Jei turite implantuotą medicinos prietaisą, esate užsikabinęs prie ligoninės aparato arba pasiekėte savo elektroninius medicinos įrašus, galite manyti, kad infrastruktūra ir duomenys yra saugūs ir apsaugoti nuo įsilaužėlių. Vis dėlto taip nebūtinai. Prijungti medicinos prietaisai ir sistemos yra pažeidžiami dėl kibernetinių išpuolių, kurie galėtų atskleisti neskelbtinus duomenis, atidėti kritinę priežiūrą ir fiziškai pakenkti pacientams.
JAV maisto ir vaistų administracija, kuri prižiūri šalyje parduodamos medicininės įrangos saugumą ir efektyvumą, per pastaruosius kelerius metus prisiminė medicinos prietaisus dėl kibernetinio saugumo problemų. Tai apima širdies stimuliatorių, DNR sekos nustatymo instrumentus ir insulino siurblius.
Be to, šimtai medicinos įstaigų patyrė išpirkos programų išpuolius, kuriuose kenksmingi žmonės užšifruoja ligoninės kompiuterines sistemas ir duomenis, o paskui reikalauja, kad būtų galima atkurti prieigą. Pasaulio sveikatos organizacijos generalinis direktorius Tedros Adhanom Ghebreyesus lapkritį perspėjo JT saugumo tarybą apie „pražūtingą išpirkos programų ir kibernetinių išpuolių poveikį sveikatos infrastruktūrai“.
Siekdama padėti geriau saugiai apsaugoti medicinos prietaisus, įrangą ir sistemas nuo kibernetinių išpuolių, IEEE bendradarbiauja su draudėjų laboratorijomis, kurios išbando ir sertifikuoja produktus, kurti IEEE/UL 2933, klinikinio daiktų (IoT) duomenų ir prietaisų sąveikos su TIPPSS ( Pasitikėjimas, tapatumas, privatumas, apsauga, saugumas ir saugumas).
„Kadangi dauguma sujungtų sistemų naudoja įprastus komponentus, esančius ne lentynose, viskas dabar yra įsilaužta, įskaitant medicinos prietaisus ir jų tinklus“,-sako Florence Hudson, IEEE 2933 darbo grupės pirmininkas. „Tai problema, kurią išsprendžia šis standartas“.
Hudsonas, IEEE vyresnysis narys, yra „Northeast Big Data Innovation Hub“ vykdomasis direktorius Kolumbijoje. Ji taip pat yra „Kibernetinio saugumo konsultavimo įmonės FDHint“ įkūrėja ir generalinė direktorė, taip pat Niujorke.
Saugumo stiprinimo sistema
Rugsėjo mėn. Išleista „IEEE 2933“ apima būdus, kaip apsaugoti elektroninius sveikatos įrašus, elektroninius medicinos įrašus ir ligoninėse bei nešiojamuose prietaisuose, kurie bendrauja tarpusavyje ir su kitomis sveikatos priežiūros sistemomis. TIPPSS yra sistema, kurioje nagrinėjami skirtingi prietaisų ir sistemų saugumo aspektai.
„Jei nulaužsite implantuotą medicinos prietaisą, galite nedelsdami nužudyti žmogų. Pavyzdžiui, kai kuriuos implantuotus įrenginius galima nulaužti per 15 metrų nuo vartotojo “, – sako Hudsonas. „Nuo diskusijų su įvairiais sveikatos priežiūros paslaugų teikėjais bėgant metams šis standartas jau seniai pasibaigė“.
Daugiau nei 300 žmonių iš 32 šalių padėjo sukurti IEEE 2933 standartą. Darbo grupėje dalyvavo su sveikatos priežiūra susijusių organizacijų, įskaitant „Draeger Medical Systems“, Indianos universiteto sveikatos, „Medtronic“ ir „Thermo Fisher Scientific“, atstovus. Dalyvavo ir FDA ir kitos reguliavimo agentūros. Be to, buvo atstovų iš tyrimų institutų, įskaitant Kolumbiją, Europos universiteto Kiprą, Jožefo Stefano institutą ir Londono Kingstono universitetą.
„Kadangi dauguma sujungtų sistemų naudoja įprastus komponentus, esančius ne lentynose, viskas dabar yra įsilaužta, įskaitant medicinos prietaisus ir jų tinklus“.
Darbo grupė praėjusiais metais gavo IEEE standartų asociacijos kylančių technologijų apdovanojimą už savo pastangas.
IEEE 2933 rėmė IEEE inžinerija medicinos ir biologijos draugijoje, nes, Hudsonas sako: „Inžinieriai turi nerimauti dėl būdų apsaugoti įrangą“.
Ji sako, kad standartas yra skirtas visai sveikatos priežiūros pramonei, įskaitant medicinos prietaisų gamintojus; Aparatūros, programinės įrangos ir programinės įrangos kūrėjai; pacientai; priežiūros paslaugų teikėjai; ir reguliavimo agentūros.
Šešios saugumo priemonės, skirtos sumažinti kibernetinius kibirkščius
Hudsonas sako, kad aparatinės, programinės įrangos ir programinės įrangos projektavimo saugumas turi būti pirmasis kūrimo proceso žingsnis. Štai kur ateina „Tippss“.
„Tai pateikia sistemą, apimančią technines rekomendacijas ir geriausią prijungtų sveikatos priežiūros duomenų, prietaisų ir žmonių praktiką“, – sako ji.
„Tippss“ daugiausia dėmesio skiria šioms šešioms sritims, kad būtų užtikrinta standarte aprašyti įrenginiai ir sistemos.
- Pasitikėjimas. Užmegzkite patikimus ir patikimus ryšius tarp įrenginių. Leiskite naudotis tik nurodytais įrenginiais, žmonėmis ir paslaugomis.
- Tapatybė. Įsitikinkite, kad įrenginiai ir vartotojai yra teisingai identifikuojami ir patvirtinami. Patvirtinkite žmonių, paslaugų ir dalykų tapatybę.
- Privatumas. Apsaugokite neskelbtinus paciento duomenis nuo neteisėtos prieigos.
- Apsauga. Įdiekite priemones, skirtas apsaugoti prietaisus nuo kibernetinių kibirkščių ir apsaugoti juos ir jų vartotojus nuo fizinės, skaitmeninės, finansinės ir reputacijos žalos.
- Saugumas. Įsitikinkite, kad prietaisai veikia saugiai ir nekelia rizikos pacientams.
- Saugumas. Išlaikykite bendrą prietaiso, duomenų ir pacientų saugumą.
TIPPSS apima technines rekomendacijas, tokias kaip daugialypis autentifikavimas; Šifravimas aparatūros, programinės įrangos ir programinės įrangos lygiais; ir duomenų šifravimas poilsio ar judesio metu, sako Hudsonas.
Pavyzdžiui, insulino siurblyje duomenys ramiai yra tada, kai siurblys renka informaciją apie paciento gliukozės kiekį. Duomenys, į kuriuos juda, keliauja į pavarą, kuri kontroliuoja, kiek insulino duoti ir kada jis tęsia gydytojo sistemą ir, galiausiai, įvedami į paciento elektroninius įrašus.
„Sistema apima visus šiuos skirtingus kūrinius ir procesus, kad duomenys, prietaisai ir žmonės būtų saugesni“, – sako Hudsonas.
Keturi naudojimo atvejai
Į standartą įtraukti keturi scenarijai, apibūdinantys standarto vartotojus, kad užtikrintų, jog medicininė įranga, su kuria jie bendrauja, yra patikima keliose aplinkose. Naudojimo atvejai apima nuolatinį gliukozės monitorių (CGM), automatizuotą insulino tiekimo (AID) sistemą ir ligoninės namuose bei namuose. Jie apima prietaisus, kurie keliauja su pacientu, pavyzdžiui, CGM ir AID sistemomis, taip pat prietaisus, kuriuos pacientas naudoja namuose, taip pat širdies stimuliatoriai, deguonies jutikliai, širdies monitoriai ir kiti įrankiai, kurie turi prisijungti prie ligoninės aplinkos.
Šį standartą galima įsigyti iš IEEE ir UL (UL2933: 2024).
Vaizdo įrašai pagal pareikalavimą „Tippss“ kibernetiniame saugume
IEEE surengė „Tippss Framework“ dirbtuvių seriją, kurią dabar galima rasti „Demand“. Jie apima IEEE kibernetinio saugumo TIPPS pramonei ir IOTS užtikrinimą nuotolinio dalyko stebėjimui klinikiniuose tyrimuose. Taip pat yra vaizdo įrašų apie poreikius apie sveikatos priežiūros sistemų apsaugą, įskaitant „Global Connected Healthcare Cerberaluty Seminor“ serijas, duomenų ir prietaisų tapatumą, patvirtinimą ir sąveiką susijusiose sveikatos priežiūros srityse ir privatumą, etiką ir pasitikėjimą susijusiomis sveikatos priežiūros paslaugomis.
IEEE SA siūlo atitikties vertinimo įrankį, IEEE medicinos prietaisų kibernetinio saugumo sertifikavimo programą. Tiesus vertinimo procesas aiškiai apibrėžia taikymo sritį ir bandymo reikalavimus, būdingus medicinos prietaisams, siekiant įvertinti IEEE 2621 testo planą, kuris padeda valdyti kibernetinio saugumo pažeidžiamumą medicinos prietaisuose.
Iš jūsų svetainės straipsnių
Susiję straipsniai visame internete