सेन्ट जोडे र साइबर Vulnerability चिकित्सा उपकरण
2016 को अन्तमा र 2017 को प्रारम्भमा, समाचार रिपोर्टले भित्ता बढायो कि खराब मनसाय भएका व्यक्तिहरूले सम्भवतः व्यक्तिको प्रत्यारोपण मेडिकल उपकरणमा ह्याक गर्न सक्छ र गम्भीर समस्याहरूको कारण हुन सक्छ। विशेष गरी, प्रश्नहरूमा यन्त्रहरू सेन्ट जेड मेडिकल, इंकद्वारा मार्केट गरिन्छ, र प्यासेमेकरहरू (जसलाई सिनुस ब्रैडीकार्डिया र हृदय ब्लकको उपचार गर्दछ), प्रत्यारोपण डिम्बिबिलिटरहरू (आईसीडीएस) (जो वेंट्रिकुलर टिभीकार्डिया र इन्टरट्रिकर फाइब्रिलेशनको उपचार गर्दछ ), र सीआरटी यन्त्रहरू (जो हृदय विफलताको उपचार)।
यी समाचार रिपोर्टहरूले ती व्यक्तिहरूको बीचमा यो डर लाग्न सक्छ कि यो चिकित्सा उपकरणहरू बिना मुद्दा राखेर पर्याप्त परिप्रेक्ष्यमा राख्दछन्।
साइबर आक्रमणका लागी प्रत्यारोपण कार्डियिक उपकरणहरू जोखिममा छन्? हो, किनभने कुनै पनि डिजिटल यन्त्रमा वायरलेस सञ्जाल समावेश छ कम्तिमा पनि सैद्धान्तिक रूपमा हानिकारक छ, पेमेकरहरू, आईसीडीहरू र सीआरटी उपकरणहरू सहित। तर अहिले सम्म, यी कुनै प्रत्यारोपित यन्त्रहरूको विरुद्ध एक वास्तविक साइबर आक्रमण कहिल्यै दस्तावेज गरिएको छैन। र (भर्खरैको प्रचारको लागि ह्याकिङ, मेडिकल उपकरणहरू र राजनेताहरू दुवैको बारेमा ठूलो भागमा धन्यवाद), एफडीए र यन्त्र निर्माताहरू अहिले कडा परिश्रम गरिरहेका छन् यस्ता कुनै पनि हानिकारकहरू।
सेन्ट जोडे कार्डिएक उपकरण र हैकिंग
कथा पहिले पहिलो अगस्त, 2016 मा भत्किएको बेला छोटो बिक्रेता कार्सन ब्लकले सार्वजनिक रूपमा घोषणा गरे कि सेन्ट जोडे सैकड़ों हजार प्रवर्द्धनीय प्यासेमेकरहरू, डिम्बब्रिलटरहरू र सीआरटी यन्त्रहरू बेचिरहेका थिए जुन ह्याकिंग गर्न अत्यन्तै कमजोर थिए।
ब्लकले भन्यो कि एक साइबरसेक्योरिटी कम्पनी जसमा उनी सम्बद्ध थियो (मेडसेक होल्डिंग्स, इंक) ले गहन अनुसन्धान गरे र पाया कि सेन्ट जोडे यन्त्रहरू ह्याकिंग गर्न विशिष्ट हानिकारक थिए (मेडटोनिकले बेचेको एउटै प्रकारको चिकित्सा उपकरणहरूको विरोधको रूपमा, बोस्टन वैज्ञानिक, र अन्य कम्पनीहरू)।
विशेष रूपमा, ब्लक भनिएको छ, सेन्ट जोडे प्रणाली "सामान्यतया सबैभन्दा मुख्य सुरक्षात्मक सुरक्षाको कमी" जस्तै विरोधी छेउमा यन्त्रहरू, एन्क्रिप्शन, र डिबगिङ डिबगिङ उपकरणहरू जुन सामान्यतया उद्योगद्वारा प्रयोग गरिन्छ।
कथित हानिकारक रिमोट, वायरलेस निगरानी सबै सम्बन्धित उपकरणहरूसँग निर्माण भएको थियो। यी वायरलेस निगरानी प्रणालीहरू स्वचालित रूपमा उजुरी हुने उपकरण समस्याहरू पत्ता लगाउनका लागी डिजाइन गरिएको हो जुन उनीहरूले हानि गर्न सक्दछन् र चिकित्सकलाई तुरुन्तै यी समस्याहरू संचार गर्न सक्दछन्। यो टाढाको निगरानी सुविधा, जुन अब सबै यन्त्र निर्माताहरू द्वारा नियोजित गरिएको छ, यसले यी उत्पादनहरू भएका रोगहरूका लागि सुरक्षा सुधार गर्न दस्तावेज गरेको छ। सेन्ट जोडेको दूरस्थ निगरानी प्रणाली "Merlin.net" भनिन्छ।
ब्लक को आरोप धेरै शानदार थिए र सेंट जोडे को स्टक मूल्य मा तत्काल गिरावट को कारण - जो ठीक ब्लक को भन्यो लक्ष्य थियो। नोट, सेन्ट जोडे, ब्लक कम्पनी (माडी वाटर्स, LLC) को बारेमा आफ्नो आरोप लगाउनु अघि, सेन्ट जोडे मा एक प्रमुख छोटो स्थान लिईयो। यसको अर्थ ब्लक कम्पनी लाखौं डलर बनाउन थालेको छ भने सेन्ट जोडेको स्टक निकै ठूलो भयो, र एबोट ल्याब द्वारा अधिग्रहणमा सहमत भएको स्केच गर्न कम पर्याप्त रहेको थियो।
ब्लकको राम्रो प्रचारित आक्रमण पछि, स्टे जोडेले तुरुन्तै बोल्नु भएको प्रेस विज्ञप्तिको साथ यो प्रभाव पार्ने गरी ब्लक गरेको आरोप "बिल्कुल विचलित" थियो। सेन्ट ज्यूडले पनि झूटा सूचना को कथित रूपले सूचना वितरणका लागि माडी वाटर्स, LLCलाई सताएका थिए भने सेन्ट जोडे स्टक मूल्यहरु। त्यसबाहेक, स्वतन्त्र अन्वेषकहरूले सेन्ट जोडे कमजोरता प्रश्नलाई हेर्नुभयो र विभिन्न निष्कर्षमा आउँथे। एक समूहले पुष्टि गर्यो कि सेन्ट जोडेका उपकरणहरू साइबर आक्रमणको लागि विशेष रूपमा कमजोर भए; अर्को समूहले निष्कर्ष निकालेको थिएन। सम्पूर्ण मुद्दा एफडीए को गोद मा गिरायो, जो एक मजबूत जांच शुरू गर्यो, र धेरै महिना को मामला को बारे मा सुना थियो।
त्यस समयमा सेन्ट जोडेको स्टकले आफ्नो खोएको मूल्यको धेरै बरामद गर्यो, र 2016 पछिको अन्तमा एबोट द्वारा अधिग्रहण सफलतापूर्वक सम्पन्न भयो।
त्यसपछि, जनवरी, 2017 मा, दुई चीज एकैचोटि भयो। पहिलो, एफडीए एक बयान जारी गरे कि त्यहाँ वास्तवमा त्यहाँ सेन्ट ज्यूड मेडिकल डिभाइसहरूसँग साइबरनेसनेस समस्या थियो, र यो आकस्मिकताले साँच्चै साइबर घुसपैठ र शोषणहरूलाई रोगीहरूलाई हानिकारक साबित गर्न सक्दछ। तथापि, एफडीए ले संकेत दिएको छ कि कुनै प्रमाण भेटिएन कि हैकिंग कुनै पनि व्यक्ति मा वास्तव मा लिया गएको छैन।
दोस्रो, सेन्ट जुडले साइबरसेक्योरिटी सफ्टवेयर प्याचलाई जारी गरेको छ जुन उनीहरूको प्रवर्द्धन यन्त्रहरूमा हैकिंग गर्ने सम्भावना कम गर्न डिजाइन गरिएको छ। सफ्टवेयर पैच स्वचालित रूपमा बेइजिङमा स्थापना गर्न डिजाइन गरिएको थियो, सेन्ट जोडे को Merlin.net मा। एफडीएले सिफारिस गरेको छ कि यी यन्त्रहरू भएका रोगीहरूले सेन्ट जोडेको वायरलेस निगरानी प्रणाली प्रयोग गर्न जारी राख्छन्, किनकि "उपकरणको निरन्तर प्रयोगका विरामीहरूलाई स्वास्थ्य लाभले साइबरसेक्योरिटी जोखिमहरू बढाउँछ।"
यसले हामीलाई किन छोड्छ?
अग्रगामीले धेरै तथ्यहरूलाई वर्णन गर्दछ किनकि हामी जनतालाई थाहा छ। कुनै व्यक्ति जसले पहिलो प्रत्यारोपण उपकरण रिमोट निगरानी प्रणाली (विकासशील एसटी जोडेको) को विकासमा संलग्न भएको थियो, मैले निम्न तरिकाले यो तरिकाको व्याख्या गर्दछु: यो यकिन छ कि त्यहाँ साउथ जोडे टाढाको निगरानी प्रणालीमा वास्तवमा साइबरनेसनेस कमजोरीहरू छन्। , र यी आशिष्हरू उद्योगको लागि सामान्य भन्दा बाहिर रहेको देखिन्छ। (त्यसोभए, सेन्ट जोडेको सुरुवात अस्वीकार प्रकट भएको देखिन्छ।)
यसबाहेक, यो स्पष्ट छ कि सेन्ट ज्यूड एफजीए संग संयोजन मा काम गरेर यो कमजोरता को पुनर्स्थापना गर्न को लागि जल्दी देखि चले गए, र कि यिनी चरणहरु लाई अंततः एफडीए द्वारा संतोषजनक समझाया गयो। वास्तवमा, एफडीए को सहयोग को द्वारा न्याय र तथ्य यह है कि कमजोरता को एक सॉफ्टवेयर पैच के माध्यम से पर्याप्त रूप से निपटने के लिए, सेंट ज्यूड की समस्या के रूप में 2016 में श्री ब्लक द्वारा आरोपित के रूप में लगभग गंभीर नहीं लग रहा है। ( त्यसोभए, श्री ब्लकको प्रारम्भिक बयानहरू अधिकृत भएको देखिन्छ)। यसबाहेक, कुनै पनि हानि हुन अघि सुधार गरिएको थियो।
श्रीमान् ब्लकको चासोको अनावश्यक विवाद (जसको कारण सेन्ट जोडिजको स्टक मूल्यमा ड्राइभर चलाउन उनीहरूले ठूलो रकमलाई नेट गर्न खडा गरिदिए), हुन सक्छ उनीहरूलाई सम्भावित साइबर जोखिमहरू सम्भवतः सम्भावित साइबर जोखिमहरू ओभर गर्नका लागि, तर यो कानूनको अदालतको निर्धारण गर्नका लागि प्रश्न हो। ।
अहिलेको लागि यो सम्भव छ कि, सुधारात्मक सफ्टवेयर पैचको साथमा लागू हुन्छ, सेन्ट जाउड उपकरणहरू भएका व्यक्तिहरूसँग हिंसा गर्न ह्याकिंगको बारेमा प्रायः चिन्ता गर्ने कुनै खास कारण छैन।
किन प्रभावकारी कार्डियक यन्त्रहरू साइबर आक्रमणको लागि हानिकारक छन्?
अब हामीमध्ये धेरै भन्दा बढी महसुस गर्दछौं कि हामी हाम्रो जीवनमा प्रयोग गर्ने कुनै पनि डिजिटल यन्त्रमा वायरलेस संचार समावेश गर्दछ कम्तीमा साइबरैट्याकमा सैद्धान्तिक रूपमा कमजोर छ। यसमा कुनै पनि प्रत्यारोपण मेडिकल उपकरण समावेश छ, जसमा सबैले ताररहित रूपमा बाह्य संसारसँग कुराकानी गर्नुपर्छ (जुन, शरीर बाहिरको संसार)।
सम्भावनामा भएका व्यक्ति वा समूहले वास्तवमा चिकित्सा यन्त्रहरूमा हैक गर्न सक्छ भन्ने सम्भावना छ, पछिल्लो केहि वर्षमा, एक वास्तविक खतरा बढी लाग्न आउन सक्छ। यस प्रकाशमा, सेन्ट जोडे कमजोरताहरूको वरिपरि प्रचार एक सकारात्मक प्रभाव भएको हुन सक्छ। यो सादास्पद छ कि चिकित्सा उपकरण उद्योग र एफडीए अब यो खतराको बारेमा धेरै गम्भीर छ, र अहिले भेट्नको लागि महत्वपूर्ण ताकत संग काम गर्दै छन्।
एफडीए के समस्याको बारेमा के गर्दैछ?
एफडीएको ध्यान यो मुद्दामा नयाँ केन्द्रित भएको छ, सम्भवतः ठूलो भागमा सेन्ट जude यन्त्रहरूमा विवादको कारण हो। डिसेम्बर, 2016 मा एफडीएले 30-पृष्ठ "डाइरेक्टरी" कागजातलाई मेडिकल यन्त्रहरूको निर्माताहरूको लागि जारी गरेको छ, जो बजारमा पहिले नै चिकित्सा उपकरणहरूमा साइबर-हानिकारकहरूलाई सम्बोधन गर्नको लागि नयाँ नियमहरू सेटअप गर्दै। (चिकित्सा विकासका लागि समान नियमहरू 2014 मा प्रकाशित गरीएको थियो।) नयाँ नियमहरू वर्णन गर्नुहोस् कि निर्माताहरूले कसरी उत्पादित उत्पादहरूमा साइबरसेकनेस हानिकारक पहिचान गर्न र तय गर्ने बारेमा, र कसरी स्थापना गर्ने र नयाँ सुरक्षा समस्याहरूको रिपोर्ट गर्न प्रोग्रामहरू स्थापित गर्न सकिन्छ।
तल्लो रेखा
कुनै पनि वायरलेस संचार प्रणाली संग सम्बन्धित साइबर जोखिम को देखते भएका, साइबर कमजोरता को केहि डिग्री प्रत्यारोपण चिकित्सा उपकरणों संग अपरिहार्य छ। तर यो जान्न महत्त्वपूर्ण छ कि सुरक्षाहरू केवल दूरस्थ सम्भावनालाई ह्याकिंग गर्नका लागि यी उत्पादनहरूमा निर्माण गर्न सकिन्छ, र पनि श्री ब्लकले धेरै सहमतिका लागि यो भयो भनेर सहमति व्यक्त गर्दछ। यदि सेन्ट जोडे पहिले यस कुरा को बारे मा केहि हद सम्म ढिलाइ भएको छ, कम्पनी 2016 मा प्राप्त नकारात्मक प्रचार को द्वारा उनको उपचार भएको छ, जो एक समय को लागि आफ्नो व्यापार को गंभीरता देखि धमकी दी। अन्य चीजहरू बीच, सेन्ट जोडेले आफ्नो प्रयास अगाडि निरीक्षण गर्न स्वतन्त्र साइबर सुरक्षा मेडिकल सल्लाहकार बोर्डको आयोजना गरेको छ। अन्य मेडिकल डिभाइस कम्पनीहरू सूटको पालना गर्न सम्भव छन्। यसैले, एफडीए र मेडिकल डिभाइस निर्माताहरूले यो मुद्दालाई जोड दिएका छन्।
पेसमेकरहरू, आईसीडीहरू वा सीआरटी उपकरणहरू प्रवर्द्धन गर्ने व्यक्तिहरूले साइबर हानिकारकताको मुद्दालाई निश्चित रूपमा ध्यान दिनुपर्छ, किनकि हामी यसको बारेमा अझ बढी सुन्न सक्दछौं। तर अहिलेसम्म, कम से कम, जोखिम को लागी एकदम सानो देखिन्छ, र निश्चित रूपमा रिमोट डिभिजन निगरानीको फाइदाहरू हटाइन्छ।
> स्रोतहरु:
> एफडीए। Cybersecurity विलक्षणता सेन्ट जोडे मेडिकल को असुविधाजनक कार्डिएक डिवाइसहरु र Merlin @ घर ट्रांसमीटर: एफडीए सुरक्षा संचार मा पहिचान। 9 जनवरी, 2017।
> Muddy Waters। एसजीजे / एबीटी साइबर विलक्षण क्षमताको मेगावाट स्वीकृति। 9 जनवरी, 2017 को रिलीज थिच्नुहोस्।
> सेन्ट जूड मेडिकल। सेन्ट जूड मेडिकल साइबरसेक्योरिटी को घोषणा को घोषणा जारी छ। 9 जनवरी, 2017।