St Jude na Uharibifu wa Cyber wa Vifaa vya Matibabu
Mwishoni mwa mwaka wa 2016 na mapema mwaka 2017, ripoti za habari zilimfufua kwamba watu wenye malengo mabaya wanaweza kuathiri kifaa cha matibabu cha mtu binafsi na kusababisha matatizo makubwa. Hasa, vifaa vilivyo katika swali vinatunzwa na St. Jude Medical, Inc, na hujumuisha pacemakers (ambayo hutumia sinus bradycardia na kuzuia moyo ), vijidudu vinavyoweza kuingizwa (ICDs) (ambavyo hutumia tacycardia ventricular na fibrillation ya ventricular ), na vifaa vya CRT (ambavyo kutibu kushindwa kwa moyo ).
Ripoti hizi za habari zinaweza kukuza hofu kati ya watu ambao wana vifaa hivi vya matibabu bila kuweka suala hilo kwa mtazamo wa kutosha.
Je, ni vifaa vya moyo vimetengenezwa katika hatari ya mashambulizi ya wavuti? Ndiyo, kwa sababu kifaa chochote cha digital kinachojumuisha mawasiliano ya wireless ni angalau kinadharia, ikiwa ni pamoja na pacemakers, ICDs na vifaa vya CRT. Lakini hadi sasa, mashambulizi halisi dhidi ya vifaa hivi vilivyotengenezwa haijawahi kuandikwa. Na (shukrani kwa sehemu kubwa ya utangazaji wa hivi karibuni kuhusu vifaa vya matibabu, vifaa vya matibabu na vya wanasiasa), FDA na wazalishaji wa vifaa sasa wanafanya kazi kwa bidii ili kukataza udhaifu wowote.
St Jude Vifaa vya Cardiac na Hacking
Hadithi ya kwanza ilivunja Agosti, mwaka 2016, wakati maarufu wa muuzaji Carson Block alitangaza kwa hadharani kuwa Mtakatifu Yuda alikuwa akiuza mamia ya maelfu ya pacemakers zilizoingizwa, zilizofanywa na vifaa vya CRT na vifaa vya CRT ambavyo vilikuwa vikwazo vingi sana.
Kuzuia alisema kuwa kampuni ya cybersecurity ambayo alikuwa na uhusiano (MedSec Holdings, Inc), ilifanya uchunguzi mkubwa na kupatikana kuwa vifaa vya St. Jude vilikuwa vikwazo pekee kwa kuzingatia (kinyume na aina hiyo za vifaa vya matibabu vilivyouzwa na Medtronic, Boston Scientific, na makampuni mengine).
Hasa, imesema Block, mifumo ya St. Jude "haukuwa na ulinzi wa msingi wa usalama," kama vifaa vya kupambana na kupambana, encryption, na zana za kupambana na kufuta, kama vile kawaida kutumika kwa sekta nzima.
Ukosefu wa madai ulihusishwa na kijijini, ufuatiliaji wa wireless vifaa vyote vilivyojenga ndani yao. Mifumo hii ya ufuatiliaji wa wireless imeundwa ili kuchunguza moja kwa moja matatizo ya kifaa kilichojitokeza kabla ya kuwa na madhara, na kuwasiliana na matatizo haya mara moja kwa daktari. Kipengele hiki cha ufuatiliaji kijijini, kilichoajiriwa na wazalishaji wote wa kifaa, kimechapishwa kwa kuboresha kwa kiasi kikubwa usalama wa wagonjwa ambao wana bidhaa hizi. Mfumo wa ufuatiliaji wa kijijini wa Yuda huitwa "Merlin.net."
Vizuizi vya kuzuia vilikuwa vya kushangaza na kusababisha kushuka kwa haraka kwa bei ya hisa ya St. Jude-ambayo ilikuwa ni lengo la Block. Kwa kumbuka, kabla ya kutoa mashtaka yake kuhusu St Jude, kampuni ya Block (Muddy Waters, LLC), alikuwa amechukua nafasi ndogo katika St. Jude. Hii ilimaanisha kuwa kampuni ya Block ilisimama kufanya mamilioni ya dola ikiwa stock ya St. Jude ilianguka kwa kiasi kikubwa, na ikaa chini ya kutosha kufuta upatikanaji uliokubaliana na Abbott Labs.
Baada ya mashambulizi ya Block vizuri, St Jude mara moja alikimbia tena na vyombo vya habari vya habari vikali na matokeo ya kwamba madai ya Block "hayakuwa ya kweli." St. Jude pia alimshtaki Muddy Waters, LLC kwa kudai kusambaza habari za uongo ili kuendesha St Jude's bei ya hisa. Wakati huo huo, wachunguzi wa kujitegemea waliangalia swali la ugonjwa wa St Jude na wakawa na hitimisho tofauti. Kundi moja ilithibitisha kuwa vifaa vya St. Jude vilikuwa vilitetea sana kwa mashambulizi ya cyber; kundi lingine lilihitimisha kuwa hawakuwa. Suala zima lilishuka katika mgongo wa FDA, ambayo ilianzisha uchunguzi mkubwa, na kidogo haisikilizwa kwa suala hilo kwa miezi kadhaa.
Wakati huo hisa za St Jude zilipata kiasi kikubwa cha thamani yake iliyopotea, na mwisho wa 2016 upatikanaji wa Abbott ulikamilishwa kwa ufanisi.
Kisha, Januari, 2017, mambo mawili yalifanyika wakati huo huo. Kwanza, FDA ilitoa taarifa inayoonyesha kuwa kuna matatizo ya uendeshaji wa kisiasa na vifaa vya matibabu vya St. Jude, na kwamba hatari hii inaweza kweli kuruhusu intrusions na matumizi ambayo inaweza kuthibitisha madhara kwa wagonjwa. Hata hivyo, FDA ilibainisha kuwa hakuna ushahidi uliopatikana kwamba hacking ilikuwa kweli kufanyika kwa mtu yeyote.
Pili, Mtakatifu Yuda alitoa mkataba wa programu ya cybersecurity ambayo ilipunguza sana uwezekano wa kutengeneza vifaa vyao vya kuingizwa. Kambi ya programu iliundwa kujiweka yenyewe moja kwa moja na bila waya, kupitia Merlin.net ya St. Jude. FDA ilipendekeza kuwa wagonjwa ambao wana vifaa hivi wanaendelea kutumia mfumo wa ufuatiliaji wa wireless wa St Jude, kwa sababu "faida za afya kwa wagonjwa kutoka kwa matumizi ya kifaa hiki huzidi hatari za hatari za usalama."
Je! Hii Inatuacha Wapi?
Yale yaliyotajwa inaelezea sana ukweli kama sisi kwa umma tunawajua. Kama mtu aliyehusika sana na maendeleo ya mfumo wa ufuatiliaji wa kijijini wa kwanza wa kijijini (sio Mtakatifu Yuda), ninatafsiri haya yote kwa njia ifuatayo: Inaonekana kwamba kuna udhaifu wa cybersecurity katika mfumo wa kufuatilia mbali wa St. Jude , na udhaifu huu huonekana kuwa haukuwa wa kawaida kwa sekta hiyo kwa ujumla. (Kwa hiyo, kukataa kwanza kwa Mtakatifu Yuda kunaonekana kuwa kuenea.)
Zaidi ya hayo, ni wazi kwamba St Jude alihamia haraka ili kukabiliana na mazingira magumu haya, akifanya kazi kwa kushirikiana na FDA, na kwamba hatua hizi hatimaye zilionekana kuwa za kuridhisha na FDA. Kwa hakika, kwa kuzingatia ushirikiano wa FDA na ukweli kwamba uwezekano wa hatari ulifanyika kwa kutosha kwa njia ya kiraka cha programu, tatizo la St. Jude inaonekana kuwa si kali sana kama ilivyokuwa na madai ya Mheshimiwa Block mwaka 2016. ( Kwa hiyo, taarifa za awali za Mheshimiwa Block zinaonekana kuwa zimeongezwa). Zaidi ya hayo, marekebisho yalifanywa kabla ya mtu yeyote kuumia.
Ikiwa Mheshimiwa Block mgongano mkubwa wa maslahi (ambapo kuendesha gari chini ya bei ya St Jude imesimama kwa kiasi kikuu), huenda umesababisha kusimamia uwezekano wa hatari ya sauti, lakini hii ni swali la mahakama ya kuamua .
Kwa sasa inaonekana inawezekana kwamba, na kiraka cha programu ya kurekebisha kilichotumiwa, watu wenye vifaa vya St. Jude hawana sababu fulani ya kuwa na wasiwasi juu ya mashambulizi ya hacking.
Kwa nini Je, vifaa vya moyo vya kuambukizwa vinaweza kuathiriwa na mashambulizi ya Cyber?
Kwa sasa wengi wetu tunatambua kwamba kifaa chochote cha digital tunachotumia katika maisha yetu ambacho kinahusisha mawasiliano ya wireless ni angalau kinadharia kwa cyberattack. Hiyo inajumuisha kifaa chochote cha matibabu ambacho kinaingizwa, ambacho vyote vinapaswa kuwasiliana bila waya na ulimwengu wa nje (yaani, ulimwengu nje ya mwili).
Uwezekano wa kuwa watu au makundi ya kuzingatia uovu wanaweza kweli kuingia katika vifaa vya matibabu, katika miaka michache iliyopita, huja kuonekana zaidi ya tishio halisi. Katika mwanga huu, utangazaji unaozunguka udhaifu wa St Jude inaweza kuwa na athari nzuri. Ni wazi kuwa sekta ya kifaa cha matibabu na FDA sasa ni mbaya sana kuhusu tishio hili, na sasa linafanya nguvu kubwa ya kuitana nayo.
Je, FDA inafanya nini kuhusu shida?
Tahadhari ya FDA imetajwa hivi karibuni juu ya suala hili, labda kwa sehemu kubwa kwa sababu ya utata juu ya vifaa vya St. Jude. Mnamo Desemba, 2016 FDA ilitoa hati ya ukurasa wa 30 kwa "wafuatayo" kwa wazalishaji wa vifaa vya matibabu, na kuweka sheria mpya ya kukabiliana na udhaifu wa vifaa vya matibabu ambazo tayari ziko kwenye soko. (Sheria sawa ya bidhaa za matibabu bado zinaendelea chini ya maendeleo zilichapishwa mwaka wa 2014.) Sheria mpya zinaelezea jinsi wazalishaji wanapaswa kwenda juu ya kutambua na kurekebisha udhaifu wa bidhaa za uharibifu wa mazingira, na jinsi ya kuanzisha mipango kutambua na kutoa taarifa za matatizo mapya ya usalama.
Chini Chini
Kutokana na hatari za hatari zinazohusishwa na mfumo wowote wa mawasiliano ya wireless, kiwango fulani cha hatari ya kuepuka ni kuepukika na vifaa vya matibabu vinavyoweza kuingizwa. Lakini ni muhimu kujua kwamba ulinzi unaweza kujengwa katika bidhaa hizi kufanya hacking tu uwezekano wa kijijini, na hata Mheshimiwa Block anakubaliana kuwa kwa makampuni mengi hii imetokea. Ikiwa Mtakatifu Yuda amekuwa amejisikia juu ya suala hili, kampuni hiyo inaonekana kuwa imeponywa na utangazaji mbaya uliopokea mwaka wa 2016, ambao kwa wakati mmoja umetishia biashara yao kwa uzito. Miongoni mwa mambo mengine, Mtakatifu Yuda ametuma Bodi ya Ushauri wa Matibabu ya Matibabu ya Uhuru kusimamia jitihada zake zinazoendelea. Makampuni mengine ya kifaa cha matibabu yanaweza kufuata suti. Hivyo, wote wa FDA na wazalishaji wa kifaa cha matibabu wanashughulikia suala hilo kwa kuongezeka kwa nguvu.
Watu ambao wameimarisha pacemaker, ICDs au vifaa vya CRT wanapaswa kuwa makini na suala la hatari ya kuathiriwa, kwa vile tunaweza kusikia zaidi kuhusu hilo wakati unaendelea. Lakini kwa sasa, angalau, hatari inaonekana kuwa ndogo sana, na kwa hakika inatofautiana na faida za ufuatiliaji wa kifaa kijijini.
> Vyanzo:
> FDA. Vulnerability ya Usalama wa Ukatili Kutambuliwa katika vifaa vya Moyo wa Moyo wa St. Jude Medical na Merlin @ nyumbani Transmitter: Mawasiliano ya Usalama wa FDA. Januari 9, 2017.
> Maji ya Muddy. Taarifa ya MW juu ya STJ / ABT Shukrani ya Vikwazo vya Cyber. Waandishi wa habari Januari 9, 2017.
> St Jude Medical. St Jude Medical inatangaza uendeshaji wa habari za uendeshaji wa uendeshaji. Januari 9, 2017.