مزایا و خطرات نظارت پزشکی شخصی در اینترنت

اینترنت اشیا برای نظارت و مدیریت از راه دور مسائل بهداشتی رایج به طور پیوسته در حال رشد است که توسط بیماران دیابتی رهبری می شود.

از هر 10 آمریکایی یک نفر یا 37 میلیون نفر با دیابت زندگی می کنند. دستگاه‌هایی مانند پمپ‌های انسولین، که به دهه‌ها قبل برمی‌گردد، و مانیتورهای مداوم گلوکز، که سطح قند خون را به صورت ۲۴ ساعته نظارت می‌کنند، به طور فزاینده‌ای از طریق بلوتوث به گوشی‌های هوشمند متصل می‌شوند. افزایش اتصال با مزایای بسیاری همراه است. افراد مبتلا به دیابت نوع 1 می توانند کنترل بسیار دقیق تری بر سطح قند خون خود داشته باشند زیرا می توانند هفته ها داده های قند خون و دوز انسولین را بررسی کنند و تشخیص روندها و تنظیم دقیق دوز را آسان تر می کنند. در سال‌های اخیر، بیماران دیابتی در نظارت از راه دور به قدری ماهر شده‌اند که یک جامعه DIY از بیماران-هکرها، دستگاه‌ها را برای مدیریت بهتر نیازهای پزشکی خود دستکاری می‌کنند و صنعت تجهیزات پزشکی از آنها یاد گرفته است.

اما توانایی نظارت بر شرایط پزشکی از طریق اینترنت با خطراتی از جمله هک شرور همراه است. اگرچه دستگاه‌های پزشکی، که باید از طریق FDA تأیید شده باشند، استانداردهای بالاتری نسبت به دستگاه‌های تناسب اندام دارند، اما همچنان خطراتی برای محافظت از داده‌های بیمار و دسترسی به خود دستگاه وجود دارد. FDA هشدارهای دوره ای در مورد آسیب پذیری دستگاه های پزشکی مانند پمپ های انسولین در برابر هکرها صادر کرده است و سازندگان محصول نیز فراخوان هایی در رابطه با آسیب پذیری ها صادر کرده اند. در ماه سپتامبر، که با مدترونیکپمپ انسولین MiniMed سری 600، که شرکت و FDA هشدار داده بودند که دارای یک مشکل بالقوه است که می تواند اجازه دسترسی غیرمجاز را بدهد و این خطر را ایجاد می کند که پمپ انسولین بیش از حد یا ناکافی ارائه دهد.

آپنه خواب، دیابت نوع 2 و مراقبت های بهداشتی از راه دور

این فقط دیابت نیست که در آن بازار تجهیزات پزشکی مزایای جدیدی را از نظارت از راه دور به بیماران ارائه می دهد. برای آپنه خواب، که تخمین زده می شود 30 میلیون آمریکایی (و یک میلیارد نفر در سراسر جهان) را تحت تاثیر قرار دهد، دستگاه های C-PAP اکنون می توانند داده ها را بدون نیاز به مراجعه به مطب ذخیره کرده و برای ارائه دهندگان مراقبت های بهداشتی ارسال کنند.

تعداد دستگاه‌های پزشکی متصل به اینترنت در طول همه‌گیری افزایش یافت، زیرا قرنطینه فشار زیادی برای درمان افراد در خانه ایجاد کرد. گرگ پسین، مدیر ارشد تحقیقات در گارتنر، گفت: با افزایش بازدیدهای مراقبت مجازی، “چشم همه را به دستگاه های پزشکی خانگی برای نظارت از راه دور بیمار باز کرد.”

فروش ثابت مانیتورهای گلوکز مداوم و پمپ های انسولین باعث رشد شرکت هایی مانند دکسکام، عایق، مدترونیک و آزمایشگاه های ابوتو انتظار می‌رود فروش دستگاه‌های فناوری دیابت رشد کند. بر اساس گزارش مرکز کنترل و پیشگیری از بیماری، فراتر از 37 میلیون نفر در ایالات متحده که دیابت دارند، 96 میلیون بزرگسال تخمین زده می‌شوند که پیش دیابت دارند. تولیدکنندگان مانیتورهای مداوم گلوکز و پمپ‌های انسولین، که سال‌ها استاندارد مراقبت از دیابت نوع 1 بوده‌اند، به طور فزاینده‌ای بیماران دیابت نوع 2 را نیز هدف قرار می‌دهند.

اشکال متعدد خطر امنیت سایبری پزشکی

کارشناسان امنیت صنعت، خطرات امنیت سایبری تجهیزات پزشکی را در سه سطل دسته بندی می کنند.

اول، خطری برای داده های بیمار وجود دارد. بسیاری از دستگاه‌های پزشکی مانند پمپ‌های انسولین از بیماران می‌خواهند تا حساب‌های آنلاین برای دانلود داده‌ها در رایانه یا تلفن هوشمند ایجاد کنند. این حساب‌ها می‌توانند شامل اطلاعات حساس، نه فقط داده‌های حساس سلامت، بلکه اطلاعات شخصی مانند شماره‌های تامین اجتماعی باشند.

خطر دیگر برای خود دستگاه پزشکی است، همانطور که در سرفصل‌های مربوط به خطر ورود هکرها به دستگاه پزشکی مانند پمپ مدترونیک و تغییر تنظیمات دوز، با اثرات بالقوه کشنده، مشهود است. گزارش واحد 42، یک شرکت امنیت سایبری که بخشی از شبکه های پالو آلتو، نشان داد که 75 درصد از پمپ های تزریق – که شامل پمپ های انسولین می شود – دارای “شکاف های امنیتی شناخته شده” هستند که آنها را در معرض خطر قرار گرفتن توسط مهاجمان قرار می دهد. می وانگ، مدیر ارشد فناوری امنیت اینترنت اشیا در Palo Alto Networks، گفت که در یک آزمایش آزمایشگاهی، هکرها به پمپ های تزریق دسترسی پیدا کردند و دوز دارو را تغییر دادند. او گفت: “بنابراین اکنون امنیت سایبری فقط مربوط به حریم خصوصی نیست، نه فقط در مورد نشت داده ها. بلکه بیشتر در مورد زندگی یا مرگ است.”

اما گارتنر پسین گفت که چنین ریسکی در دنیای واقعی ناچیز است. او گفت: در شرایط کنترل شده در آزمایشگاه، “فقط یک مسئله زمان است که بتوانید این کار را انجام دهید”، اما در دنیای واقعی، “بسیار دشوارتر خواهد بود.”

یکی از سخنگویان مدترونیک گفت که این شرکت فناوری‌های پزشکی را طراحی و تولید می‌کند تا تا حد امکان ایمن و مطمئن باشند و دفتر امنیت جهانی محصولاتش به طور مداوم محصولات امنیتی را در طول چرخه عمرشان رصد می‌کند. این شرکت همچنین چشم‌انداز امنیت سایبری را برای رسیدگی به آسیب‌پذیری‌ها و «اقدامی برای محافظت از بیماران از طریق فرآیند افشای هماهنگ و بولتن‌های امنیتی» رصد می‌کند.

در ماه سپتامبر، اطلاعیه Medtronic به کاربران آنها را راهنمایی کرد که چگونه خطر تحویل ناخواسته انسولین را با غیرفعال کردن امکان دوز از راه دور از طریق یک دستگاه جداگانه از بین ببرند.

سومین خطر امنیت سایبری، ارتباط بین دستگاه پزشکی و شبکه است، چه WiFi یا 5G. همانطور که دستگاه های پزشکی بیشتر به هم متصل می شوند، خطر بدافزار را افزایش می دهند، خطری که در صنایع دیگر شناخته شده است و به زودی می تواند در مراقبت های بهداشتی قرار گیرد. وونگ در سال 2014 به موردی اشاره کرد که در آن Target پس از نصب یک سیستم HVAC که به بدافزار آلوده شده بود، اطلاعات حساس مشتری را فاش کرد.

در حالی که هنوز هیچ رویداد شناخته شده ای از این اتفاق از طریق دستگاه های پزشکی مورد استفاده در خانه وجود ندارد، ممکن است موضوع زمان باشد و دستگاه های قدیمی که به طور منظم به روز نمی شوند بیشتر در معرض خطر هستند. در بیمارستان ها، سیستم عامل های قدیمی، برخی از تجهیزات پزشکی را در معرض حمله قرار داده اند. برخی از سیستم‌های تصویربرداری پزشکی که می‌توانند بیش از 20 سال چرخه عمر داشته باشند، هنوز در ویندوز 98 بدون هیچ‌گونه وصله‌های امنیتی اجرا می‌شوند و حوادثی رخ داده است که اسکنرهای MRI یا دستگاه‌های اشعه ایکس برای اجرای عملیات استخراج کریپتو هک شده‌اند. ارائه دهندگان مراقبت های بهداشتی

تنظیم دستگاه ها

قانونگذاران و رهبران مراقبت های بهداشتی برای راهنمایی ها و مقررات بیشتر در مورد امنیت تجهیزات پزشکی فشار آورده اند.

در آوریل سال گذشته، سناتورها قانون PATCH را معرفی کردند تا سازندگان دستگاه‌های پزشکی را که درخواست تأییدیه FDA می‌کنند ملزم کند برخی از الزامات امنیت سایبری را برآورده کنند و به‌روزرسانی‌ها و وصله‌های امنیتی را حفظ کنند. اخیراً، لایحه 1.65 تریلیون دلاری تخصیص omnibus که در پایان سال 2022 تصویب شد شامل الزامات جدید امنیت سایبری تجهیزات پزشکی بود. کارشناسان گفتند که مفاد این قانون تا حد الزامات قانون PATCH پیش نمی رود، اما همچنان قابل توجه است.

یکی از سخنگویان FDA به CNBC گفت که مقررات جدید امنیت سایبری در لایحه omnibus گامی رو به جلو در نظارت FDA بر امنیت سایبری به عنوان بخشی از ایمنی و اثربخشی یک دستگاه پزشکی است. در میان مفاد، تولیدکنندگان باید برنامه‌ها و فرآیندهایی را برای افشای آسیب‌پذیری‌ها تنظیم کنند. سازندگان دستگاه‌ها همچنین باید به‌روزرسانی‌ها و وصله‌های امنیتی را برای دستگاه‌ها و سیستم‌های مرتبط برای «آسیب‌پذیری‌های حیاتی که خطر کنترل‌نشده ایجاد می‌کنند» را به موقع ارائه کنند.

چگونه به عنوان یک مصرف کننده کنترل خود را حفظ کنیم

از آنجایی که پزشکان به طور فزاینده‌ای مانیتورهای گلوکز و پمپ‌های انسولین را نه تنها برای دیابت نوع 1 بلکه برای دیابت نوع 2 بسیار رایج‌تر نیز تجویز می‌کنند، مصرف‌کنندگانی که بررسی می‌کنند آیا از چنین دستگاهی استفاده کنند یا نه، می‌توانند با مراجعه به وب‌سایت سازنده برای اظهارات مربوط به امنیت سایبری و اطلاعاتی در مورد آن شروع کنند. انطباق با HIPAA برای حفاظت از اطلاعات مراقبت های بهداشتی خصوصی آنها. آنها همچنین می توانند از پزشکان خود در مورد امنیت سوال کنند، اگرچه کارشناسان امنیت سایبری می گویند هنوز کار برای بهبود آموزش در مورد این خطرات در بین ارائه دهندگان مراقبت های بهداشتی وجود دارد.

مصرف کنندگانی که یک دستگاه پزشکی متصل به اینترنت دارند باید با سازنده ثبت نام کنند تا از به روز رسانی های امنیتی مطلع شوند. رعایت اصول اولیه بهداشت سایبری در خانه نیز بسیار مهم است، زیرا بسیاری از دستگاه‌ها اکنون به WiFi متصل می‌شوند. اطمینان حاصل کنید که شبکه WiFi با یک رمز عبور قوی محافظت می شود و همچنین در صورت اشتراک گذاری یا دانلود داده ها از یک نام کاربری و رمز عبور قوی برای وب سایت شرکت استفاده کنید. در حال حاضر مشتریان بیشتری نیز از یک مدیر رمز عبور برای نگهداری تمام اطلاعات ورود به اینترنت خود استفاده می کنند. از آنجایی که دستگاه ها می توانند از طریق WiFi با دستگاه های دیگر تعامل داشته باشند، مطمئن شوید که لپ تاپ ها و تلفن های خانگی نیز ایمن هستند.