[ad_1]
سیستم کنترل قند خون با کمک گوشی هوشمند و متری که روی پوست ثابت می شود.
یوته گرابوفسکی | فتوتک | گتی ایماژ
اینترنت اشیا برای نظارت و مدیریت از راه دور مسائل بهداشتی رایج به طور پیوسته در حال رشد است که توسط بیماران دیابتی رهبری می شود.
از هر 10 آمریکایی یک نفر یا 37 میلیون نفر با دیابت زندگی می کنند. دستگاههایی مانند پمپهای انسولین، که به دههها قبل برمیگردد، و مانیتورهای مداوم گلوکز، که سطح قند خون را به صورت ۲۴ ساعته نظارت میکنند، به طور فزایندهای از طریق بلوتوث به گوشیهای هوشمند متصل میشوند. افزایش اتصال با مزایای بسیاری همراه است. افراد مبتلا به دیابت نوع 1 می توانند کنترل بسیار دقیق تری بر سطح قند خون خود داشته باشند زیرا می توانند هفته ها داده های قند خون و دوز انسولین را بررسی کنند و تشخیص روندها و تنظیم دقیق دوز را آسان تر می کنند. در سالهای اخیر، بیماران دیابتی در نظارت از راه دور به قدری ماهر شدهاند که یک جامعه DIY از بیماران-هکرها، دستگاهها را برای مدیریت بهتر نیازهای پزشکی خود دستکاری میکنند و صنعت تجهیزات پزشکی از آنها یاد گرفته است.
اما توانایی نظارت بر شرایط پزشکی از طریق اینترنت با خطراتی از جمله هک شرور همراه است. اگرچه دستگاههای پزشکی، که باید از طریق FDA تأیید شده باشند، استانداردهای بالاتری نسبت به دستگاههای تناسب اندام دارند، اما همچنان خطراتی برای محافظت از دادههای بیمار و دسترسی به خود دستگاه وجود دارد. FDA هشدارهای دوره ای در مورد آسیب پذیری دستگاه های پزشکی مانند پمپ های انسولین در برابر هکرها صادر کرده است و سازندگان محصول نیز فراخوان هایی در رابطه با آسیب پذیری ها صادر کرده اند. در ماه سپتامبر، که با مدترونیکپمپ انسولین MiniMed سری 600، که شرکت و FDA هشدار داده بودند که دارای یک مشکل بالقوه است که می تواند اجازه دسترسی غیرمجاز را بدهد و این خطر را ایجاد می کند که پمپ انسولین بیش از حد یا ناکافی ارائه دهد.
آپنه خواب، دیابت نوع 2 و مراقبت های بهداشتی از راه دور
این فقط دیابت نیست که در آن بازار تجهیزات پزشکی مزایای جدیدی را از نظارت از راه دور به بیماران ارائه می دهد. برای آپنه خواب، که تخمین زده می شود 30 میلیون آمریکایی (و یک میلیارد نفر در سراسر جهان) را تحت تاثیر قرار دهد، دستگاه های C-PAP اکنون می توانند داده ها را بدون نیاز به مراجعه به مطب ذخیره کرده و برای ارائه دهندگان مراقبت های بهداشتی ارسال کنند.
تعداد دستگاههای پزشکی متصل به اینترنت در طول همهگیری افزایش یافت، زیرا قرنطینه فشار زیادی برای درمان افراد در خانه ایجاد کرد. گرگ پسین، مدیر ارشد تحقیقات در گارتنر، گفت: با افزایش بازدیدهای مراقبت مجازی، “چشم همه را به دستگاه های پزشکی خانگی برای نظارت از راه دور بیمار باز کرد.”
فروش ثابت مانیتورهای گلوکز مداوم و پمپ های انسولین باعث رشد شرکت هایی مانند دکسکام، عایق، مدترونیک و آزمایشگاه های ابوتو انتظار میرود فروش دستگاههای فناوری دیابت رشد کند. بر اساس گزارش مرکز کنترل و پیشگیری از بیماری، فراتر از 37 میلیون نفر در ایالات متحده که دیابت دارند، 96 میلیون بزرگسال تخمین زده میشوند که پیش دیابت دارند. تولیدکنندگان مانیتورهای مداوم گلوکز و پمپهای انسولین، که سالها استاندارد مراقبت از دیابت نوع 1 بودهاند، به طور فزایندهای بیماران دیابت نوع 2 را نیز هدف قرار میدهند.
اشکال متعدد خطر امنیت سایبری پزشکی
کارشناسان امنیت صنعت، خطرات امنیت سایبری تجهیزات پزشکی را در سه سطل دسته بندی می کنند.
اول، خطری برای داده های بیمار وجود دارد. بسیاری از دستگاههای پزشکی مانند پمپهای انسولین از بیماران میخواهند تا حسابهای آنلاین برای دانلود دادهها در رایانه یا تلفن هوشمند ایجاد کنند. این حسابها میتوانند شامل اطلاعات حساس، نه فقط دادههای حساس سلامت، بلکه اطلاعات شخصی مانند شمارههای تامین اجتماعی باشند.
خطر دیگر برای خود دستگاه پزشکی است، همانطور که در سرفصلهای مربوط به خطر ورود هکرها به دستگاه پزشکی مانند پمپ مدترونیک و تغییر تنظیمات دوز، با اثرات بالقوه کشنده، مشهود است. گزارش واحد 42، یک شرکت امنیت سایبری که بخشی از شبکه های پالو آلتو، نشان داد که 75 درصد از پمپ های تزریق – که شامل پمپ های انسولین می شود – دارای “شکاف های امنیتی شناخته شده” هستند که آنها را در معرض خطر قرار گرفتن توسط مهاجمان قرار می دهد. می وانگ، مدیر ارشد فناوری امنیت اینترنت اشیا در Palo Alto Networks، گفت که در یک آزمایش آزمایشگاهی، هکرها به پمپ های تزریق دسترسی پیدا کردند و دوز دارو را تغییر دادند. او گفت: “بنابراین اکنون امنیت سایبری فقط مربوط به حریم خصوصی نیست، نه فقط در مورد نشت داده ها. بلکه بیشتر در مورد زندگی یا مرگ است.”
اما گارتنر پسین گفت که چنین ریسکی در دنیای واقعی ناچیز است. او گفت: در شرایط کنترل شده در آزمایشگاه، “فقط یک مسئله زمان است که بتوانید این کار را انجام دهید”، اما در دنیای واقعی، “بسیار دشوارتر خواهد بود.”
یکی از سخنگویان مدترونیک گفت که این شرکت فناوریهای پزشکی را طراحی و تولید میکند تا تا حد امکان ایمن و مطمئن باشند و دفتر امنیت جهانی محصولاتش به طور مداوم محصولات امنیتی را در طول چرخه عمرشان رصد میکند. این شرکت همچنین چشمانداز امنیت سایبری را برای رسیدگی به آسیبپذیریها و «اقدامی برای محافظت از بیماران از طریق فرآیند افشای هماهنگ و بولتنهای امنیتی» رصد میکند.
در ماه سپتامبر، اطلاعیه Medtronic به کاربران آنها را راهنمایی کرد که چگونه خطر تحویل ناخواسته انسولین را با غیرفعال کردن امکان دوز از راه دور از طریق یک دستگاه جداگانه از بین ببرند.
سومین خطر امنیت سایبری، ارتباط بین دستگاه پزشکی و شبکه است، چه WiFi یا 5G. همانطور که دستگاه های پزشکی بیشتر به هم متصل می شوند، خطر بدافزار را افزایش می دهند، خطری که در صنایع دیگر شناخته شده است و به زودی می تواند در مراقبت های بهداشتی قرار گیرد. وونگ در سال 2014 به موردی اشاره کرد که در آن Target پس از نصب یک سیستم HVAC که به بدافزار آلوده شده بود، اطلاعات حساس مشتری را فاش کرد.
در حالی که هنوز هیچ رویداد شناخته شده ای از این اتفاق از طریق دستگاه های پزشکی مورد استفاده در خانه وجود ندارد، ممکن است موضوع زمان باشد و دستگاه های قدیمی که به طور منظم به روز نمی شوند بیشتر در معرض خطر هستند. در بیمارستان ها، سیستم عامل های قدیمی، برخی از تجهیزات پزشکی را در معرض حمله قرار داده اند. برخی از سیستمهای تصویربرداری پزشکی که میتوانند بیش از 20 سال چرخه عمر داشته باشند، هنوز در ویندوز 98 بدون هیچگونه وصلههای امنیتی اجرا میشوند و حوادثی رخ داده است که اسکنرهای MRI یا دستگاههای اشعه ایکس برای اجرای عملیات استخراج کریپتو هک شدهاند. ارائه دهندگان مراقبت های بهداشتی
تنظیم دستگاه ها
قانونگذاران و رهبران مراقبت های بهداشتی برای راهنمایی ها و مقررات بیشتر در مورد امنیت تجهیزات پزشکی فشار آورده اند.
در آوریل سال گذشته، سناتورها قانون PATCH را معرفی کردند تا سازندگان دستگاههای پزشکی را که درخواست تأییدیه FDA میکنند ملزم کند برخی از الزامات امنیت سایبری را برآورده کنند و بهروزرسانیها و وصلههای امنیتی را حفظ کنند. اخیراً، لایحه 1.65 تریلیون دلاری تخصیص omnibus که در پایان سال 2022 تصویب شد شامل الزامات جدید امنیت سایبری تجهیزات پزشکی بود. کارشناسان گفتند که مفاد این قانون تا حد الزامات قانون PATCH پیش نمی رود، اما همچنان قابل توجه است.
یکی از سخنگویان FDA به CNBC گفت که مقررات جدید امنیت سایبری در لایحه omnibus گامی رو به جلو در نظارت FDA بر امنیت سایبری به عنوان بخشی از ایمنی و اثربخشی یک دستگاه پزشکی است. در میان مفاد، تولیدکنندگان باید برنامهها و فرآیندهایی را برای افشای آسیبپذیریها تنظیم کنند. سازندگان دستگاهها همچنین باید بهروزرسانیها و وصلههای امنیتی را برای دستگاهها و سیستمهای مرتبط برای «آسیبپذیریهای حیاتی که خطر کنترلنشده ایجاد میکنند» را به موقع ارائه کنند.
چگونه به عنوان یک مصرف کننده کنترل خود را حفظ کنیم
از آنجایی که پزشکان به طور فزایندهای مانیتورهای گلوکز و پمپهای انسولین را نه تنها برای دیابت نوع 1 بلکه برای دیابت نوع 2 بسیار رایجتر نیز تجویز میکنند، مصرفکنندگانی که بررسی میکنند آیا از چنین دستگاهی استفاده کنند یا نه، میتوانند با مراجعه به وبسایت سازنده برای اظهارات مربوط به امنیت سایبری و اطلاعاتی در مورد آن شروع کنند. انطباق با HIPAA برای حفاظت از اطلاعات مراقبت های بهداشتی خصوصی آنها. آنها همچنین می توانند از پزشکان خود در مورد امنیت سوال کنند، اگرچه کارشناسان امنیت سایبری می گویند هنوز کار برای بهبود آموزش در مورد این خطرات در بین ارائه دهندگان مراقبت های بهداشتی وجود دارد.
مصرف کنندگانی که یک دستگاه پزشکی متصل به اینترنت دارند باید با سازنده ثبت نام کنند تا از به روز رسانی های امنیتی مطلع شوند. رعایت اصول اولیه بهداشت سایبری در خانه نیز بسیار مهم است، زیرا بسیاری از دستگاهها اکنون به WiFi متصل میشوند. اطمینان حاصل کنید که شبکه WiFi با یک رمز عبور قوی محافظت می شود و همچنین در صورت اشتراک گذاری یا دانلود داده ها از یک نام کاربری و رمز عبور قوی برای وب سایت شرکت استفاده کنید. در حال حاضر مشتریان بیشتری نیز از یک مدیر رمز عبور برای نگهداری تمام اطلاعات ورود به اینترنت خود استفاده می کنند. از آنجایی که دستگاه ها می توانند از طریق WiFi با دستگاه های دیگر تعامل داشته باشند، مطمئن شوید که لپ تاپ ها و تلفن های خانگی نیز ایمن هستند.
[ad_2]