Automatische Übersetzung anzeigen
Dies ist eine automatisch generierte Übersetzung. Wenn Sie auf den englischen Originaltext zugreifen möchten, klicken Sie hier
#Neues aus der Industrie
{{{sourceTextContent.title}}}
Hilfreiche medizinische Geräte schädlich zum Privatleben
{{{sourceTextContent.subTitle}}}
Während Darstellungsausrüstung möglicherweise und andere medizinische Geräte wie hilfreiche Werkzeuge scheinen zu helfen, Patienten zu bestimmen und zu behandeln, sind sie auch Gelegenheiten für Angreifer, wie TrapX-Sicherheit in einer Anatomie des Angriffsberichtes über das Überfallen des medizinischen Geräts angab.
{{{sourceTextContent.description}}}
Bis jetzt haben diese Häcker nicht auf das Gerät zugegriffen, um seine Funktionen zu kompromittieren oder zu ändern, aber der ist auch möglich. TrapX-Sicherheit CEO Greg Enriquez erklärte. „Sie ist nicht etwas, die wir gezeugt haben,“ sagte er. „Sie ist etwas, die wir haben geprüft in einem Labor sind möglich.“
Stattdessen sind Angreifer nach Informationen. „Persönlich haben identifizierbare Informationen und Krankenblätter Wert bis zu 10mal mehr als Kreditkartedaten gehabt, und der ist, weil Sie die Identität einer Person mit Krankenhaus- oder Krankenblattinformationen wieder aufbauen können,“ er sagte. Diese Daten können verwendet werden, um falsche Steuererklärungen, gefälschte Ansprüche zu archivieren und mehr, erklärte er.
Sobald ein Hacker Anwesenheit in einem Gerät gewinnt, normalerweise sind sie hart zu finden und werden für einen Durchschnitt von mehr zurückbleiben, als 200 Tage, Enriquez sagte. „Ich denke, dass es ein Interesse, dass medizinische Geräte ein Platz sein können, damit Häcker sich heraus verstecken und in die Organisation schwenken, um nach dem Verwaltungssystem oder anderen gerichteten Informationen zu gehen,“ er hinzufügte ist. Infolgedessen empfiehlt er nachdrücklich, eine Brandmauer zwischen Geräten wie diesem und Kerngesundheitspflegeeinrichtungsnetz zu haben, in dem geduldigere Informationen gespeichert werden.
Während mehr Angriffe geschehen, mit drei bedeutenden einen in den letzten Paarjahren, denkt Enriquez, dass Patienten – die die Kunden des GesundheitswesenMarktplatzes sind – anfangen, mehr Sicherheit zu verlangen. „Verbraucher berücksichtigen die Risiken, die mit ihrer persönlichen Information verbunden sind, die digital durch einige Quellen gesammelt wird, ob es Ihr Einzelhändler, Ihr Versicherungsanbieter oder Ihr Gesundheitsvorsorger ist,“ er ausarbeitten. „Wenn Ihre persönliche Information gespeichert wird, sollten Sie durch den Anbieter sicherlich sein, den sie hat sich geschützt und sicher.“
Z.Z. schließen Lieferanten des medizinischen Geräts ein Sicherheits-Software-System nicht in ihren medizinischen Geräten ein, sagte Enriquez. „Ich denke, das Bewusstsein zur möglichen Verwundbarkeit von medizinischen Geräten Hersteller veranlaßt sich zu vergewissern, dass sie die spätesten Betriebssysteme, dass sie ausgebessert werden und sie Anbietern versichern können, die sie einen Sicherheitsprozeß zur Verfügung haben, zum eines sicheren Systems für Krankenhäuser und andere Gesundheitsvorsorger beizubehalten,“ er fortfuhren haben.
Da Lieferanten beginnen, eine Wand Häckern oben vorzulegen, finden sie Wege um sie, Enriquez voraussagten. „Im Gegensatz zu regelmäßigen Unternehmens-IT-Netzen, lässt möglicherweise das Vorhandensein von medizinischen Geräten in den Gesundheitswesennetzen sie verletzbarer angreifen. Die Daten, die innerhalb der Gesundheitswesennetze gespeichert werden, bleiben ein Primärziel für Angreifer auf globaler Ebene. Aus allen diese Gründe erwarten wir gerichtete Angriffe auf Krankenhäusern, um sich während 2015 und 2016 zu erhöhen,“ der Bericht gab an.
„Ich denke, dass die gute Seite ist, mehr wir diese Arten von Angriffen sehen, sind die Ergebnisse des Angriffs nicht katastrophal,“ sagte er. Indem sie Pläne der strengen Sicherheitsmaßnahmen entwickeln, können Anlagen ihr Bestes tun, um jene Fälle zu verhindern, sagte er.
System-Lösungen
So, warum man nicht gerade etwas Sicherheits-Software herunterlädt? Das Problem ist die medizinischen Geräte sind FDA, das geklärt wird, und haben nicht die Sicherheits-Software, die zuerst im Entwurf eingeschlossen ist, er erklärte. Da sie reguliertes FDA sind, kann Sicherheits-Software nicht nach Kauf auch installiert sein, weil sie seine Freigabe gefährden würde, Enriquez hinzufügte. Etwas Sicherheitsgesellschaften, wie TrapX-Sicherheit, Angebotschutz durch das Beibehalten der nicht-aufdringlichen Anwesenheit, in der sie neue Tätigkeit beobachten und überwachen können. Da das System nicht in das Gerät herunterladen oder installiert ist, ist es okay zu verwenden.
Nicht Anlagensicherheitspersonal Monitor können die Geräte? Die medizinischen Geräte sind häufig in einem geschlossenen Netz und erfordern Erlaubnis vom Lieferanten, auf sie zuzugreifen. Dieses ist durch in Verbindung stehenden Bedarf möglich, aber es kann nicht getan werden häufig genug, um einen Angreifer der Moment zu fangen, den sie in ein Gerät zerhacken, sagte er.