St. Жүйүт жана МББ кибер Алсыз
2016-жылдын аягында жана 2017-жылы мөөнөтүнөн мурда, кабарлар, ниети бузук адамдар тизмегин мүмкүн адамдын implantable медициналык аспап бузуп алган жана олуттуу көйгөйлөргө себеп көтөрүлгөн. Тактап айтканда, бул аппараттар St. Жүйүт соолук, Inc. жана камтыйт тёлёнъъчъ жаткан .ч.н (мамиле синус bradycardia жана жүрөк бөлүгү ), implantable заряд (ICDS) (мамиле кутулөт жана карынчалардын аритмиясын ) жана CRT аспаптар (ал мамиле жүрөктүн ).
Бул маалыматтар жетиштүү көз караш маселени коюп туруп, бул медициналык аспаптар менен жашаган адамдар арасында коркуу чаптырышы мүмкүн.
кибер чабуул коркунучу кардиологиялык түзмөктөрдү жайгаштырылган жатабызбы? Ооба, анын ичинде коопсуздук, ICDS жана CRT аспаптарга зымсыз байланыш жок дегенде теориялык жактан алсыз болуп камтыган ар кандай санарип түзмөк. Бирок, ушул кезге чейин бул жайгаштырылган түзмөктөргө ар кандай каршы иш жүзүндө кибер чабуул документалдуу эч качан. Ал эми (атакалар тууралуу жакында коомчулукка ири бөлүгү рахмат, медициналык аппараттардын жана саясатчылардын да), силерге жана түзмөк чыгаруучулар азыр андай аялуу жамаш үчүн катуу иштеп жатабыз.
Санкт-Жүйүт Жүрөк түзмөктөр жана сыры
окуя биринчи-жылдын, 2016-жылы башталган аайлу кыска сатуучу Карсон Блок ачык St. Жүйүт атакалар өтө аялуу болгон implantable Пэйсмаркерлер, заряд менен CRT аппараттардын жүз миӊдеген сатуу калганын жарыя кылды.
Блок, Medtronic сатылган кибер коопсуздук компания анын туунду болгон менен (MedSec Holdings, Inc.), тынымсыз тергөө кылган жана Санкт-Жүйүт аппараттар (медициналык аппараттардын ошол эле түрлөрүнө каршы атакалар өзгөчө аялуу деп тапканын билдирди Бостон илимий жана башка компаниялар).
Атап айтканда, блок, Санкт-Жүйүт системалары ", жадагалса негизги коопсуздук коргонуу жок болуп жатат", мисалы, каршы-эркин сезишип, аппараттардын, үч эсе жана жалпы өнөр жай калган колдонгон кандай каршы мүчүлүштүктөрдү шаймандар, ошондой эле айтты.
имиш аялуу алыстан менен байланыштуу болгон, зымсыз мониторинг, бул аппараттар алардын курган. Бул зымсыз мониторинг системалары, алар зыян алып келиши, ошондой эле бул көйгөйлөрдү чечүү дарыгер дароо пикирлеше алышат чейин жазуусу пайда түзмөк көйгөйлөрүн аныктоо үчүн иштелип чыккан. Бул алыскы мониторинг өзгөчөлүгү, азыр бардык түзмөк өндүрүүчүлөр менен иштеген, кыйла ушул өнүмдөрдү бар бейтаптар үчүн коопсуздугун жакшыртуу үчүн документтештирдик. Санкт-Жүйүт алыскы мониторинг системасы "Merlin.net" деп аталат.
Блок айыптоолор абдан укмуштуу жана Санкт-Жүйүттүн Сток-баа-так Блок деген максат эле дароо тамчы себеп болгон. Белгилей кетчү жагдай, Санкт-Жүйүт, Блок компаниясынын (ылай суулар, LLC) тууралуу арыздарды кабыл алуунун алдында, Санкт-Жүй негизги кыска орунду алган. Бул Блок Санкт Жүйүттүн запасы кыйла түшүп кетсе, миллиондогон долларларды үчүн туруп болууну билдирген, ал эми бир Эбботт лабораториясынын окумуштуулары тарабынан сатып алуу макулдашылган SCOTCH жетиштүү тёмён бойдон калган.
Блок, жалпыга алдын-ала чабуул кийин, Сан-Жүйүт дароо Блок айыптоолор болгон таасири пресс жемени менен кайра ок "такыр туура эмес". Санкт-Жүйүт да саздарды кечип, LLC St. Жүйүт анын башкаруу үчүн болжолдуу түрдө жалган маалымат тараткандарды сотко биржалык баалар. Ошол эле учурда, көз карандысыз тергөөчүлөр St. Жүйүт аялуу суроону карап жана ар кандай жыйынтыктарга келди. Бир топ St. Жүйүттүн аппараттар кибер чабуулга өзгөчө аялуу деп ырастады; дагы бир топ эмес эле түзүлгөн. толугу менен чыгарылган күчүн ишин козгоду, кутунун,-шөкөттүү салды эле, аз бир нече ай бою заттын укту.
Ошол убакта Санкт-Жүйүттүн запасы анын жоголгон баалуу нерселер берип, жылдын аягында 2016-жылы Эбботт аркылуу сатып алуу ийгиликтүү түзүлгөн.
Андан кийин,-жылдын, 2017-жылы, эки нерсени бир убакта болгон. Биринчиден, кутунун St. Иуда медициналык жабдуулар менен кибер коопсуздук маселелери чынында эле бар экенин көрсөтүү менен бошотулган, бул, чынында эле, аялуу бейтаптар үчүн зыяндуу болушу мүмкүн кибер интрузияны жана жоруктарын уруксат алган. Бирок, силерге эч кандай далил атакалар, чынында, ар бир адамдын ичинде орун алган деп табылганын белгилеген.
Экинчиден, Санкт-Жүйүт абдан implantable аппараттардын салып атакалар мүмкүнчүлүгүн төмөндөтүү максатында иштелип чыккан кибер коопсуздук программалык жамаачы чыгарды. Санкт-Жүйүт Merlin.net боюнча программалык жамаачы, жазуусу жана зымсыз өзүн орнотуу үчүн иштелип чыккан. Силерге ушул аспаптар менен ооруган Сент Жүйүттүн радио мониторинг системасын, бери колдонууну улантуу сунушталат "түзмөктүн уланткан колдонуудан бейтаптарга саламаттыкты сактоо кибер коопсуздук тобокелдиктердин караганда бир кыйла жогору."
Бул жака бара жатабыз?
Жогорудагы абдан көп калк, биз билген чындыктарды айтылат. кимдир бирөө менен ынак мамиледе биринчи implantable аппарат алыскы мониторинг системасын иштеп чыгуу менен катышкан (эмес, Сент-Жүйүт менен) катары, мен төмөндөгүдөй жол менен баарын чечмелеп: Бул St. Иуда алыскы мониторинг системасын кибер коопсуздук аялуу, чынында эле, бар экенин кээ бир көрүнөт , жана бул аялуу чоң тармактын катардагы таандык болгон көрүнөт. (Ошондуктан, Санкт-Жүйүттүн алгачкы баш-жабыртылып ашкан болушу керек.)
Андан тышкары, ал Санкт-Жүйүт кутунун менен бирдикте иштеген, бул аялуу жоет тез көчүп, бул кадамдар акыры силерге тарабынан канааттандырарлык деп эсептелет деп экени көрүнүп турат. Чынында эле, аялуу жетиштүү программалык тактардын аркылуу менен мамиле кылган деген миш жана Чынында кызматташтыгы менен сот, Санкт-Жүйүттүн маселе 2016-жылы мырза тосулгандыгы жөнүндө билдирет укугу жок болчу эле, оор болушу үчүн эмес көрүнөт ( Ошентип, мырза Блок алгачкы билдирүүлөр апыртылып көрүнөт). Мындан тышкары, түзөтүүлөр ким зыян чейин эле кабыл алынган.
Mr. кызыктуу Блок ачык чыр-чатак (St. Жүйүттүн акция баасы түшүп кууп чыга турган, аны чоң баксы тунарып үчүн туруп) да, ага мүмкүн болуучу тобокелдиктер кибер мүмкүн угулат oversell себеп болушу мүмкүн, бирок бул аныктоо үчүн мыйзамда соттордун үчүн суроо .
түзөтүү программа жамаачы колдонулат менен, азыр ал, сыягы, Санкт-Жүйүт түзмөктөр менен адамдар кол чапты үчүн өтө эле тынчсыздана эч кандай негиз жок.
Эмне үчүн Implantable Жүрөк түзмөктөр кибер чабуулга дуушар болушат?
Азыркы учурда биз көпчүлүк радио байланышты билдирет жашообузда колдонуп, ар кандай санарип түзмөк шектенишкендиги үчүн жок дегенде теориялык жактан алсыз экенин түшүнүшөт. Бул тышкы дүйнө менен зымсыз байланыш керек болгон кандайдыр бир implantable медициналык аппарат, бардык (баары денесинен тышкары, дүйнө) камтыйт.
адамдар же топтор жаман иш жүзүндө медициналык аппараттардын бузуп мүмкүн көздөгөн мүмкүнчүлүгү болсо, акыркы бир нече жылда бир реалдуу коркунуч көбүрөөк көрүнөт келди. Ушундан улам, Санкт-Жүйүт аялуу тегерек-айкындуулук, алгылыктуу таасирин тийгизген болушу мүмкүн. Бул медициналык аппарат өнөр жай жана FDA азыр бул коркунуч тууралуу абдан олуттуу болуп саналат, ал эми азыр аны менен жолугушуу үчүн олуттуу дилгирлик менен иш экени айкын көрүнүп турат.
Көйгөйдү жөнүндө силерге баары бирби?
Кутунун анын көңүл кайрадан бул маселе боюнча багытталган, кыязы, себеби көч Жүйүт аппараттардын кызуу талаш-чоң бөлүгү болуп калды. -Жылы декабрда, 2016-FDA базарында буга чейин да медициналык аппараттардын кибер-аялуу чечүү үчүн эрежелердин жаңы комплексин ишке коюп, медициналык аппараттардын өндүрүүчүсүнө үчүн 30-беттеги "Жол" документти жарыялады. (Дагы эле иштеп жаткан медициналык буюмдарды Окшош эрежелери 2014-жылы басылып чыккан) жаңы эрежелер өндүрүүчүлөр тёлёнъъчъ буюмдарды кибер коопсуздук аялуу аныктоо жана бекитүү тууралуу керектигин айтып, кантип аныктоо жана жаңы коопсуздук көйгөйлөрүн билдирүү үчүн программаларды түзүү.
Жыйынтык
чындыгында зымсыз байланыш системасы менен байланышкан кибер тобокелчиликтерди эске алуу менен, кибер алсыз кээ бир даражада implantable медициналык жабдуулар менен талашсыз. Бирок коргондор эле алыскы мүмкүнчүлүгүн атакалар үчүн бул буюмдарды салып курулган болушу мүмкүн экендигин билүү маанилүү, ал тургай, мырза Блок көпчүлүк компаниялар үчүн бул болду деген ойго кошулат. Санкт-Жүйүт буга чейин бул маселе тууралуу бир аз мокоп болуп калса, коом бир жолу олуттуу, алардын бизнесин коркутуп, алар 2016-жылы кабыл алынган терс ачык, аны менен айыккан көрүнөт. Мындан тышкары, Санкт-Жүйүт алдыга анын абалды көзөмөлгө алуу үчүн көз карандысыз Кибер коопсуздук Медикал КЕНЕШ БЕРҮҮ МҮЧӨЛӨРҮ тапшырган. Башка медициналык аппарат компаниялар туурагыбыз мүмкүн. Ошентип, силерге жана медициналык аппарат чыгаруучулар да жогорулаган күчү менен бул маселени чечүүгө болот.
убакыт өткөн сайын Пэйсмаркерлер, ICDS же CRT түзмөктөрдү жайгаштырылган адамдар, албетте, биз ал жөнүндө көбүрөөк угууга мүмкүн эле кибер алсыздыгын берүү үчүн аракет кылышы керек. жок эле дегенде, ал эми азыр, тобокелдик чакан топ болуп калды, жана, албетте, алыскы аппарат мониторинг пайда менен артыкчылыктардан дагы ашып жатат.
> Булак:
> FDA. Кибер алсыздык St. Жүйүт медициналык анын Implantable Жүрөк түзмөктөр жана Мерлин @ үй Жөнөтүүчүдөн аныкталган: FDA коопсуздук пикир. Март 9, 2017.
> Muddy суулар. STJ / ABT Cyber чабал дайынсыз жоголду деп табуу жөнүндө MW отчет. Пресс-жылдын 9-Май бошотуп, 2017.
> Сент-Жүйүт далил. Сент-Жүйүт Медикал кибер өзгөрүүлөр пресс-релизди жарыялайт. Март 9, 2017.