St. Jude û Cyber Vulnerability of Medical Devices
Di sala 2016an û destpêka 2017 de, raportên nûçeyên balkêş bûn ku mirovên armanca xirab xeletî bi potansiyonek tedawî ya navxweyî ya kesane û hingê pirsgirêkên ciddî dibe. Bi taybetî, cîhazên pirsa bi alîyê St. Jude Medical, Inc. ve têne firotin û pacemakersan (yên ku sinus bradycardia û asta dilî dihêlin ), defibrillarên îlanbarker (ICDs) (yên ku fîkîkîk tachycardia û fîterricular tête dermankirin), û cîhazên CRT (yên ku nerastkirina dilê dil ).
Ev raporên nûçeyan dibe ku di nav mirovên ku van cîhazên derman hene, bêyî ku pirsgirêk derxistin nav nêrînek bes.
Hêzên kartî yên li ser xetera êrîşên siberî têne çêkirin? Erê, lewma ku cîhaza dîjîtal ku pêwendiya wesayît tê de tête kêmî bi kêmoretoriya atomî ye, tevlî pacemakers, ICDs û CRT. Lê heta niha, êrîşa cyberek rastî li dijî van yek ji van wesayîtên vekirî nehatiye belgekirin. Û (ji kerema xwe re beşek mezin a belavkirinê ya li ser hacking, her du alavên dîplomatîk û siyasetmedarên), FDA û pîşesazên amadekar nuha ji bo hewceyên ku bi vî rengî hûrgelan re dixebite.
Amûr û Hacking St. Jude Cardiac
Çîroka pêşîn di destpêka Tebaxê, 2016ê de dema ku nasnameya karsonê ya karker a karsazkirî ya kevnekirî ragihand ku Saint Jude bi sedan hezaran pacemakers, defibrillators û dermanên CRT yên ku ji hêla hacking a pir zêde bûne difiroşin.
Blok got ku ew şîrketek pisporî ya ku bi wî re girêdayî bû (girêdayî MedSec Holdings, Inc.), lêpirsînek pirfireh kir û dîtiye ku amûrên Stenbolê neheq bû ku ji bo hackingê (wekhevî heman wesayîtên dermanên derman yên bi Medtronic, Zanîngeha Boston, û şîrketên din).
Bi taybetî, got, Block systemên St Jude "parastina ewlehiyê ya herî bingehîn, bingehîn", wekî wesayîtên antî-şewitandin, îngilîzasyonê, û amûrên li dijî dermankirinê, ji hêla restên pîşesazî ve têne bikaranîn.
Xeletiyek îdîakirin ku ji bo dûr, rênêrînê yên razor ve girêdayî ye ev hemû cîhazên wan çêbûye. Ev pergalên kontrolê yên bêhêl têne damezirandin ku jixweberên ku bi karanîna zirarê didin bixweberên xwe yên bixweber dihêle lêgerîn, û pirsgirêkên zû dixtorê doktor bikin. Ev taybetmendiya çavdêriya dûr a dûr, niha bi alîyê hemî pîşesazên alavên kar ve tête kirin, hatiye tomarkirin. Sîstema çavdêriya dûr a Stenbolê navê "Merlin.net" tê gotin.
Daxuyanên blovajî gelek xweşik bû û ji ber ku bereviya balkêşiya bloka Block-ya St. Jude-yê bû ku bi awayek balkêş bû. Ji ber vê yekê, ji ber îdîayên xwe li ser St. Jude, şîrketa Block (Muddy Waters, LLC) pêk anîn, di helwesta kurt de li St Jude bû. Ji ber vê yekê wateya ku şîrketa Block bêdeng bû ku mîlyon dolaran dakêşin eger stocka Saint Jude gelemperî ketibû, û hema berbiçav bû ku ji hêla lêpirsîna li dijî Abbott Labs ve hat pejirandin.
Piştî êrîşa xweya baş a belavkirî ya blokê, St Jude bi lezgehên çapemeniyê yên bi bandor kir ku bandorên blovajî "bi tevahî ne." St. Jude jî agahdariya derewletî ya şaş belav kirin ku ji bo ku ji Jûhenna St. John bihayên firotanê Di heman demê de, lêpirsînek serbixwe li ser pirsa bersivê ya St. Jude dît û dît ku encamên cuda hene. Koma yek ji piştrast kir ku amûrên Saint Jude bi taybetî bi êrîşa siberberê neheq bû; koma din jî destnîşan kir ku ew ne. Tevahiya pirsgirêkê di gora ya FDAyê de hat avêtin, ku lêpirsînek bihêz a dest pê kir, û hindik ji çend mehan re bihîstibû.
Di vê demê de bareya Saint Jude gelemperî wenda wenda kir, û di sala 2016ê de lihevhatina hêla Abbott ve hat serkeftî pêk hat.
Piştre, di meha Çile, 2017 de, du tiştan bihevrek pêk hatin. Ya yekem, FDA daxuyaniyek serbest kir ku nîşan dide ku pirsgirêkên pevçûnê yên bi Stenbolê re Stenbolê bi Stenbolê ve girêdayî St St. Jude, û ku ev zehfîbûn dikare bi rastî bi destûrên siberî û karanîna ku bi nexweşan re bide destûra xwe bide destûra. Lê belê, FDA destnîşan kir ku tu kes nehatiye dîtin ku hacking bi rastî di her kesek de pêk anîn.
Duyem, St. Jude ji patchê pergala pisîkasyona sobêrakî serbest kir ku ji bo derfetên hacking di cîhazên xwe yên septant de kêm kirin. Patch peldankê hate çêkirin ku jixweber û bi wirelessly, xwe li seranserê St Jude's Merlin.net saz bikin. FDA pêşniyaz kir ku nexweşên van van cîhan hene berdewam dike ku pergala kontrola wireless ya St Jude bikar bînin, ji ber "riya tenduristî ji bo nexweşan berdewam dikin ji alavê veguhastina cihebecîbûnê".
Vê ku ji me vekişîne?
Bêguman pir girîngtir rastiyên ku em di gelemperî de wan dizanin fêm dike. Wekî ku kes bi pêvajoya pêşveçûnê ya pergala kontrolê ya pêşîn (ne Jude St. Jude), ez di vê awayê de di vê awayê de şirove dikim: Hin xuya dibe ku rastî xeletiyên sîgortekirî li Stenbolê ya çavdêriya dûr ya dûr a St. Jude , û van xeletiyên ku ji bo pîşesaziya mezin in ji bo gelemperî derketin. (Ji ber vê yekê, înkarên destpêkê yên St. Jude xuya dibe ku bêhtir kirin.)
Wekî din, ev eşkere ye ku St Jude zû zû çû ku ev xeletiyê bigirin, bi hevkarîya FDAyê re dixebite, û ku ev pêngavên bi dawiyê ji hêla FDA'yê ve hatibû pejirandin. Di rastiyê de, bi hevkarîya FDAyê re û biryara ku bêhêzîbûnê bi hêla bi rêya rêya pirtûkxaneyê ve tê damezrandin, pirsgirêkek Stenbolê ya St. Jude neyê ku di sala 2016'an de Blok Block de hatibû şaş kirin. ( Ji ber vê yekê, daxuyaniyên destpêkê yê Mr. Block xuya dibe ku bêhtir xeber kirin). Wekî din, çêtirîn li ber ku kesek xilas bûne çê kirin.
Dibe ku Birêz Birêz ji ber balkêşiya berjewendiyê (da ku bi barkirinê bihayê buhayê betal kirina wî ya mezin bigire), dibe ku ew ji ber rîskên derfetên ceyberê potanser ên potanser ên berbiçav binêrin, lê ev dadgeh ji bo qanûnkirina biryarê ye .
Ji bo vê yekê ev dibe ku dibe ku, bi pîşesaziya pergala pêdivî ya bi pîşesaziyê ve tê bikaranîn, mirovên ku bi cîhûstandinên St Jude ne tune ne sedemên ku ji bo êrîşên hacking ên giran in.
Çima Destûra Cardiac Devicesên Mirovan a Qeyser a Cyberî ne?
Niha em piraniya me dizanin ku cîhê dîjîtal di me de di jiyana me de tê bikaranîn ku pêwendiya wesayît ine dike ku bi kêmîra neororîkî bi nexweşî bi sîberattackê ye. Di vê cîhê dezgehên dermankirinê de, hemî ku divê bi wirelessly bi bi derveyî cîhanê (ew derveyî derveyî bedena dinyayê) biaxivin.
Hêviya ku mirov û komên xerîb li ser xerabiyê dibe ku bi rastî di destûra bijîşkî de hacke hene, di çend salên dawî de, werin tehdîtek rastîn xuya dike. Di vê ronahiyê de, belavkirina belavbûna Stenbolê ya St. Jude dikare bandorek erênî hebe. Ew eşkere ye ku her du pîşesaziya pergala tendurustî û FDA jî di vê tehdîtê de pir zehmet e.
FDA Çawa Pirsgirêka Pirsgirêk çi dike?
Balkêşiya FDA ya li ser vê mijarê li ser balkêş bûye, dibe ku li beşek mezin ji ber nakokî li ser cîhazên Saint Jude. Di çileya pêşîna 2016ê de FDA di belgeya "rêber" a 30-page ji bo hilberên dermanên tenduristî ve hat berdan, rêbazek nû ya ku ji bo cîhazên tenduristî yên ku di berê de li bazarê ne. (Qanûnên wekî ji bo hilberên tendurustî hîn di binçavkirin 2014 de hate belav kirin.) Qanûnên nû hene ku çiqas pîşesazan divê di derheqê nasnameyê de bikin û xistina zehfiyên bazirganiyê yên di hilberên hilberê de, û çawa bernameyên ji bo pirsgirêkên ewlehiyê yên nû ve nas bike û rapor bikin.
Line Bottom
Gelek rîskên cyberê yên ku bi pergala pêwendiya pêwendiyên bihêlî ve girêdayî ye, hinek hûrgelên siberberiyê bi bi amûrên tibbî yên nexweşî ne. Lê pir girîng e ku bizanin ku parastina van hilberan çêbikin ku hanê tenê tenê derfetek dûr dakêşînin, û hêj ji Birêz Birêz Bawer dike ku ji bo piraniya şîrketan ev çêbû. Heke ku St. Jude berê li ser vê mijarê de hinek tiştek xemgîn bû, şirket tête ku ev di sala 2016ê de ji hêla belaviya neyînî ve hatibû çêkirin, ku ji bo ku wextek we karsaziya wan tehdît kir. Di nav tiştên din de, St. Jude ji bo hewldana wê ya pêşniyar dike ku Birêveberiya Ewlekariya Tenduristiyê ya Ewlekariya Ewlekariyê ya Serbixwe serbixwe kir. Dibe ku şîrketên din ên dîplomatîk ên din dê li pey xweş bikin. Ji ber vê yekê, herdu FDA û pîşesazên pergala doktor di heman demê de pirsgirêk re digel bi hêzê zêde dibe.
Mirovên ku pacemakers, iCDs an jî krîterên CD-ê yên ku bi me re bêtir bihîstin, di dema ku tê de têne bihîstin, divê hûn bi baldarî pirsgirêkek siberî bikişînin. Lê ji bo, kêmî, rîsk xuya dibe pir piçûk, û bi rastî ji hêla fonksiyonên gişta dûr a dûr ve tê xistin.
> Çavkaniyên
> FDA. Pêwîstiyên Bêbaweriyên Navnîşan li St. St. Jude Nexweşên Karûbarên Navîn û Merlin @ Serastkirin: FDA Ewlekariya FDA. 9ê çileya paşîn, 2017
> Muddy Waters. MW Daxuyaniyê li STJ / ABT Biryara Sîgorta Çirneriyê. Çapemeniya 9ê çileya pêşîna 2017ê de ragihandin.
> St Jude Medical. St Jude Dibistan ragihandin ku Cybersecurity Guhertoya çapemeniyê. 9ê çileya paşîn, 2017