Kalp pilinden defibrilatöre kadar bir tıbbi cihaz, kablosuz bağlantı ve bilgisayar korsanı için hepsi bu: yazılımı manipüle edebilmek ve tehlike yaratabilmek için kapı açılıyor. Hedef? Onları üreten şirket ve aynı zamanda onları takan hasta. Dick Cheney, ABD başkan yardımcısıyken, kendisine yönelik bir terör saldırısına maruz kalma korkusuyla, kardiyologlarından defibrilatöründeki kablosuz işlevi kaldırmalarını istemişti bile. O zamanlar bir ‘casus hikayesi’ fazlaydı ama bugün çok dikkatle izlenmesi gereken bir trend haline geldi.
“Son 5 yılda, tıbbi cihazlara 150-200 arasında bilgisayar korsanı saldırısı kaydedildi, bunları üreten şirketlerden zorla para almak – güvenlik kırılganlıklarını göstermek – veya siyasi figürlerin sağlığını baltalamak için yapıldı.. Tıbbi cihazlar savunmasız nesnelerdir, çünkü giderek daha fazla birbirine bağlıdırlar ve bugüne kadar bu açıdan güvenliklerini garanti eden herhangi bir düzenlemeye sahip değildirler.” Roma’da Tor Vergata ve İnşaat Mühendisliği ve Bilgisayar Mühendisliği Bölümü Tıp Mühendisliği dersinin koordinatörü. Kalp pili takan diplomatların korkuları üzerine, “manyetikten kaynaklanan rahatsızlıklar nedeniyle bazı ülkeleri risk altında ziyaret eden diplomatik şahsiyetlerin vakaları olmuştur. uzaktan oluşturulan bombardıman” diye uyarıyor Marrocco.
Tıbbi cihazların siber ve fiziksel güvenlik açıklarına ilişkin gözlemevini sunan ‘Cyber4health’ konferansı bugün tam olarak Tor Vergata üniversitesinde düzenleniyor. Tor Vergata Üniversitesi, Cyber 4.0 Yetkinlik Merkezi ile işbirliği içinde yürütülen araştırma faaliyetleri kapsamında, tıbbi cihazların BT güvenliğine yönelik bir platform olan ‘C4h – Cyber4health’ Gözlemevi’ni oluşturdu ve dünyada ilkler arasında yer alıyor. türünün tek örneği, özellikle kablosuz olmak üzere tıbbi cihazların olası BT ve elektromanyetik saldırılara karşı savunmasızlığı hakkında teknik ve yasal bilgi temeli sağlamayı amaçlamaktadır. “Akıllı saatler, kalp pilleri, defibrilatörler, insülin pompaları, nöro-uyarıcılar – Marrocco’yu ekliyor – birinin hem çıkabileceği hem de girebileceği açık bir penceredir ve kötü niyetli bir sinyal göndererek uzaktan yapılabilir”.
Gözlemevi, zaten tespit edilmiş veya olası sorunların bilgisinden yola çıkarak, tıbbi cihazın ve onun sağladığı değer zincirinin tanım aşamasında olan riskleri azaltabilecek bir ‘Tasarım Yoluyla Siber-Fiziksel Güvenlik’ kültürünü teşvik etmek istemektedir. “Tıbbi cihazlar, bilgisayar ağları, elektromanyetizma konularındaki uzmanlıkları bir araya getirerek, tıbbi cihazların güvenlik açığı ile ilgili verilerin toplandığı, konuyla ilgili bilimsel makalelerin de incelendiği bir platform oluşturduk. Daha sonra kullanılan sistemlere güvenlik açığı puanı verildi. , ‘Hastanın sağlığı üzerindeki etkiyi de temel alan Ortak Güvenlik Açığı Puanlama Sistemi (Cvss),” diye hatırlıyor öğretmen.
Marrocco, “Tıbbi cihazların siber-fiziksel güvenliği konusu, özellikle mevcut ve gelecekteki büyüyen karşılıklı bağlantı senaryosunda üreticiler, hastaneler ve hastalar için önemli bir önem taşıyor” diye vurguluyor. Bugün milyonlarca karmaşık cihaz var, “örneğin kalp pilleri, ama aynı zamanda ‘aptalca’ implante edilmiş cihazlar – diye açıklıyor – ya da daha doğrusu bugün bir algılama etkinliğine sahip değiller ama yarın buna sahip olabilecekler. Bence kalça, diz, , bugün sadece mekanik bir işlevi var ama yakında küçük bir işlem ünitesi ile sensörize edilecekler.Örneğin sıradan bir protez akıllı hale gelip sıcaklığı ölçebilir veya bir enfeksiyon olup olmadığını anlayabilir.Ama o noktada biz savunmasız nesneleri bin ile çarpacak “.
Profesör Marrocco’nun son mesajı, “korkmamalıyız”, ancak çalışmanın amacı, “hacker saldırılarına karşı güvenlikle ilgili konuların” ve “hastaların sağlığını her zaman garanti altına almanın” cihazlar olduğunda gereksinim haline gelmesidir. tasarlanmıştır”.
“Son 5 yılda, tıbbi cihazlara 150-200 arasında bilgisayar korsanı saldırısı kaydedildi, bunları üreten şirketlerden zorla para almak – güvenlik kırılganlıklarını göstermek – veya siyasi figürlerin sağlığını baltalamak için yapıldı.. Tıbbi cihazlar savunmasız nesnelerdir, çünkü giderek daha fazla birbirine bağlıdırlar ve bugüne kadar bu açıdan güvenliklerini garanti eden herhangi bir düzenlemeye sahip değildirler.” Roma’da Tor Vergata ve İnşaat Mühendisliği ve Bilgisayar Mühendisliği Bölümü Tıp Mühendisliği dersinin koordinatörü. Kalp pili takan diplomatların korkuları üzerine, “manyetikten kaynaklanan rahatsızlıklar nedeniyle bazı ülkeleri risk altında ziyaret eden diplomatik şahsiyetlerin vakaları olmuştur. uzaktan oluşturulan bombardıman” diye uyarıyor Marrocco.
Tıbbi cihazların siber ve fiziksel güvenlik açıklarına ilişkin gözlemevini sunan ‘Cyber4health’ konferansı bugün tam olarak Tor Vergata üniversitesinde düzenleniyor. Tor Vergata Üniversitesi, Cyber 4.0 Yetkinlik Merkezi ile işbirliği içinde yürütülen araştırma faaliyetleri kapsamında, tıbbi cihazların BT güvenliğine yönelik bir platform olan ‘C4h – Cyber4health’ Gözlemevi’ni oluşturdu ve dünyada ilkler arasında yer alıyor. türünün tek örneği, özellikle kablosuz olmak üzere tıbbi cihazların olası BT ve elektromanyetik saldırılara karşı savunmasızlığı hakkında teknik ve yasal bilgi temeli sağlamayı amaçlamaktadır. “Akıllı saatler, kalp pilleri, defibrilatörler, insülin pompaları, nöro-uyarıcılar – Marrocco’yu ekliyor – birinin hem çıkabileceği hem de girebileceği açık bir penceredir ve kötü niyetli bir sinyal göndererek uzaktan yapılabilir”.
Gözlemevi, zaten tespit edilmiş veya olası sorunların bilgisinden yola çıkarak, tıbbi cihazın ve onun sağladığı değer zincirinin tanım aşamasında olan riskleri azaltabilecek bir ‘Tasarım Yoluyla Siber-Fiziksel Güvenlik’ kültürünü teşvik etmek istemektedir. “Tıbbi cihazlar, bilgisayar ağları, elektromanyetizma konularındaki uzmanlıkları bir araya getirerek, tıbbi cihazların güvenlik açığı ile ilgili verilerin toplandığı, konuyla ilgili bilimsel makalelerin de incelendiği bir platform oluşturduk. Daha sonra kullanılan sistemlere güvenlik açığı puanı verildi. , ‘Hastanın sağlığı üzerindeki etkiyi de temel alan Ortak Güvenlik Açığı Puanlama Sistemi (Cvss),” diye hatırlıyor öğretmen.
Marrocco, “Tıbbi cihazların siber-fiziksel güvenliği konusu, özellikle mevcut ve gelecekteki büyüyen karşılıklı bağlantı senaryosunda üreticiler, hastaneler ve hastalar için önemli bir önem taşıyor” diye vurguluyor. Bugün milyonlarca karmaşık cihaz var, “örneğin kalp pilleri, ama aynı zamanda ‘aptalca’ implante edilmiş cihazlar – diye açıklıyor – ya da daha doğrusu bugün bir algılama etkinliğine sahip değiller ama yarın buna sahip olabilecekler. Bence kalça, diz, , bugün sadece mekanik bir işlevi var ama yakında küçük bir işlem ünitesi ile sensörize edilecekler.Örneğin sıradan bir protez akıllı hale gelip sıcaklığı ölçebilir veya bir enfeksiyon olup olmadığını anlayabilir.Ama o noktada biz savunmasız nesneleri bin ile çarpacak “.
Profesör Marrocco’nun son mesajı, “korkmamalıyız”, ancak çalışmanın amacı, “hacker saldırılarına karşı güvenlikle ilgili konuların” ve “hastaların sağlığını her zaman garanti altına almanın” cihazlar olduğunda gereksinim haline gelmesidir. tasarlanmıştır”.