Si tienes un implantado dispositivo médicose han conectado a una máquina en un hospital o han accedido a su registros médicos electrónicospuede hacerse cargo que la infraestructura y los datos están seguros y protegidos contra hackers. Sin retención, ese no es necesariamente el caso. Conectado dispositivos médicos y los sistemas son vulnerables a ciberataque podría revelar datos confidenciales, retraso cuidados críticosy dañar físicamente a los pacientes.
El Sucursal de Alimentos y Medicamentos de EE. UU.que supervisa la seguridad y la efectividad de los equipos médicos vendidos en el país, ha retirado los dispositivos médicos en los últimos primaveras conveniente a ciberseguridad preocupaciones. Ellos incluyen marcapasos, Instrumentos de secuenciación de ADNy bombas de insulina.
Por otra parte, cientos de instalaciones médicas han experimentado ataques de ransomwareen el que las personas maliciosas encriptan un hospital sistemas informáticos y datos y luego exigir un válido rescate para restaurar el paso. Tedros adhanom ghebreyesusel Estructura Mundial de la SanidadDirector Genérico, prevenido el Consejo de Seguridad de la ONU en noviembre sobre los “enseres devastadores de ransomware y ataques cibernéticos sobre infraestructura de vitalidad “.
Para ayudar a afirmar mejor dispositivos médicos, equipos y sistemas contra ataques cibernéticos, IEEE se ha asociado con Laboratorios de suscriptoresque prueba y certifica productos, para desarrollar IEEE/UL 2933, Standard para datos clínicos de Internet de las cosas (IoT) interoperabilidad de dispositivos con TIPPSS (confianza, identidad, privacidad, protección, seguridad y seguridad).
“Oportuno a que la mayoría de los sistemas conectados usan componentes comunes de los estados, todo ahora es hackable, incluidos los dispositivos médicos y sus redes”, dice Florence Hudsonarnés de la IEEE 2933 Asociación de trabajo. “Ese es el problema que este unificado está resolviendo”.
Hudson, miembro senior de IEEE, es director ejecutor de la Centro de innovación de big data del noreste en Columbia. Asimismo es fundadora y directora ejecutiva de la firma de consultoría de ciberseguridad Fdhinttodavía en Nueva York.
Un situación para reforzar la seguridad
Agresivo en septiembre, IEEE 2933 cubre formas de afirmar registros de vitalidad electrónicoselectrónico registros médicose interhospital y dispositivos portátiles que se comunican entre sí y con otros cuidado de la vitalidad sistemas. TIPPSS es un situación que aborda los diferentes aspectos de seguridad de los dispositivos y sistemas.
“Si pirateas un implantado dispositivo médicopuedes matar de inmediato a un humano. Algunos dispositivos implantados, por ejemplo, pueden ser pirateados internamente de los 15 metros del usufructuario ”, dice Hudson. “De las discusiones con varios proveedores de atención médica a lo amplio de los primaveras, este unificado está muy retrasado”.
Más de 300 personas de 32 países ayudaron a desarrollar el unificado IEEE 2933. El comunidad de trabajo incluyó representantes de organizaciones relacionadas con la atención médica, incluidas Sistemas médicos de Draeger, Sanidad de la Universidad de Indiana, Medtrónicoy Thermo Fisher Scientific. El FDA y otras agencias reguladoras todavía participaron. Por otra parte, hubo representantes de institutos de investigación que incluyen Columbia, Universidad Europea Chipreel Instituto Jožef Stefany Universidad de Kingston Londres.
“Oportuno a que la mayoría de los sistemas conectados usan componentes comunes de los estados, todo ahora es hackable, incluidos los dispositivos médicos y sus redes”.
El comunidad de trabajo recibió un Premio de tecnología emergente de la Asociación de Normas IEEE El año pasado por sus esfuerzos.
IEEE 2933 fue patrocinado por el IEEE Ingeniería en Medicina y Sociedad de Biología Porque, dice Hudson, “son los ingenieros quienes tienen que preocuparse por las formas de proteger el equipo”.
Ella dice que el unificado está destinado a toda la industria de la atención médica, incluidos los fabricantes de dispositivos médicos; hardware, software y firmware desarrolladores; pacientes; proveedores de atención; y agencias reguladoras.
Seis medidas de seguridad para acortar los cibernétricos
Hudson dice que la seguridad en el diseño de hardware, firmware y software debe ser el primer paso en el proceso de incremento. Ahí es donde entra Tippss.
“Proporciona un situación que incluye recomendaciones técnicas y mejores prácticas para vitalidad conectada Datos de atención, dispositivos y humanos ”, dice ella.
TIPPSS se centra en las siguientes seis áreas para afirmar los dispositivos y sistemas cubiertos en el unificado.
- Confianza. Establecer conexiones confiables y confiables entre los dispositivos. Permita que solo los dispositivos, personas y servicios designados tengan paso.
- Identidad. Asegúrese de que los dispositivos y los usuarios estén correctamente identificados y autenticados. Validar la identidad de las personas, los servicios y las cosas.
- Privacidad. Proteja los datos confidenciales del paciente del paso no facultado.
- Protección. Implemente medidas para garantizar los dispositivos de ciberthreats y protegerlos a ellos y a sus usuarios de daños físicos, digitales, financieros y de reputación.
- Seguridad. Asegúrese de que los dispositivos funcionen de guisa segura y no presenten riesgos para los pacientes.
- Seguridad. Mantenga la seguridad caudillo del dispositivo, los datos y los pacientes.
TIPPSS incluye recomendaciones técnicas como multifactor autenticación; encriptación a nivel de hardware, software y firmware; y criptográfico de datos cuando está en reposo o en movimiento, dice Hudson.
En un insulina artefacto, por ejemplo, los datos en reposo son cuando la artefacto recopila información sobre el paciente carbohidrato nivel. Los datos en movimiento viajan al actuador, que controla cuánta insulina dar y cuándo continúa al sistema del médico y, en última instancia, se ingresa en los registros electrónicos del paciente.
“El situación incluye todas estas piezas y procesos diferentes para prolongar los datos, dispositivos y humanos más seguros”, dice Hudson.
Cuatro casos de uso
En el unificado se incluyen cuatro escenarios que describen los pasos que tomarían los usuarios del unificado para respaldar que el equipo médico con el que interactúen sea confiable en múltiples entornos. Los casos de uso incluyen un instructor de carbohidrato continuo (CGM), un sistema automatizado de entrega de insulina (ayuda) y escenarios de hospital y hogar-hospital. Incluyen dispositivos que viajan con el paciente, como CGM y sistemas de ayuda, así como dispositivos que un paciente usa en el hogar, así como. marcapasossensores de oxígeno, monitores cardíacos y otras herramientas que deben conectarse a un entorno hospitalario.
El unificado está adecuado para la operación de Ieee y Ul (UL2933: 2024).
Videos a pedido sobre Ciberseguridad Tippss
IEEE ha realizado una serie de talleres de situación de Tippss, ahora disponibles a pedido. Ellos incluyen IEEE Ciberseguridad Tippss para la industria y Consolidar IoT para monitoreo de sujetos remotos en ensayos clínicos. Asimismo hay videos a pedido sobre la protección de los sistemas de atención médica, incluido el Serie de Taller de Ciberseguridad de Ciberseguridad Integral Connected Healthcare, Identidad, brío e interoperabilidad de datos y dispositivos en la atención médica conectaday Privacidad, ética y confianza en la atención médica conectada.
IEEE SA ofrece una utensilio de evaluación de conformidad, la Software de certificación de ciberseguridad del dispositivo médico IEEE. El proceso de evaluación directo tiene una definición clara de capacidad y requisitos de prueba específicos de los dispositivos médicos para la evaluación contra el IEEE 2621 Plan de prueba, que ayuda a mandar las vulnerabilidades de ciberseguridad en dispositivos médicos.
De los artículos de su sitio
Artículos relacionados en la web
