին իր մեղադրանքները նախքան Սբ. Սա նշանակում է, որ «Block» ընկերությունը կանգնած է միլիոնավոր դոլարներ ստեղծելու դեպքում, եթե Սուրբ Հուդայի բաժնետոմսերը զգալիորեն իջնեին եւ բավականաչափ ցածր մնացին `Abbott Labs- ի համաձայնեցված ձեռքբերման համար:
Բլոկի լավ հրապարակված հարձակումից հետո, Սբ Jude- ն անմիջապես արձագանքեց հաստատակամ մամլո հաղորդագրություններով այն բանի համար, որ Բլոկի մեղադրանքները «բացարձակապես չեն համապատասխանում»: Սուրբ Հուդան նաեւ դատի է տվել Muddy Waters LLC- ին `իբր տարածելով կեղծ տեղեկություն` Սբ. բաժնետոմսերի գները: Միեւնույն ժամանակ, անկախ քննիչները նայեցին Սուրբ Հուդայի խոցելիության հարցին եւ եկան տարբեր եզրակացությունների: Մի խումբ հավաստիացրեց, որ Սուրբ Հուդայի սարքերը հատկապես խոցելի են կիբեր հարձակման համար, այլ խումբը եզրակացրեց, որ դրանք չեն: Ամբողջ խնդիրն իջեցվել էր FDA- ի գոտում, որը սկսեց ուժեղ հետաքննություն, եւ մի քանի ամիս լսվեց այդ մասին:
Այդ ժամանակահատվածում Սուրբ Հուդայի բաժնետոմսերը կորցրեցին մեծ կորուստը եւ 2016 թ. Վերջին հաջողվեց ձեռք բերել Abbott- ի ձեռքբերումը:
Այնուհետեւ, 2017 թ. Հունվարին, երկու բան միաժամանակ տեղի ունեցավ: Նախ `FDA- ն հանդես է եկել հայտարարությամբ, նշելով, որ սուրբ Ջուդի բժշկական սարքերով իսկապես կիբեռանվտանգության խնդիրներ կան, եւ այդ խոցելիությունը կարող է թույլ տալ, որ կիբեր ներխուժումները եւ շահագործումը, որոնք կարող են վնասակար լինել հիվանդների համար: Այնուամենայնիվ, FDA- ն նշել է, որ որեւէ ապացույց չի հայտնաբերվել, որ խարդախությունը իրականում տեղի է ունեցել որեւէ անհատի կողմից:
Երկրորդ, Սուրբ Հուդան հրապարակեց կիբեռանվտանգության ծրագրային ապահովման կափարիչը, որը նախատեսված էր մեծապես նվազեցնելու իմպլանտանտ սարքերում խարդախության հնարավորությունը: Ծրագրային հավելվածը նախատեսված էր ինքն իրեն ավտոմատ կերպով եւ անլար տեղադրելու Սուրբ Հուդայի Merlin.net կայքում: FDA- ն խորհուրդ է տվել, որ այս սարքերով հիվանդները շարունակում են օգտագործել St Jude- ի անլար մոնիտորինգի համակարգը, քանի որ «հիվանդների առողջության նպաստները սարքի շարունակական օգտագործումը գերազանցում է կիբեռանվտանգության ռիսկերը»:
Որտեղ է դա մեզ թողնում
Վերոնշյալը բավականին նկարագրում է փաստերը, քանի որ մենք գիտենք դրանք: Որպես մեկը, որը սերտորեն ներգրավված էր առաջին implantable սարքի հեռավոր մոնիտորինգի համակարգը (ոչ Սուրբ Հուդայի) զարգացմանը, ես այս ամենը մեկնաբանում եմ հետեւյալ կերպ. Թվում է, որ Սբ. Հուդի հեռավոր մոնիտորինգի համակարգում իսկապես եղել են կիբերկապ անվտանգության խոցեր , եւ այդ խոցելի կողմերը, կարծես, ընդհանրապես դուրս էին եկել արդյունաբերությունից: (Այսպիսով, Սբ Հուդայի նախնական ժխտումները կարծես չափազանցված են):
Ավելին, ակնհայտ է, որ Սուրբ Հուդան արագորեն տեղափոխվեց այս խոցելիությունը, FDA- ի հետ համատեղ աշխատելով, եւ որ այդ քայլերը վերջնականապես համարեցին FDA- ի կողմից: Փաստորեն, դատելով FDA- ի համագործակցությունից եւ այն փաստը, որ խոցելիությունը բավականաչափ լուծված է ծրագրային ապահովման պատկերի միջոցով, Սբ. Հուդայի խնդիրը, կարծես թե, չի համարվում գրեթե այնքան ծանր, որքան պնդում էր պարոն Բլոկի 2016 թվականին: Այսպիսով, պարոն Բլոկի նախնական հայտարարությունները կարծես թե չափազանցված են): Բացի այդ, ուղղումներն արվել էին նախքան որեւէ մեկին վնաս:
Արդյոք պարոն Բլոկի բացահայտ շահերի բախումը (որի միջոցով Սուրբ Հուդայի բաժնետոմսերի գինը տատանվում էր զրոյական մեծ բաքսի վրա), կարող էր նրան ստիպել վերահսկել հնարավոր կիբերային ռիսկերը հնչող հնչյունները, սակայն դա հարցը դատարանների համար որոշում է: .
Համարվում է, որ հավանական է, որ կիրառվող ուղղիչ ծրագրային կափարիչով, Սուրբ Հուդի սարքեր ունեցող մարդիկ որեւէ առանձնահատուկ պատճառ չունեն, որ չափազանց մտահոգում են հաքերային հարձակումների մասին:
Ինչու են իմպլանտանտ սրտային սարքերը խոցելի կիբեռ հարձակման համար
Մինչ այժմ շատերը գիտակցում են, որ մեր կյանքի ընթացքում օգտագործվող ցանկացած թվային սարքավորում, որը ներառում է անլար հաղորդակցություն, առնվազն տեսականորեն խոցելի է կիբեռատախտակին: Դա ներառում է ցանկացած implantable բժշկական սարքը, բոլորը պետք է անլար հաղորդակցվել արտաքին աշխարհի հետ (այսինքն, աշխարհը դուրս մարմնի):
Հնարավորությունը, որ մարդկանց կամ խմբերին չարիք են շնչում, կարող են իրականում բժշկական սարքերի մեջ խփել, վերջին մի քանի տարիների ընթացքում, կարծես ավելի շատ իրական սպառնալիք է թվում: Այս լույսի ներքո, Սբ. Յուդայի խոցելի շրջապատող հրապարակայնությունը կարող էր դրական ազդեցություն ունենալ: Պարզ է, որ բժշկական սարքի արդյունաբերությունը եւ FDA- ն այժմ շատ լուրջ են այս սպառնալիքի շուրջ, եւ այժմ գործում են զգալի ուժերով, որպեսզի դա բավարարվի:
Ինչ է FDA- ն անում խնդիրը
FDA- ի ուշադրությունը նոր թեմա է դարձել այս հարցում, հավանաբար մեծ մասի պատճառով Սուրբ Հուդայի սարքերի վերաբերյալ տարաձայնությունների պատճառով: 2016 թ. Դեկտեմբերին FDA- ն թողարկել է 30 էջանոց «ուղեցույց» փաստաթուղթ, բժշկական սարքավորումների արտադրողների համար, սահմանելով նոր կանոններ, որոնք արդեն իսկ շուկայում գոյություն ունեցող բժշկական սարքերի կիբեռային խոցելի խնդիրների լուծման համար: (2014 թ. Հրատարակվել են բժշկական արտադրանքի նմանօրինակ կանոններ): Նոր կանոնները նկարագրում են, թե ինչպես արտադրողները պետք է գնան շուկայի արտադրանքներում կիբեռանվտանգության խոցելիությունը բացահայտելու եւ ամրագրելու եւ անվտանգության նոր խնդիրներ բացահայտելու եւ զեկուցելու ծրագրեր ստեղծելու վերաբերյալ:
Ստորին գիծը
Հաշվի առնելով կիբեռային ռիսկերը, որոնք բնորոշորեն կապված են ցանկացած անլար հաղորդակցման համակարգի հետ, կիբեռանվտանգության որոշակի աստիճան անխուսափելի է բժշկական սարքերի միջոցով: Սակայն կարեւոր է իմանալ, որ պաշտպանությունը կարող է կառուցվել այդ արտադրանքների համար, որպեսզի խոչընդոտեն ընդամենը հեռավոր հնարավորությունը, եւ նույնիսկ պարոն Բլոկը համաձայն է, որ այդ ընկերությունների մեծամասնության համար պատահել է: Եթե Սուրբ Հուդան նախկինում փոքր-ինչ անհանգիստ էր այս հարցում, ընկերությունը կարծես թե բուժվել է 2016-ին ստացված բացասական հրապարակայնության պատճառով, ինչը միանգամից լուրջ սպառնում էր իրենց բիզնեսին: Ի թիվս այլ բաների, Սուրբ Հուդան հանձնարարել է անկախ Cyber Security բժշկական խորհրդատվական խորհուրդը `վերահսկելու իր ջանքերը: Մյուս բժշկական սարքի ընկերությունները, ամենայն հավանականությամբ, կհետեւեն իրենց պահանջներին: Այսպիսով, FDA- ն եւ բժշկական սարքի արտադրողները շարունակում են խնդիրը բարձրացնել ուժեղացմամբ:
Մարդկանց, ովքեր իմպլանտանտներ, ICDs կամ CRT սարքավորումները պետք է անպայման ուշադրություն դարձնեն կիբեռանվտանգության խնդրին, քանի որ մենք, հավանաբար, ավելի շատ լսելու ենք այն, ինչ ժամանակն է անցնում: Սակայն, առայժմ, առնվազն, ռիսկը կարծես թե փոքր է, եւ, իհարկե, գերազանցում է սարքի մոնիտորինգի առավելությունները:
> Աղբյուրներ.
> FDA: Սիբիրախտի խոցելիությունը հայտնաբերվել է Սուրբ Ջուդի բժշկական ապպլանելի սրտային սարքերում եւ Merlin @ home հաղորդիչով. FDA անվտանգության հաղորդակցություն: 9 հունվարի, 2017 թ.
> Մաքուր ջրեր: MW հայտարարություն STJ / ABT- ի մասին Կիբեր խոցելիության ճանաչում: Մամլո հաղորդագրություն 2017 թվականի հունվարի 9-ը:
> Սուրբ Ջուդի բժշկական: Սուրբ Ջուդ Բժշկական ընկերությունը հայտարարում է Cybersecurity Updates- ի մամլո հաղորդագրության մասին: 9 հունվարի, 2017 թ.