Сант Иуда болон Эрүүл мэндийн тоног төхөөрөмжийн Cyber эмзэг байдал
2017 оны сүүлч, 2017 оны эхээр мэдээний тайлангууд нь муу санаатай хүмүүс хувь хүний суулгах боломжтой эмнэлгүүдэд оролдож, ноцтой асуудал үүсгэж болзошгүй гэж үздэг. Тухайлбал, эдгээр төхөөрөмжүүд нь St. Jude Medical, Inc.-ээр зарагдаж байгаа бөгөөд зүрхний аппаратыг ( синусын брадикарди болон зүрхний блокыг эмчилдэг), суулгах боломжтой дефибриллятор ( ховдолын тахикарди , ховдолын фибрилляци ), CRT төхөөрөмжүүд зүрхний дутагдлыг эмчлэх).
Эдгээр мэдээллүүд нь асуудлыг эн тэргүүнд тавихад хүрээгүй эдгээр эмнэлгийн төхөөрөмжүүдтэй хүмүүсийн дунд айдас төрүүлж болзошгүй юм.
Кибер халдлагад зүрхний аппарат байрлуулсан уу? Тийм ээ, утасгүй холболттой дижитал төхөөрөмж нь онолын хувьд эмзэг байдаг, тухайлбал зүрхний аппарат, ICDs, CRT төхөөрөмжүүд байдаг. Гэвч одоогоор эдгээр implanted төхөөрөмжүүдийн эсрэг бодит кибер халдлага нь хэзээ ч баримтжаагүй байна. Мөн (эрүүл мэндийн төхөөрөмжүүд болон улстөрчид хоёуланд нь хакердах талаархи сүүлийн үеийн сурталчилгааны талаар ихээхэн баярлалаа), FDA болон төхөөрөмжийн үйлдвэрлэгчид одоо ийм эмзэг байдлыг нөхөхийн тулд шаргуу ажиллаж байна.
St. Jude Cardiac Devices болон Hacking
Энэхүү түүх нь анх 2016 оны 8-р сард сүйрсэн богино хэмжээний худалдагч Карсон Блокийг Садд Жуди хэдэн зуун мянган implantable pacemakers, defibrillators болон CRT төхөөрөмжүүдийг зарж борлуулсныг олон нийтэд зарлаж зарлалаа.
Block нь түүний нэгдмэл кибер аюулгүй байдлын компани (MedSec Holdings, Inc.) нь эрчимтэй судалгааг хийсэн бөгөөд "St. Jude" төхөөрөмжүүд нь хакердахад онцгой эмзэг болохыг олж тогтоосон (Medtronic, Бостоны шинжлэх ухаан ба бусад компаниуд).
Тухайлбал Block гэхэд St.Jude системүүд нь бусад салбарт түгээмэл хэрэглэгддэг төрөл бүрийн anti-disrupting төхөөрөмжүүд, шифрлэх болон эсрэг дибаг хийх хэрэгслүүд гэх мэт "аюулгүй байдлын хамгийн үндсэн хамгаалалт ч дутагдалтай" юм.
Алдаж буй эмзэг байдал нь алсын, утасгүй хяналттай холбоотой эдгээр бүх төхөөрөмжүүд нь тэдгээрт суурилсан байв. Эдгээр утасгүй хяналтын систем нь хор хөнөөл учруулж болохоос өмнө гарч ирж буй төхөөрөмжийн асуудлыг автоматаар илрүүлэх зорилготой бөгөөд эдгээр асуудлыг шууд эмчид хүргэх болно. Эдгээр төхөөрөмжүүдийг үйлдвэрлэдэг өвчтөнүүдийн аюулгүй байдлыг ихээхэн сайжруулахын тулд энэ төхөөрөмжийг бүх үйлдвэрлэгчдийн хэрэглэдэг алсын хяналтын үзүүлэлтийг баримтжуулсан болно. St. Jude-ийн алсын хяналтын системийг "Merlin.net" гэж нэрлэдэг.
Блокийн мэдэгдлүүд үнэхээр гайхамшигтай байсан бөгөөд St. Jude-ийн хувьцааны үнийг даруй унахад хүргэсэн нь Блокийн тогтоосон зорилготой байсан юм. Блокийн компаний (Мудди Уотерс, ХХК) компанийн St. Jude-ийн талаархи мэдэгдлийг гаргахын өмнө St.Jude-д голлох байр эзэлжээ. Энэ нь Блэк компаний хувьцааг нэлээд хэмжээгээр бууруулснаар сая сая долларыг босгож чадсан бөгөөд Abbott Labs-ийн зөвшөөрсөн үнийг худалдан авахад хангалтгүй байсан юм.
Block-ийн сайтар олон нийтэд цацагдсан довтолгооны дараа, St Jude тэр даруйдаа Блогийн мэдэгдлүүд нь "үл итгэсэн" гэсэн үгтэй шууд холбоотойгоор шууд бууж өгсөн. St. Jude мөн "Muddy Waters, LLC" -ийг шүүхээс St. хувьцааны үнэ. Үүний зэрэгцээ, бие даасан мөрдөн байцаагч нар нь St. Jude эмзэг байдлын асуултыг харж, өөр өөр дүгнэлтэнд хүрэв. Нэг бүлэг нь St. Jude-ийн төхөөрөмжүүд нь кибер халдлагад өртөмтгий гэдгийг баталсан; Өөр бүлэг нь тэд биш гэж дүгнэсэн. Гэсэн хэдий ч FDA-ийн судалгаагаар бүх асуудлуудыг шийдэмгий судалж, хэдэн сарын турш энэ талаар сонсоогүй байна.
Тэр үед St. Jude-ийн хувьцааны алдагдал нь ихээхэн алдагдсан бөгөөд 2016 оны сүүлээр Abbott-ийн худалдан авалт амжилттай болжээ.
Дараа нь 2017 оны 1-р сард хоёр зүйл нэгэн зэрэг тохиолдсон. Нэгдүгээрт, FDA нь St. Jude эмнэлгийн төхөөрөмжүүдтэй холбоотойгоор кибер аюулгүй байдлын асуудал байсан бөгөөд энэ эмзэг байдал нь өвчтөнд хор хөнөөл учруулж болох кибер халдлага, мөлжлөгийг зөвшөөрдөг. Гэсэн хэдий ч FDA нь хакердах үйлдэл нь ямар ч хувь хүн дээр хийгдэж байгаагүй гэсэн нотолгоо байхгүй гэж онцолжээ.
Хоёрдугаарт, Гэгээн Жуд кибер аюулгүй байдлын програм хангамжийн засвар хийснээр тэдгээрийн суулгах боломжтой төхөөрөмжүүдэд хакердах магадлалыг ихээхэн багасгадаг. Програм хангамжийн нөхөөсийг Сангийн Жудигийн Merlin.net даяар автоматаар болон утасгүйгээр суулгахаар зохион бүтээсэн. FDA нь эдгээр төхөөрөмжүүдийг агуулсан өвчтөнүүдийг St Jude-ийн утасгүй хяналтын системийг үргэлжлүүлэн ашиглахыг зөвлөж байна. Учир нь "төхөөрөмжийг үргэлжлүүлэн хэрэглэх нь өвчтөнд үзүүлэх эрүүл мэндийн өгөөж нь кибер аюулгүй байдлын эрсдэлээс давсан" гэжээ.
Хаана биднийг орхисон бэ?
Дээр дурдсан зүйлс нь биднийг олон нийтэд мэддэг байсан шиг баримтуудыг нэлээд дэлгэрэнгүй тайлбарладаг. Нэгдүгээр суулгацтай төхөөрөмжийг алсаас хянах системийг (Гэгээн Иудений биш) хөгжүүлэхэд оролцсон хэн нэгний хувьд би үүнийг бүгдийг нь дараах байдлаар тайлбарлаж байна. Үүнд: Судр Жуд алслагдсан мониторингийн системийн кибер аюулгүй байдлын эмзэг байдгийг , эдгээр эмзэг байдал нь салбарын хувьд ердийнхөөс гадуур хэвээр байна. (Тиймээс, St. Jude-ийн анхны татгалзал хэтрүүлсэн байна.)
Үүнээс гадна, Гэгээн Иуда энэ эмзэг байдлыг дахин залруулахын тулд FDA-той хамтран ажиллаж байгаа бөгөөд эдгээр алхмууд эцэстээ FDA-ээс хангалттай гэж үзсэн юм. Үнэн хэрэгтээ FDA-ийн хамтын ажиллагаа, эмзэг байдал нь програм хангамжийн нөхөөсөөр хангалттай шийдэгдсэн гэдгийг шүүмжилж байгаа бол, 2016 онд Жейн Блокийн гаргасан гомдол маргаантай гэж St. Тиймээс Блок Блокийн анхны мэдэгдэл хэтэрхий их байсан байна). Цаашилбал, хэн нэгэн нь хохирол амсахаас өмнө залруулга хийсэн.
Ноён Блокийн ашиг сонирхлын зөрчилтэй байдал (үүнд Гэгээн Жедийн хувьцааны үнэ буурч байгаа нь түүнийг том үнээр зарахаар шийдсэн) магадгүй түүнийг кибер эрсдлийг боломжит хэмжээгээр томруулж болох байсан ч энэ нь шүүхийн шийдвэр .
Одоо засч залруулах програм хангамжийн засварыг ашиглаж байгаа бол, St. Jude төхөөрөмжтэй хүмүүс халдлагад халдах талаар маш их санаа зовох ямар ч шалтгаан байхгүй байна.
Зүрхний хавсарсан аппарат хэрэгсэл яагаад кибер довтлоход эмзэг байдаг вэ?
Одоогоор бидний ихэнх нь утасгүй холбоог ашигладаг аливаа дижитал төхөөрөмж нь наад зах нь онолын хувьд кибер халдлагад өртөмтгий гэдгийг ойлгож байна. Энэ нь гаднаас орж ирж буй ертөнцтэй (өөрөөр хэлбэл, биеийн гаднах ертөнц) утасгүй холболт хийх боломжтой эмнэлгийн төхөөрөмжийг агуулдаг.
Хүмүүс эсвэл бузар муу дээр буулгаж байгаа хүмүүс эрүүл мэндийн төхөөрөмжид нэвтэрч магадгүй нь сүүлийн хэдэн жилүүдэд бодит аюул заналхийлэл мэт санагдаж байна. Энэ утгаараа, Гэгээн Жудегийн эмзэг байдал нь эерэг нөлөө үзүүлсэн байж магадгүй юм. Эмнэлгийн төхөөрөмжийн үйлдвэрлэл болон FDA хоёул энэ аюулын талаар маш нухацтай хандаж байгаа бөгөөд одоо үүнийг хийхэд ихээхэн хүч шаарддаг.
Асуудлын тухай FDA гэж юу вэ?
FDA-ийн анхаарлыг энэ асуудалд анхаарлаа хандуулсан бөгөөд энэ нь гол төлөв St. Jude төхөөрөмжүүдийн маргаантай холбоотой юм. 2016 оны 12-р сард FDA нь эмнэлгийн төхөөрөмж үйлдвэрлэгчдэд зориулсан 30 хуудастай "удирдамж" баримт бичгийг гаргаснаар зах зээл дээр аль хэдийн орсон эрүүл мэндийн төхөөрөмжид кибер-эмзэг байдлыг арилгахад чиглэсэн шинэ багц дүрэм журмыг боловсруулсан. (2014 онд хэвлэгдсэн эрүүл мэндийн бүтээгдэхүүний хувьд ижил төстэй дүрэм журам хэвлэгдсэн.) Шинэ дүрэм нь зах зээлд байгаа бүтээгдэхүүний цахим аюулгүй байдлын эмзэг байдлыг тодорхойлох, засах, аюулгүй байдлын шинэ асуудлуудыг илрүүлэх, тайлагнах хөтөлбөрийг хэрхэн бий болгох талаар үйлдвэрлэгчид хэрхэн хандах ёстойг тайлбарласан.
Доод шугам
Кибер эрсдлийн аль ч утасгүй холболтын системтэй холбоотой учраас кибер эмзэг байдлын зарим зэрэг нь implantable medical devices-тай зайлшгүй байх ёстой. Гэхдээ эдгээр бүтээгдэхүүнийг хамгаалж чадаж байгаа гэдгийг мэдэж байх нь зохимжгүй алслагдмал байдлыг бий болгож чадна гэдгээ мэдэх нь чухал бөгөөд тэр ч байтугай Блок Блок ихэнх компаниудын хувьд энэ явдлыг хүлээн зөвшөөрдөг. Хэрвээ St. Jude энэ талаар урьд хожид үзээгүй байсан бол 2016 он гэхэд түүний хүлээн авсан сөрөг сурталчилгаа нь тэдний бизнесийг ноцтойгоор заналхийлж байсан юм. Бусад зүйлсээс гадна, St. Jude өөрийн биеэ авч явах хүчин чармайлтыг хянахын тулд бие даасан Кибер аюулгүй байдлын Зөвлөх Зөвлөлийг ажиллуулсан. Бусад эмнэлгийн төхөөрөмжүүд дагаж мөрдөх хандлагатай байна. Тиймээс FDA болон эрүүл мэндийн төхөөрөмж үйлдвэрлэгчид хоёулаа эрчимтэй хөгжиж байгаа асуудлыг шийдэж байна.
Пейсмейстер, ICDs, эсвэл CRT төхөөрөмжүүдийг суулгасан хүмүүс кибер эмзэг байдлын асуудлыг анхаарч үзэх ёстой. Учир нь цаг хугацаа өнгөрөх тусам энэ талаар илүү ихийг сонсох болно. Гэхдээ одоохондоо энэ эрсдэл маш бага байгаа бөгөөд алсын төхөөрөмжийн мониторингийн давуу талаас илүү ач холбогдол багатай байна.
Эх сурвалж:
> FDA. Cybersecurity эмзэг байдал нь St. Jude Medical-ийн товчлуурт зүрхний төхөөрөмжүүд ба Merlin @ home Transmitter: FDA Safety Communication. 2017 оны 1-р сарын 9-ний өдөр.
> Muddy Waters. STW / ABT-ийн МВ-ийн тухай мэдээлэл Кибер эмзэг байдлыг үнэлэх. 2017 оны 1-р сарын 9-ний өдөр хэвлэлийн мэдээ.
> St Jude Medical. St Jude Medical к Cybersecurity Updates хэвлэлийн мэдээг зарлалаа. 2017 оны 1-р сарын 9-ний өдөр.