Vedi traduzione automatica
Questa è una traduzione automatica. Per vedere il testo originale in inglese cliccare qui
#News
{{{sourceTextContent.title}}}
Apparecchi medici utili nocivi a segretezza
{{{sourceTextContent.subTitle}}}
Mentre le attrezzature della rappresentazione ed altri apparecchi medici possono sembrare come gli strumenti utili contribuire a diagnosticare e curare i pazienti, sono inoltre opportunità per gli attaccanti, come la sicurezza di TrapX ha dichiarato in anatomia del rapporto di attacco sul dirottamento dell'apparecchio medico.
{{{sourceTextContent.description}}}
Finora, questi pirati informatici non hanno acceduto al dispositivo per compromettere o alterare le sue funzioni, ma quello è possibile anche. Il CEO Greg Enriquez di sicurezza di TrapX ha dichiarato. «Non è qualcosa che abbiamo testimoniato,» ha detto. «È qualcosa che abbiamo provato in un laboratorio siamo possibili.»
Invece, gli attaccanti sono dopo informazioni. «Personalmente le informazioni identificabili e le cartelle sanitarie hanno avute valore fino a 10 volte più dei dati della carta di credito e quello è perché potete ricostruire l'identità di una persona con l'ospedale o le informazioni di cartella sanitaria,» lui ha detto. Questi dati possono essere usati per archivare le dichiarazioni dei redditi false, reclami falsi e più, ha spiegato.
Una volta che un pirata informatico guadagna la presenza in un dispositivo, normalmente sono difficili da trovare ed indugieranno per una media di più di 200 giorni, Enriquez ha detto. «Penso che sia una preoccupazione che gli apparecchi medici possono essere un posto affinchè i pirati informatici si nascondano fuori e da imperniare nell'organizzazione per andare dopo il sistema amministrativo o altre informazioni mirate a,» lui abbia aggiunto. Di conseguenza, suggerisce forte di avere una parete refrattaria fra i dispositivi come la questa e rete della struttura ospedaliera del centro in cui le informazioni più pazienti sono memorizzate.
Mentre più attacchi accadono, con tre un importanti durante gli anni scorsi delle coppie, Enriquez pensa che i pazienti – che sono i clienti di di mercato di sanità – comincino richiedere più sicurezza. «I consumatori sono più informati dei rischi connessi con la loro informazione personale digitalmente che è raccolta da una serie di fonti, se è il vostro rivenditore, il vostro fornitore di assicurazione o il vostro fornitore di cure mediche,» lui hanno elaborato. «Quando la vostra informazione personale è memorizzata, dovreste essere rassicurante dal fornitore che ha protetto e sicuro.»
Attualmente, i fornitori dell'apparecchio medico non comprendono un sistema di software di sicurezza in loro apparecchi medici, Enriquez ha detto. «Penso la consapevolezza alla vulnerabilità potenziale degli apparecchi medici induca i produttori a assicurarsi che abbiano gli ultimi sistemi operativi, che sono rattoppati e possono assicurare i fornitori hanno un processo di sicurezza per mantenere un sistema sicuro per gli ospedali ed altri fornitori di cure mediche,» lui siano continuato.
Poichè i fornitori cominciano mettere su una parete ai pirati informatici, troveranno i modi intorno, Enriquez hanno predetto. «Contrariamente alle reti corporative regolari dell'IT, la presenza di apparecchi medici sulle reti di sanità può renderle più vulnerabili per attaccare. I dati memorizzati all'interno delle reti di sanità rimangono un obiettivo primario per gli attaccanti su base globale. Per tutte queste ragioni invitare gli attacchi mirati a agli ospedali per aumentare durante 2015 e 2016,» il rapporto ha dichiarato.
«Penso che il lato positivo sia, di più vediamo questi generi di attacchi, i risultati dell'attacco non sono catastrofici,» ha detto. Sviluppando i piani di importanti misure di sicurezza, le facilità possono fare il loro meglio per impedire quelle istanze, ha detto.
Soluzioni del sistema
Così perché non appena scaricare un certo software di sicurezza? Il problema è gli apparecchi medici è FDA eliminato e non ha software di sicurezza inizialmente allegato alla progettazione, lui ha spiegato. Poiché sono FDA regolato, il software di sicurezza anche non può essere installato dopo l'acquisto, perché comprometterebbe il suo spazio, Enriquez ha aggiunto. Alcune compagnie di sicurezza, come sicurezza di TrapX, protezione di offerta mantenendo presenza non intrusiva dove possono osservare e controllare per nuova attività. Poiché il sistema non è scaricato o non installato nel dispositivo, è giusto da usare.
Non possono personale di sicurezza della funzione monitor i dispositivi? Gli apparecchi medici sono spesso su una rete chiusa, richiedente il permesso dal fornitore accedergli. Ciò è possibile con i bisogni di comunicazione, ma non può essere fatta abbastanza spesso per prendere un attaccante il momento che incidono in un dispositivo, ha detto.