Медичні пристрої, такі як кардіостимулятори (pacemakers), інсулінові помпи та системи візуалізації, все більше інтегруються в мережі лікарень і Інтернет, покращуючи догляд за пацієнтами, але одночасно піддаючи їх кіберзагрозам. Ці вразливості можуть призвести до несанкціонованого доступу, витоків даних та навіть безпосередньої шкоди пацієнтам.

Дослідження 2018 року підкреслило, що пристрої, такі як комп'ютерні томографи (CT scanners), особливо вразливі, з потенційними атаками, які можуть змінювати параметри сканування або спричиняти механічні порушення.

У цьому дописі ми розглянемо медичні пристрої, які найбільше схильні до кібер-атак.

[

Примітки для навчання CISSP

Для кого цей електронний підручник? Цей підручник допоможе вам підготуватися та успішно скласти іспит CISSP. Використовуйте цей посібник разом із…

www.buymeacoffee.com

](https://www.buymeacoffee.com/notescatalog/e/305372?source=post_page-----74881c083f80--------------------------------)

[

Примітки для навчання Offensive Security Web Assessor (OSWA)

Іспит OSWA призначений для пентестів (penetration testers), розробників веб-додатків, фахівців із безпеки та всіх, хто займається…

www.buymeacoffee.com

](https://www.buymeacoffee.com/notescatalog/e/356317?source=post_page-----74881c083f80--------------------------------)

Магнітно-резонансна томографія (МРТ)

Одне з найбільш поширених порушень безпеки при використанні МРТ трапляється, коли металевий предмет всмоктується статичним магнітним полем. Хоча МРТ в загальному є безпечними, якщо хакер отримає контроль над системою, він може спричинити попадання металевого предмета, що може травмувати людину або притиснути її до магніту. Саме МРТ також може бути пошкоджено, якщо об'єкт зіткнеться з ним або швидко наблизиться. Ці інциденти з високою інтенсивністю магнітного поля, відомі як «ефект ракети» (missile-effect), трапляються, коли ферромагнітні предмети затягуються в ядро магніту, іноді призводячи до серйозних травм або смертельних випадків. В одному трагічному випадку шестирічна дитина загинула під час МРТ-обстеження, коли кисневий балон був затягнутий через кімнату і вдарив її по голові.

Машини МРТ також можуть заважати імплантованим медичним пристроям, зміщуючи їх, нагріваючи їх через радіочастотну енергію або спотворюючи результати зображення. З цієї причини всі пасивні імплантати мають спеціальні інструкції для використання в середовищі МРТ.

Технологія МРТ залежить від потужного і рівномірного магнітного поля. Сила цього поля вимірюється в теслах (T), і більшість пристроїв працюють на 1.5T. Однак клінічні системи можуть досягати до 19.8T. Після збудження тканини повертаються до свого нормального стану через два процеси релаксації: T1 (спін-решітка) та T2 (спін-спін).

Генератор рентгенівських променів (рентген)

Медичні рентгенівські апарати призначені для отримання зображень щільних тканин. Однак, оскільки вони випромінюють високо проникаючу і іонізуючу радіацію, вони можуть бути надзвичайно небезпечними. Рентгенівські промені легко поглинаються м’якими тканинами, і прямий контакт з основними чи розсіяними променями може спричинити важкі опіки шкіри, рук, ніг або очей. Найбільш поширеним раннім зворотним ефектом є почервоніння шкіри, відоме як еритема (erythema). При низьких дозах радіації та рівнях енергії це почервоніння зникає з часом без тривалих ушкоджень. Інший тимчасовий ефект – це випадання волосся (епіляція), яке виникає через те, що радіація припиняє поділ клітин у волосяних фолікулах. При невеликому опроміненні волосся знову відростає без постійних пошкоджень. Крім того, радіація може тимчасово зменшити вироблення шкірного сала, впливаючи на сальні залози.

Якщо хакер маніпулює машиною, щоб збільшити дозу радіації, пацієнт може отримати незворотні пошкодження, зокрема постійну руйнацію волосяних фолікулів, потових залоз або утворення рубців на шкірі. Ці тривалі ефекти класифікуються як дерматит від радіації, хронічний дерматит від радіації та рак, спричинений радіацією.
Гостре опромінення відбувається, коли велика доза (більше 100 рем або 1 зиверт) отримується за один раз, що призводить до симптомів протягом кількох днів або тижнів. У протилежність цьому, хронічне опромінення передбачає низькі дози протягом тривалого часу, даючи організму можливість відновлюватися, при цьому потенційні ефекти можуть з’явитися через 20–30 років.

Радіаційні опіки виникають при гострому, локалізованому опроміненні основним променем. Оскільки рентгенівські промені високої енергії проникають у зовнішній шар шкіри — де розташовано більшість нервових закінчень — пацієнти можуть не відчувати ушкодження до того, як воно станеться. Тяжкі опіки можуть призвести до необхідності пересадки шкіри або навіть ампутації пальців. Тяжкість опіків залежить від дози радіації, тривалості опромінення, енергії рентгенівських променів та індивідуальної чутливості. Опіки можуть виникнути при дозах 300 рем, але зазвичай не видно при дозах нижче 600 рем.

Радіаційна хвороба виникає, коли все тіло піддається великій дозі радіації. Симптоми зазвичай з'являються лише після отримання більше 100 рем протягом кількох годин. Навіть при низькому опроміненні можна виявити зміни в тканинах крові. Доза для всього тіла від 400 до 500 рем може призвести до 50% летальності протягом 30 днів без лікування, а виживші переживають місяці тяжких хвороб. Гостре опромінення дозами понад 700 рем часто призводить до смерті протягом кількох тижнів.

Інфузійний насос

Інфузійні насоси є надзвичайно надійними та безпечними при використанні згідно з рекомендаціями виробника. Виробники постійно удосконалюють функції безпеки цих пристроїв, і останнє покоління "розумних насосів" має великий потенціал для подальшого покращення безпеки пацієнтів. Інфузійні насоси є критично важливими для введення високоризикованих ліків, рідин та поживних речовин безпосередньо в кровообіг пацієнта. Однак, якщо хакер втрутиться в налаштування доставки, наслідки можуть бути серйозними. Як і інші електромеханічні пристрої, вбудовані функції безпеки — такі як сигнали тривоги та попередження — можуть бути обійдені досвідченим хакером.

Функції безпеки інфузійних насосів залежать від моделі та її віку. Сучасні інфузійні насоси зазвичай включають наступні засоби захисту:

• Резервування: Відсутність єдиної точки відмови, яка могла б призвести до безшумного збою насоса; насос подає звуковий сигнал для попередження медсестри.
• Резервне живлення: Батарейне живлення на випадок відключення електроенергії.
• Пристрої проти вільного потоку: Запобігають витіканню крові з пацієнта та зупиняють вільне надходження рідин до пацієнта під час налаштування.
• Датчики тиску на вході: Виявляють блокування в венах або вигини в трубці.
• Детектори повітря в лінії: Виявляють бульбашки повітря в трубці, щоб запобігти повітряним емболіям.
• Датчики тиску на виході: Подають сигнал, коли мішок з рідиною або шприц порожні.
• Бібліотеки лікарських засобів: Включають налаштовувані програмовані обмеження для різних лікарських засобів для мінімізації помилок дозування.
• Механізми контролю потоку: Запобігають неконтрольованому введенню ліків.
• Логування подій: Зберігає внутрішній запис тисяч попередніх терапевтичних подій.

Незважаючи на ці функції безпеки, інфузійні насоси пов’язані з численними проблемами безпеки пацієнтів. Між 2005 та 2009 роками було зареєстровано понад 56 000 повідомлень про побічні події, пов’язані з інфузійними насосами, включаючи принаймні 500 смертельних випадків. За цей період було проведено 87 відкликань, з яких 70 класифікувались як клас II (що вказує на оборотні або малоймовірні серйозні ризики для здоров’я) та 14 як клас I (що вказує на ризики серйозної шкоди або смерті). У відповідь FDA ввела більш суворі регулювання та запустила ініціативу з поліпшення інфузійних насосів.

Багато з цих побічних подій виникли через програмні дефекти, що призвели до передозування або недостатнього введення. Інші відклики були пов’язані з проблемами користувацького інтерфейсу та механічними або електричними збої.
Якщо хакер отримає доступ до насоса — особливо того, що має бездротове з’єднання — він може небезпечно змінити ключові налаштування, такі як:

• Рівні оклюзії (для регулювання тиску і виявлення блокувань)
• Швидкість промивки і болюсів (для контролю швидкої доставки ліків)
• Профілі дозування (регулювання швидкості потоку, об'єму та часу доставки)
• Налаштування KVO (Keep Vein Open — підтримка прохідності вени)

Ще більш тривожно, хакер може змінити інтерфейс користувача, щоб він відображав правильне дозування, введене медичним персоналом, при цьому насправді доставляючи іншу, потенційно небезпечну дозу. Така маніпуляція може призвести до загрозливих для життя ситуацій.

Позитронно-емісійна томографія (ПЕТ)

ПЕТ (позитронно-емісійна томографія) — це інструмент ядерної медицини для моніторингу метаболічної активності пацієнта. Він працює шляхом виявлення пар гамма-променів, що випромінюються непрямим шляхом від радіонукліду (трейсера), що вводиться в організм. Далі комп'ютер обробляє ці дані і створює детальні тривимірні зображення, що показують розподіл трейсеру в тілі.

Оскільки ПЕТ-сканування передбачає використання іонізуючого випромінювання, пацієнти піддаються певним рівням радіації. Стандартний радіотрейсор, що використовується в ПЕТ-скануваннях, дає ефективну дозу близько 14 мілісіверт (мСв). Для порівняння:

• Рентген грудної клітки піддає пацієнта дозі близько 0,02 мСв.
• КТ-сканування грудної клітки дає дозу близько 6,5–8 мСв.
• Поєднане ПЕТ-КТ-сканування може піддати пацієнта дозі близько 23–26 мСв для людини вагою 150 фунтів.

Це свідчить про те, що ПЕТ та ПЕТ-КТ-сканування доставляють значно вищі дози радіації порівняно з іншими звичайними методами зображення.

КТ-сканер (комп'ютерна томографія)

КТ-сканер, також відомий як рентгенівська комп'ютерна томографія (X-ray CT) або комп'ютеризована аксіальна томографія (CAT-сканування), використовує рентгенівські зображення, захоплені з різних кутів, для створення поперечних (томографічних) зображень або віртуальних "шарів" певних ділянок всередині тіла пацієнта. Це дозволяє лікарям переглядати внутрішні структури без необхідності виконувати інвазивні процедури.

КТ-сканування класифікується як діагностичний інструмент середнього та високого рівня радіації. Доза радіації при КТ-скануванні в 100–1000 разів вища, ніж при стандартному рентгенівському знімку.

• Звичайний рентгенівський знімок грудної клітки дає дозу близько 0,01 до 0,15 мілігрей (мГр).
• Стандартне КТ-сканування може піддати органи дозі від 10 до 20 мГр, тоді як спеціалізовані КТ-сканування можуть досягати до 80 мГр.

Опромінення від медичних зображень є кумулятивним, що означає, що повторні сканування збільшують загальну дозу радіації, яку отримує пацієнт, підвищуючи ризик розвитку раку. Довготривалі наслідки частого опромінення іонізуючою радіацією включають підвищений ризик розвитку лейкемії та інших видів раку.

Медичний апарат для вентиляції

Медичний вентилятор — це пристрій, призначений для механічної допомоги або повного контролю дихання пацієнта, переміщаючи повітря в легені та назад. Ці апарати часто оснащені системами моніторингу та сигналізації для відстеження параметрів пацієнта, таких як тиск, об’єм і потік повітря, а також для перевірки роботи вентилятора, наприклад, для виявлення витоків повітря, збоїв в електроживленні або механічних несправностей. Додаткові функції безпеки можуть включати резервні батареї, кисневі балони та пульти дистанційного керування для аварійних ситуацій.

Сучасні вентилятори використовують електронно контрольовані вбудовані системи для точного регулювання тиску та потоку повітря відповідно до унікальних дихальних потреб пацієнта. Оскільки вони є життєво важливими для підтримки життя, вентилятори класифікуються як системи критичної життєвої важливості. Будь-який збій може бути фатальним, тому вони оснащені кількома функціями безпеки для забезпечення високої надійності, включаючи захищені джерела живлення.

Порівняно з іншими медичними пристроями, вентилятори менш уразливі до хакерських атак через свої простіші механізми безпеки.
Наприклад, вони оснащені запобіжними клапанами від задухи, які автоматично відкриваються, якщо апарат втрачає живлення, та активують сигналізацію в разі механічних чи програмних збоїв. Крім того, вентилятори, як правило, не підключені до мереж і не мають доступу через веб, що означає, що для втручання зазвичай необхідний фізичний доступ до пристрою.

Анестезіологічний апарат

Анестезіологічний апарат використовується для безпечного введення анестезії під час медичних процедур. Найпоширеніший тип — це апарат для безперервного потоку анестезії, який подає точну та стабільну суміш медичних газів — таких як кисень і закис азоту — у поєднанні з контрольованою концентрацією анестезійних пар, наприклад, ізофлюрану. Ця суміш подається пацієнту при регульованому тиску та швидкості потоку для забезпечення безпечної та ефективної анестезії.

Сучасні анестезіологічні апарати часто включають додаткові компоненти, такі як вентилятор для допоміжного дихання, пристрій для аспірації для керування дихальними шляхами та монітори пацієнта для відстеження життєвих показників протягом процедури.

Ці апарати, як правило, не підключені до мережі та не підтримують контроль через веб, що значно знижує ризик віддалених хакерських атак. Для втручання в анестезіологічний апарат потрібно мати фізичний доступ до пристрою.

Серцево-легеневий апарат

Серцево-легеневий апарат, також відомий як екстракорпоральний контур (ECC), є медичним пристроєм, який тимчасово бере на себе функції серця та легенів під час хірургічних операцій. Він підтримує кровообіг та оксигенацію, коли серце пацієнта зупинено, зазвичай під час таких процедур, як кардіопульмональний шунтування.

У цьому процесі кров пацієнта виводиться за допомогою гравітації в апарат, де вона проходить через штучні легені або мембранний оксигенатор, що оксигенує кров і видаляє з неї вуглекислий газ. Оксижена кров потім повертається в системний артеріальний контур тіла. Для запобігання згортанню крові під час цього процесу вводиться гепарин для досягнення безпечного рівня антикоагуляції.

Крім того, апарат містить теплообмінник всередині оксигенатора. Ця функція допомагає керувати температурою крові, компенсуючи охолоджувальний ефект при циркуляції крові через ECC і дозволяючи хірургічній команді цілеспрямовано охолоджувати або розігрівати пацієнта за потребою під час операції.

Діалізний апарат

Діалізний апарат призначений для імітації багатьох важливих функцій нирок шляхом фільтрації шкідливих відходів, зайвої солі та рідини з крові пацієнта, відновлюючи здоровий баланс. Для цього лікар створює судинний доступ у кровоносних судинах пацієнта, що дозволяє підключити його до апарату під час сеансів гемодіалізу. Кров тече через апарат із заданою швидкістю, проходячи через спеціальний фільтр, який видаляє відходи та зайві рідини, підтримуючи правильний баланс важливих мінералів, таких як калій та натрій. Очищена кров потім безпечно повертається до пацієнта.

При правильному використанні діалізні апарати є надзвичайно безпечними та надійними.
Наприклад, технічні збої рідко призводять до летальних випадків, але значна кількість смертельних інцидентів пов'язана з людськими помилками під час процедур діалізу.

Діалізний апарат складається з двох основних систем:

• Оперативної системи, яка виконує основний процес діалізу (наприклад, система пропорціонування діалізу, яка керує змішуванням рідин і фільтрацією).
• Захисної системи, яка безперервно моніторить небезпечні умови (наприклад, температурно-компенсований моніторинг проводимості для забезпечення правильного балансу рідин).

Якщо оперативна система виходить з ладу, захисна система негайно виявляє проблему і переводить апарат у "безпечний стан" за допомогою:

• Активації сигналізацій про відмову
• Зупинки кров'яного насоса
• Закриття венозного затискача, щоб запобігти втраті крові

Для того щоб діалізний апарат становив серйозну небезпеку, повинні статися дві незалежні відмови одночасно. Одна відмова сама по собі малоймовірно призведе до загрози для життя завдяки захисним механізмам. Однак дві незалежні системи, які виходять з ладу одночасно, створюють небезпечну ситуацію, що вважається аномалією, а не випадковістю.

Медичні лазери

Медичні лазери — це спеціалізовані пристрої, які використовують точно сфокусоване світло для лікування або видалення тканин під час різних медичних процедур, включаючи видалення пухлин, хірургію катаракти, операції на грудях, косметичну дерматологію, пластичну хірургію, операції на передміхуровій залозі (простатектомія) та інші хірургічні втручання. Вони також широко використовуються для корекції зору — таких як лікування короткозорості, далекозорості та астигматизму — та в таких процедурах, як фотодинамічна терапія.

Як і будь-яка хірургічна процедура, лазерна хірургія має потенційні ризики, зокрема:

• Неповне лікування цільового стану
• Біль та інфекція
• Кровотеча та рубці
• Зміни кольору шкіри (проблеми з пігментацією)

Існує багато типів медичних лазерів, але лише близько десятка з них зазвичай використовуються в клінічних умовах. Кожен лазер розроблений для конкретних лікувальних процедур і має унікальні ризики у разі неправильного використання.

Опасності лазерної безпеки

• Небезпеки від променя: Пряме потрапляння лазерного променя може пошкодити шкіру чи очі.
• Небезпеки не від променя: Ризики, пов'язані з стиснутими газами, кріогенними матеріалами та канцерогенними речовинами, що використовуються в лазерних системах.

Більшість хірургічних лазерів належать до класу IV, оскільки вони випромінюють високопотужне лазерне випромінювання, призначене для зміни біологічних тканин. Неправильне використання, особливо інфрачервоних (ІЧ) лазерів, які генерують тепло, може спричинити постійне пошкодження тканин. Процедури з високою інтенсивністю лазерного випромінювання також створюють лазерно-генеровані повітряні забруднення (LGAC), які можуть мати мутагенні (та, що викликають мутації) і канцерогенні (що викликають рак) ефекти.

Ризики травм очей

Різні довжини хвиль лазерного випромінювання впливають на різні частини ока та можуть спричинити серйозні травми на високих потужностях. Лазерне випромінювання в діапазоні ближнього інфрачервоного (700нм–1400нм) особливо небезпечне, оскільки воно невидиме для людського ока, а око не має природної реакції уникнення до цього типу випромінювання. Як наслідок, пацієнт може не усвідомлювати, що він зазнав перевищеного дозування, поки травма вже не сталася.

Фактори, що впливають на важкість травм від лазерного випромінювання

Важкість травми від лазерного опромінення залежить від кількох факторів:

• Довжина хвилі лазера
• Вихідна енергія
• Розмір апертури (ширина променя)
• Розсіювання променя (розповсюдження лазерного променя)
• Безперервне vs.
  пульсуючий випромінювання (постійний або переривчастий промінь)
• Характеристики поглинання тканинами (як тіло поглинає лазерну енергію)
• Умови експозиції (тривалість впливу та відстань від джерела)

Ці фактори визначають, наскільки пошкоджуючим може бути лазер для шкіри та очей, тому правильне оброблення і заходи безпеки є необхідними при використанні медичних лазерів.

Роботизована хірургічна система

Роботизована хірургічна система — це складний пристрій, призначений для допомоги в різних хірургічних процедурах, включаючи урологію, кардіологію, колоректальну хірургію, гінекологію, нейрохірургію та судинні та трансплантаційні операції. Ця технологія вважається мінімально інвазивною, оскільки вона забезпечує такі переваги, як зменшення кровотечі та скорочення часу перебування в лікарні. На відміну від традиційної хірургії, де хірург безпосередньо керує інструментами, роботизована хірургія дозволяє хірургу контролювати роботизовані руки та кінцеві ефектори за допомогою живого відео та комп'ютерного інтерфейсу. Ця система також дозволяє проводити операції на відстані, що означає, що хірург може виконувати операцію майже з будь-якої точки світу.

Надійність і збої

Хоча роботизована хірургія загалом є ефективною, її надійність була непостійною. Дослідження, проведене Університетом Іллінойсу, виявило 8 061 несправність роботизованих хірургічних систем у США, що призвело до 1 391 травм і 144 смертей. Повідомлені збої включали:

• Неконтрольовані рухи та спонтанне перезавантаження, що призвело до 52 травм і 1 смерті.
• Втрату відеопотоку або системні помилки, що викликали 41 травму і 1 смерть.
• Електричні іскри, які ненавмисно обпалили тканини, що призвело до 193 травм.
• Ненавмисне керування хірургічними інструментами.

Крім того, операції були:

• Перервані і вимагали перезавантаження системи в 3,1% випадків.
• Перетворені на нехірургічні процедури в 7,3% випадків.
• Перенесені в 2,5% випадків.

В середньому на 100 000 процедур припадало 550 небажаних хірургічних подій, згідно з даними з бази даних FDA MAUDE (2000–2013). Однак, оскільки ці дані є самозвітними, реальна кількість інцидентів може бути вищою. Дослідження пропонує ввести закон, який зробить обов'язковим повідомлення про небажані події до органів охорони здоров'я.

Ширші питання безпеки

Проблеми безпеки роботів поширюються не тільки на хірургію. У 2005 році Британське управління з охорони праці та безпеки повідомило про 77 нещасних випадків з роботами, що підкреслює складність цих машин та необхідність для хірургів проходити спеціалізоване навчання. Хірурги повинні тепер зосереджуватися не лише на хірургічній процедурі, а й на можливих збоїх обладнання.

Кібербезпекові ризики

Зростаючим занепокоєнням є ризик кібератак. Якщо хакер отримає контроль над роботизованою хірургічною системою, це може мати летальні наслідки для пацієнтів. Цей новий ризик підкреслює необхідність посилення заходів кібербезпеки для захисту цих критично важливих медичних пристроїв.

Системи даних медичних пристроїв (MDDS)

Системи даних медичних пристроїв (MDDS) — це мережеві апаратні або програмні системи, призначені для передачі, зберігання, конвертації форматів та відображення даних з медичних пристроїв. Однак вони не змінюють дані або їх відображення і не контролюють функції чи налаштування інших медичних пристроїв.

Важливо, що пристрої MDDS не призначені для активного моніторингу пацієнтів, що обмежує їх прямий вплив на догляд за пацієнтами. Завдяки своїй пасивній ролі FDA перенесла пристрої MDDS з класу III (високий ризик) в клас I (низький ризик), вважаючи, що ці системи мають мінімальний ризик для здоров'я населення.

Крім того, FDA не контролює відповідність регулювання для пристроїв MDDS, що використовуються в конкретних застосуваннях, таких як:

• Пристрої in vitro, що оцінюють ризик серцево-судинних захворювань.
• Пристрої, що використовуються для контролю діабету.

Незважаючи на те, що вони класифіковані як низькоризикові, пристрої MDDS залишаються вразливими до хакерських атак через їх мережеву природу.
Хоча вони безпосередньо не контролюють медичні пристрої, несанкціонований доступ може все ж таки скомпрометувати чутливі медичні дані або порушити потік даних, що потенційно може вплинути на догляд за пацієнтом опосередковано.

Активні пристрої моніторингу пацієнтів

Активні пристрої моніторингу пацієнтів — це медичні пристрої, підключені до мережі, які використовуються в лікарнях для постійного відстеження життєвих показників і стану пацієнта, що вимагають негайної реакції при виникненні критичних змін. Прикладом є монітори, призначені для виявлення небезпечних аритмій, таких як фібриляція шлуночків, або пристрої, що активно моніторять рівень глюкози в крові у пацієнтів з діабетом для часу чутливих втручань.

Оскільки ці пристрої підключені до мережі, вони вразливі до хакерських атак. Якщо зловмисник отримає доступ до активної системи моніторингу, яка отримує або відображає життєво важливу інформацію, сигнали тривоги або сповіщення, він може порушити або вимкнути критичні сповіщення. Це втручання може перешкодити своєчасному медичному реагуванню на загрозливі для життя стани, що може поставити життя пацієнта в серйозну небезпеку.

Яскравим прикладом є телеметрична станція медсестри в палаті інтенсивної терапії (ICU), яка постійно отримує та відображає дані в реальному часі з моніторів пацієнтів біля ліжка. Якщо ця система буде скомпрометована, медичні працівники можуть пропустити термінові сигнали тривоги для таких станів, як серцевий напад, важка респіраторна недостатність або інші надзвичайні ситуації, що затримає життєво важливі втручання.

Взаємодія медичних пристроїв

Взаємодіючі медичні пристрої призначені для безшовного з'єднання та взаємодії з іншими мережевими медичними пристроями та різними системами обміну медичними даними. Ця взаємодія підтримується апаратним та програмним забезпеченням, що дозволяє передавати, зберігати, конвертувати формати та відображати медичні дані, включаючи медичну візуалізацію. Ці технологічні досягнення значно покращили догляд за пацієнтами, зокрема, дозволяючи передавати пристроєм специфічну інформацію — наприклад, унікальні ідентифікатори пристроїв (UDIs) та дані пацієнта, як-от електрокардіограми (ECG) — що дозволяє їх передавати між пристроями або інтегрувати у електронні медичні картки (EHR). Такий обмін даними покращує клінічне прийняття рішень та координацію лікування.

Проте, коли ці пристрої підключаються безпровідно або працюють через IP-мережу лікарні, вони стають вразливими до кібер-атак. Хакери можуть потенційно перехоплювати або маніпулювати даними, порушувати комунікацію між пристроями або скомпрометувати безпеку пацієнта.

Реальний приклад ризику безпеки

Один з серйозних інцидентів стосувався програмного збою в ультразвуковій системі, яка була частиною інтегрованої платформи для терапії інтенсивно модульованим випромінюванням (IMRT). Ця система призначена для точного дозування радіації в пухлини при мінімізації впливу на здорові тканини. Пристрій було відкликано через програмну помилку, коли дані вимірів попереднього пацієнта були неправильно прив'язані до зображення іншого пацієнта. Така помилка може призвести до серйозних наслідків, наприклад, до неправильного дозування радіації, що підкреслює критичні ризики, пов'язані з програмними дефектами в взаємодіючих медичних пристроях.

Цей приклад підкреслює, як програмні уразливості в інтегрованих медичних системах можуть становити серйозну загрозу для безпеки пацієнтів, наголошуючи на необхідності надійних заходів кібербезпеки та суворого контролю якості при розробці програмного забезпечення для медичних пристроїв.

Пристрої зберігання медичних зображень

Пристрої зберігання медичних зображень призначені для електронного зберігання та отримання медичних зображень, таких як рентгенівські знімки, МРТ, КТ та ультразвукові зображення.
Ці системи відіграють важливу роль у сучасній охороні здоров'я, забезпечуючи швидкий та ефективний доступ до критичних зображень для діагностики та планування лікування.

Однак, оскільки ці пристрої часто підключені до мереж лікарень або хмарних систем, вони вразливі до кібер-атак. Хакери можуть потенційно отримати доступ, змінити або видалити чутливі медичні зображення, що призведе до скомпрометованого догляду за пацієнтами, помилкових діагнозів або навіть розголошення приватної медичної інформації.

Важливо зазначити, що FDA не контролює дотримання ключових регуляторних норм для виробників пристроїв для зберігання медичних зображень. Це включає:

• Вимоги до реєстрації та переліку
• Оцінка безпеки та ефективності до виходу на ринок
• Постмаркетингове повідомлення про проблеми, пов'язані з пристроєм
• Регулювання системи якості для забезпечення стандартів виробництва

Відсутність суворого регуляторного нагляду збільшує ризик наявності вразливостей у безпеці цих пристроїв, що робить їх привабливими цілями для кіберзлочинців. Без належних заходів безпеки несанкціонований доступ до медичних зображень може призвести до серйозних порушень конфіденційності та проблем з безпекою в медичних установах.

Медична лабораторія

Якщо хакер отримає доступ до автоматизованої лабораторної системи лікарні (LAS), він може порушити життєво важливі операції, вимкнувши критичні системи, такі як витяжні шафи, холодильники, біобезпекові кабінети та інше важливе лабораторне обладнання. Така атака може серйозно вплинути на здатність лікарні безпечно обробляти небезпечні матеріали, зберігати чутливі до температури зразки та підтримувати стерильні умови.

Крім того, хакер може:

• Утримувати архівні дослідницькі дані на викуп, загрожуючи втратою цінних медичних досліджень і діагностичних даних.
• Вивести з ладу HVAC системи, порушивши контроль температури та якості повітря, що є критичними для безпечної роботи лабораторії.

Це становить значний ризик, оскільки багато лабораторій регулярно передають дані в Центри з контролю та профілактики захворювань (CDC) для національного моніторингу захворювань. Ці дані є критичними для відстеження захворювань, що підлягають обов'язковому повідомленню, і публікуються щотижня по штатах в "Morbidity and Mortality Weekly Report" (MMWR).

Успішна кібер-атака на ці системи може скомпрометувати моніторинг громадського здоров'я, затримати виявлення спалахів захворювань і ускладнити реагування на медичні надзвичайні ситуації, що потенційно загрожує національній безпеці в галузі охорони здоров'я.

Електронні медичні картки (EHR)

Лікарні сильно залежать від складних цифрових систем, включаючи клінічні сховища даних, трансляційну біоінформатику, клінічну інформатику, системи медичної інформації та електронні медичні картки (EHRs) для забезпечення ефективного та точного догляду за пацієнтами. Однак ці системи вразливі до складних кібер-атак, таких як атака на сервер діагностики, яка може бути виконана без автентифікації та з високим рівнем прихованості.
Цей тип атаки дозволяє хакеру виконувати критичні та небезпечні дії, включаючи:

• Віддалене вивантаження пам'яті — витягування чутливих даних з пам'яті сервера, що може призвести до розкриття конфіденційної інформації пацієнтів.
• Віддалене внесення змін у пам'ять — модифікація системної пам'яті для зміни роботи сервера, що може призвести до вимкнення функцій безпеки або введення шкідливого коду.
• Віддалені виклики функцій — запуск конкретних системних функцій, які можуть маніпулювати даними або порушити роботу системи.
• Віддалене керування завданнями — отримання контролю над поточними процесами для переривання критичних функцій лікарні або впровадження шкідливих програм.

Наслідки кібер-атаки на охорону здоров'я

Якщо хакер отримає доступ до електронних медичних карток (EHRs), він може:

• Змінити медичні дані, що призведе до неправильних діагнозів пацієнтів.
• Маніпулювати записами, щоб змусити лікарів призначати неправильні ліки або проводити непотрібні лікувальні процедури.
• Видаляти або змінювати записи, через що пацієнти можуть пропустити необхідне лікування.

Без захищеного доступу до EHR, медичні працівники змушені будуть повернутися до застарілих методів комунікації, таких як телефонні дзвінки та факс, що значно сповільнить надання медичної допомоги і збільшить ризик медичних помилок.

Цей тип кібер-атаки може не лише загрожувати безпеці окремих пацієнтів, але й підривати здатність цілої лікарні надавати своєчасну та ефективну медичну допомогу.

Навчання з кібербезпеки

Перекладено з: Medical Devices Vulnerable to Cyber Attacks