Datorvīrusi slimnīcu medicīniskajās ierīcēs ir “nepārtraukti”.





Saskaņā ar nesenās valdības paneļa dalībnieku teikto, datorizētais slimnīcu aprīkojums ir arvien neaizsargātāks pret ļaunprātīgas programmatūras infekcijām. Šīs infekcijas var aizsprostot pacientu uzraudzības iekārtas un citas programmatūras sistēmas, dažkārt ierīces īslaicīgi padarot nederīgas.

Lai gan nav ziņots par ievainojumiem, ļaunprātīgas programmatūras problēma slimnīcās acīmredzami pieaug visā valstī, saka Kevins Fu , vadošais medicīnas ierīču drošības eksperts un datorzinātnieks Mičiganas Universitātē un Masačūsetsas Universitātē Amherstā, kurš piedalījās paneļdiskusijā.

Programmatūras kontrolētas medicīnas iekārtas pēdējos gados ir kļuvušas arvien vairāk savstarpēji saistītas, un daudzas sistēmas darbojas ar Windows variantiem, kas ir izplatīts hakeru mērķis citur. Ierīces parasti ir savienotas ar iekšējo tīklu, kas pats ir savienots ar internetu, un tās ir arī neaizsargātas pret infekcijām no klēpjdatoriem vai citām slimnīcām ievestām ierīcēm. Problēmu saasina fakts, ka ražotāji bieži neļauj pārveidot savu aprīkojumu, pat lai pievienotu drošības līdzekļus.

Tipiskā piemērā Beth Israel Deaconess medicīnas centrā Bostonā 664 medicīniskās iekārtas darbojas ar vecākām Windows operētājsistēmām, kuru ražotāji nemainīs un neļaus slimnīcai veikt izmaiņas, pat nepievienojot pretvīrusu programmatūru, jo pastāv domstarpības par to, vai modifikācijas. Fu saka, ka tas varētu būt pretrunā ar ASV Pārtikas un zāļu pārvaldes normatīvajiem pārskatiem.

Rezultātā šie datori bieži tiek inficēti ar ļaunprātīgu programmatūru, un katru nedēļu viens vai divi ir jāatslēdz bezsaistē, lai tos tīrītu, saka Marks Olsons, Beth Israel galvenais informācijas drošības speciālists.

Man tas šķiet prātam neaptverami, saka Fu. Tradicionālā ļaunprogrammatūra slimnīcās ir plaši izplatīta, jo medicīniskās ierīces izmanto neizlabotas operētājsistēmas. Slimnīcām ir maz iespēju, ja ražotājs atsakās atļaut OS atjauninājumus vai drošības ielāpus.

Bažas par iespējamām sekām pacientiem tika aprakstītas pagājušajā ceturtdienā Nacionālā standartu un tehnoloģiju institūta medicīnisko ierīču grupas sanāksmē. Informācijas drošības un privātuma padomdevēja padome , kuras loceklis ir Fu, Vašingtonā, DC. Sanāksmē Olsons aprakstīja, kā ļaunprogrammatūra vienā brīdī palēnināja augļa monitoru darbību, ko izmantoja sievietēm ar augsta riska grūtniecību, kuras tiek ārstētas intensīvās terapijas nodaļās.

Nav nekas neparasts, ka šīs ierīces mums pilnībā nesaprotamu iemeslu dēļ tiek apdraudētas tiktāl, ka tās nevar ierakstīt un izsekot datus, tikšanās laikā sacīja Olsons, atsaucoties uz augsta riska grūtniecības monitoriem. Par laimi, mums ir rezerves modelis, jo tie ir augsta riska [pacienti]. Viņi atrodas IC blokā — tur ir kāds, ko fiziski skatīties. Bet, ja viņi dodas prom pie cita pacienta, ir laiks, kad lietas virzīsies nepareizā virzienā.

Monitoros vainīgās datorsistēmas pirms vairākiem mēnešiem nomainīja ražotājs Philips; jaunajām sistēmām, kuru pamatā ir Windows XP, ir labāka aizsardzība, un problēma ir atrisināta, Olsons sacīja nākamajā intervijā.

Sanāksmē Olsons arī sacīja, ka līdzīgas problēmas apdraud dažādas ierīces, sākot no kompaundētājiem, kas sagatavo intravenozas zāles un intravenozu uzturu, līdz attēlu arhivēšanas sistēmām, kas saistītas ar diagnostikas aprīkojumu, tostarp milzīgām magnētiskās rezonanses attēlveidošanas ierīcēm, kuru vērtība ir USD 500 000.

Olsons pastāstīja ekspertu grupai, ka infekcijas ir skārušas daudzu veidu iekārtas, radot bažas, ka kādu dienu pacientam var tikt nodarīts kaitējums. Mēs arī uztraucamies par situācijām, kad asins gāzu analizatori, kompaundētāji, radioloģijas iekārtas, kodolmedicīnas piegādes sistēmas var tikt apdraudētas vietās, kur tos nevar izmantot, vai tikt apdraudētas tiktāl, ka to vērtības tiek pielāgotas, programmatūrai nezinot, viņš teica. Viņš paskaidroja, ka tad, ja iekārta ir aizsērējusi ļaunprātīgu programmatūru, tā teorētiski var palaist garām dažus sensora rādījumus [un] kļūdaini ziņot par vērtību, kas tagad var radīt kaitējumu.

Bieži vien ļaunprātīgā programmatūra ir saistīta ar robottīkliem, sacīja Olsons, un, tiklīdz tā tiek ievietota datorā, tā mēģina sazināties ar komandu un vadības serveriem, lai saņemtu norādījumus. Bottīkli vai uzlauztu datoru kolekcijas parasti sūta surogātpastu, bet var arī izraisīt uzbrukumus citām datorsistēmām vai veikt citus uzdevumus, ko uzdevušas organizācijas, kas tos kontrolē (skatiet Mūra ārpuslikumus).

Septembrī Valdības atbildības birojs izdeva a Ziņot brīdināja, ka datorizētās medicīniskās ierīces var būt neaizsargātas pret uzlaušanu, radot draudus drošībai, un lūdza FDA risināt šo problēmu. GAO ziņojums galvenokārt koncentrējās uz draudiem divu veidu bezvadu implantētajām ierīcēm: implantētiem defibrilatoriem un insulīna sūkņiem. Šo ierīču ievainojamība ir saņēmusi plašu preses uzmanību (skatiet sadaļu Personiskā drošība un Elektrokardiostimulatoru aizsardzība pret hakeriem), taču nav ziņots par reāliem uzbrukumiem tām.

Fu, kurš ir līderis GAO ziņojumā aprakstīto risku izpētē, sacīja, ka šīs divas ierīču klases ir kritums: tūkstošiem citu ar tīklu savienotu ierīču, ko izmanto pacientu aprūpei, arī ir neaizsargātas pret infekcijām. Tās ir dzīvības glābšanas ierīces. Ar tiem pacienti ir daudz drošāk nekā bez tiem. Bet plaisas ir redzamas, viņš teica. (Fu bija Tehnoloģiju apskats Gada novators 2009. gadā.)

Gan Olsons, gan Fu teica, ka par ļaunprātīgas programmatūras problēmām slimnīcu ierīcēs tiek ziņots reti valsts vai federālajiem regulatoriem. Daļēji tas ir tāpēc, ka slimnīcas uzskata, ka tām ir maz iespēju. Neskatoties uz FDA 2009. gadā izdotās vadlīnijas slimnīcām un ražotājiem — mudinot viņus sadarboties un uzsverot, ka drošības risku novēršanai ne vienmēr ir nepieciešama regulējuma pārskatīšana — daudzi ražotāji sīko druku interpretē citādi un nepiedāvā atjauninājumus, saka Fu. Un šāda ziņošana nav nepieciešama, ja vien pacientam netiek nodarīts kaitējums. Varbūt tā ir mūsu neveiksme, ka mēs necenšamies palielināt draudu redzamību, sacīja Olsons. Bet es domāju, ka mēs visi jūtam, ka draudi kļūst arvien augstāki.

Uzstājoties sanāksmē, FDA direktora vietnieks Braiens Ficdžeralds sacīja, ka, apmeklējot slimnīcas visā valstī, viņš ir atklājis, ka Beth Israel problēmas ir plaši izplatītas. Viņš teica, ka šis ir ļoti izplatīts profils. FDA tagad pārskata savu regulatīvo nostāju attiecībā uz programmatūru, Ficdžeralds sacīja grupai. Tam būs jābūt pakāpeniskam procesam, jo ​​tas ietver kultūras maiņu, tehnoloģiju maiņu, jaunu darbinieku piesaisti un sistemātisku pieeju, viņš teica.

Pirmdien sniegtā intervijā ierīču ražotāja GE Healthcare programmatūras vadītājs Tams Vudrums sacīja, ka ražotāji atrodas grūtā situācijā, un problēmas pastiprinās, jo slimnīcas sagaida arvien lielāku savstarpējo saistību. Viņš piebilda, ka, neskatoties uz FDA 2009. gada norādījumiem, noteikumi apgrūtina sistēmas izmaiņu veikšanu: lai atgrieztos un atjauninātu OS ar atjauninātu programmatūru, kas darbotos nākamajā versijā, tas ir apgrūtinošs regulēšanas process.

Olsons teica, ka pēc viņa pieredzes uzņēmums GE Healthcare piedāvā programmatūras ielāpus un norādījumus par ierīču drošību, taču ne visiem ražotājiem ir vienāda poza. Viņš piebilda, ka vismazāk aizsargātās ierīces ir novietotas aiz ugunsmūriem. Bet, lai to izdarītu ar visu slimnīcas programmatūras kontrolēto aprīkojumu, būtu nepieciešami vairāk nekā 200 ugunsmūru, kas ir nerealizējama izredze, viņš sacīja.

Džons Halamka , Beth Israel CIO un Hārvardas Medicīnas skolas profesors, sacīja, ka viņš sāka lūgt ražotājiem palīdzību, lai izolētu viņu ierīces no tīkliem pēc tam, kad 2009. gadā radās problēmas: Conficker tārps izraisīja problēmas ar Philips dzemdību aprūpes darbstaciju, GE radioloģijas darbstaciju un kodolenerģijas darbu. medicīniskās lietojumprogrammas, kuras nevarēja salabot [regulatīvo] ierobežojumu dēļ. Viņš teica: Neviens netika nodarīts kaitējums, taču mums bija jāizslēdz sistēmas, tās jāiztīra un pēc tam jāizolē no interneta/lokālā tīkla.

Viņš piebilda: Daudzi CTO nezina, kā aizsargāt savus produktus ar ierobežojošiem ugunsmūriem. Visi norādīja, ka strādā, lai uzlabotu drošību, taču vēl nav veikuši nepieciešamos uzlabojumus.

Fu saka, ka medicīnas ierīcēm ir jāpārtrauc izmantot nedrošas, neatbalstītas operētājsistēmas. Vairākām slimnīcām un ražotājiem ir jārunā par medicīnisko ierīču drošības nozīmi, viņš sacīja pēc sanāksmes. Dažu vadošo ražotāju vadītāji sāk ieguldīt inženiertehniskos resursus, lai nodrošinātu pareizu drošību, taču pastāv tūkstošiem uz programmatūru balstītu medicīnas ierīču.

paslēpties