索赔护理
声称一位护士表示,太多的不安全的医疗设备不必要地连接到互联网,谁说一些支持WiFi的工具冒着患者的生命。
最近在医疗器互联网上的安全漏洞(IOT)设备的操纵已经看到了心跳监视器,起搏器恶意软件的操作,以及每年违反数千个数据文件。
在全球的医疗中心运行过时的系统,未划分的计算机和脆弱的技术,一位儿科护士对问题有一个简单的答案 - 停止将不安全的计算机与存储在网上的敏感信息连接。beplay体育能用吗
“它是[互联网]更容易,它更快,但我很确定,如果医学专业人员知道它是多么危险,他们会选择安全,”Jelena Milosevich告诉每日SWbeplay2018官网IG.。
但是,从Web中断开连接只是一个基本解决方案。beplay体育能用吗为了打击医疗保健部门的网络犯罪威胁,我们需要采用更高层次的安全性。
Milosevich.,儿科密集护理护士和Infosec Campaigner,发言每日SWbeplay2018官网IG.上周在BSIDES Manchester发表讲话后。
她告诉与会者,当谈到医疗器械时,供应商有责任确保安全通过设计启用 - 医生不检查他的工厂用品是无菌的,她说,他们只是假设他们是。
不安全
在发现医疗器械的涌入之后,她的评论是含有漏洞 - 其中一些可能被证明危及生命。
就在本周,发现飞利浦制造的心血管成像装置,以包含一个高度级别的代码执行漏洞,需要仅为“低级”技能进行利用。
研究人员最近发现他们能够在Medtronic制造的已经植入的起搏器装置上安装恶意软件。
在德国本月早些时候,McAfee研究人员证明,可以改变生命体征监视器以模拟患者心跳的平线。
如果由于伪造的维生素而施用错误的治疗,这可能将患者有严重伤害的风险。
“如果他们与互联网连接到远方,他们就可以被砍成很远的地方 - 它已经完成了,”Milosevich说。
Milosevich补充说:“医院接受一切,我们不需要一切都安全,我们只接受供应商。
“我们需要说如果您不提供安全性,我们将从其他人那里购买。我们需要休息一下,退后一步,看看我们真正需要的东西。
“从医疗方面看起来也很重要,我们是否需要我们的设备连接或未连接?
“需要连接一些设备,但如果我们无法确保它是99%的受保护我们不应该连接。当我们需要它时,安全应该是最高级别。“
在她作为护士的广泛职业生涯中,Milosevich表示,工作场所卫生的安全性差是普遍的。
计算机无人看管,可以通过任何访客轻松访问,并且已知工作人员将其社交媒体连接并发现账户到医疗计算机和设备。
员工室还注意到用户名和密码,尽管Milosevich确实说这种习惯已经减少。
健康风险
McAfee威胁实验室的报告3月决定网络犯罪分子是“不成比例地”黑客攻击医疗保健部门,因为它作为弱势目标的声誉。
它不仅攻击了患者健康风险的机构设备。
Milosevich.上个月在Appsec Europe告诉Appsec的观众由于数据的可用性,如何高度追捧医疗记录。
泄露的个人健康记录也可能在申请工作时产生负面影响,并且可以鼓励诈骗者使用数据来申请健康保险支付。
Milosevich说,它不能达到患者不愿意披露他们的症状的观点。
She added: “We take all of a patient’s information – name, address, date of birth, everything, and when these medical apps are used, when the details are downloaded, medical staff don’t know where it’s going – it could be anywhere, a lot of the time it’s on a public cloud.
“这不仅仅影响医院的财务状况 - 后果是患者对医生失去信任。
“如果患者失去信任,他们将停止告诉医生发生了什么,他们将尽力保护他们的数据而不是对我们诚实。”
Milosevich得出结论:“防止攻击并没有花费大量资金。”
