Медицински уређаји веома рањиви на хаковање, упозоравају стручњаци ФДА


Многи људи не схватају ризике везане за цибер-сигурност повезане са уобичајеним медицинским уређајима, попут инзулинских пумпи и пејсмејкера, али ови медицински уређаји могу бити склони хаковању и грешкама, рекли су стручњаци на састанку пацијента ФДА-е америчке администрације за храну и лекове (ФДА) Саветодавни комитет за ангажовање (ПЕАЦ) 10. септембра.

Лекари и пружаоци здравствених услуга можда не знају како да едукују пацијенте о овим проблемима – ако пацијентима дају премало информација, пацијенти можда неће разумети када потражити помоћ око свог уређаја. Ако даваоци дају пацијенту превише информација или на језику који не разуме, пацијенти могу постати непотребно узнемирени.

Хакирање озбиљног проблема

Када већина људи замисли да нетко хакује електронски уређај, њихова прва мисао обично није медицински уређај попут инзулинске пумпе, али су барем два говорника на састанку Саветодавног одбора описала како је лако хаковати своје медицинске уређаје обрнутим путем – инжењеринг их.

Један од фактора односи се на то како су се медицински уређаји мењали током времена. Многи медицински уређаји, укључујући хируршке ласерске системе, манжете за крвни притисак, дијализне системе и МРИ машине, раније су били „самосталне технологије уграђене у пацијенте или коришћене у болницама или клиникама за дијагнозу, лечење или управљање здравственим стањима“, према ФДА брифингу документ.

Сада, многи од ових уређаја имају софтверску компоненту и међусобно су повезани путем бежичних приступних мрежа и других мрежа. Ови фактори повећавају функционалност уређаја, али такође представљају проблеме, укључујући откривање приватних података пацијента и стварање грешака којих пацијент није свестан, као што је примена погрешне дозе инсулина.

„У цибер-безбедности медицинских уређаја ризик се обично повезује са неовлашћеном особом (претња) која приступа уређајима (има) једног или више пацијената искоришћавањем рањивости (попут слабости у безбедности у софтверу или фирмверу уређаја). Примери укључују непримерене пејсинг или удараца из пејсмејкера ​​или непримереног дозирања из инфузионе пумпе ", наводи се у упутству ФДА о документу.

Чланови панела разговарали су о врстама информација које пружаоци здравствених услуга треба да кажу пацијентима, ефикасним начинима њихове комуникације и када и како пријавити проблеме са уређајима.

Кориснички приступ је кључан

Чланови одбора више пута су рекли да су многи уређаји и упутства која долазе уз њих гломазна и тешка за разумевање. Ажурирања софтвера и закрпе потребне су за отклањање одређених проблема, али упозорења за ажурирање уређаја попут мобитела често се дешавају, а неки корисници игноришу упозорења јер знају да ће вероватно изгубити драгоцене информације након што ажурирају свој уређај.

Здравствени радници треба да користе културолошки прикладан језик који пацијент разуме, а по потреби и да користе преводиоца. Они би требали понудити информације у малим порцијама како би пацијентима омогућили да их процесуирају и разумију. Здравствени радници би такође требали размотрити употребу слика и визуелних дисплеја уместо речи кад је то могуће.

Чињеница да је немогуће предвидјети које врсте ризика за кибернетичку сигурност могу утицати на одређени медицински уређај може отежати разговоре о ризицима и користима пружаоцима здравствених услуга, али многи пацијенти радије имају што више информација, један полазник рекао.

Када је понудити здравствено образовање једнако је важно као и како доставити те информације, рекли су бројни полазници. На пример, многи пацијенти неће памтити информације које им се дају када се пробуде из анестезије или када су под стресом, страхом или боли.

Поред тога, склоности пацијената у погледу метода комуникације варирају: неки радије упућују традиционалне телефонске позиве, други воле да шаљу текстуалне поруке или е-пошту, а неки више воле да примају писма поштом. Познавање пацијентових комуникацијских склоности помоћи ће вам у пружању упозорења и упозорења уређаја по потреби и осигурати да их пацијент чита.

Други фактор који треба узети у обзир је да пацијенти који живе у руралним срединама могу имати ограничен приступ Интернету, новијој телефонској технологији и пружаоцима телефонских услуга.

Потребна је стална будност

Није увек могуће предвидети проблеме или недостатке који се могу појавити, јер одређени фактори у вези са ризиком кибернетичке сигурности нису познати, рекли су многи панелисти; стога је потребна стална будност за проблеме, као и правовремена, ефикасна комуникација корисника медицинских средстава у вези са ризиком кибернетичке сигурности.

Планира се најважнији фактор у вези са одговором на напад, као што је напад изнутрашног напада ВаннаЦри из маја 2017. године. Међутим, планирање само за одређене догађаје често је неефикасно, рекла је Натасхиа Тамари, сарадница директора, Одјељење за кибернетичку сигурност, Бецтон Дицкинсон.

"Можемо да правимо планове и правимо их за врло специфичне сценарије, али то нам неће помоћи; стварно морамо да направимо оквире и предузмемо [into consideration] како комуницирамо једни с другима и ко треба да буде у соби и како изгледа координација, јер то ће заиста бити оно што је кључно у припреми ове врсте рањивости ", објаснио је Тамари.

ФДА акције

Разматрајући да ли ће објавити безбедносну комуникацију за јавност у вези са сајбер-безбедношћу медицинских уређаја, ФДА разматра низ фактора, као што је вероватноћа да ће уређај бити успешно искоришћен; колико брзо би се такав напад могао догодити и у којој мјери би могао утјецати на популацију пацијената; и колико би времена требало да се покрене ефикасна противмера.

"Из тих разлога, комуникациони приступ ФДА који се односи на кибернетичку сигурност медицинских уређаја је антиципиран, нагнут према напријед и проактиван јер су рањивости идентификоване и верификоване пре експлоатације и када је на располагању ублажавање, уместо да чекају да се појави сигнал или показатељ штете. , "према документу са ФДА брифингом.

Неколико присутних нагласило је улогу ФДА-е у заштити пацијената и достизању свих корисника медицинских производа када постоје проблеми са уређајем.

"Тактика је важна колико и принцип благовремене комуникације", рекао је на састанку Саветодавни комитет за ангажовање пацијената Паул Т. Цонваи, Америчко удружење за бубрежне пацијенте, заговарање пацијената.

Колико је важна брза комуникација када се утврде проблеми кибернетичке сигурности у погледу медицинских уређаја, ФДА не жели да то обелодани преурањено, јер не жели давати информације појединцима који би их могли користити да нанесу штету.

Додатне информације о кибернетичкој сигурности и медицинским уређајима, укључујући коначне смернице о кибернетичкој безбедности пред маркетима и постмаркетиншким медицинским уређајима, доступне су на веб страници ФДА.

Пратите Медсцапе на Фацебооку, Твиттер, Инстаграм и ИоуТубе