Idag, den AMERIKANSKA Food and Drug Administration släppt sina rekommendationer för hur tillverkare av medicintekniska produkter ska upprätthålla säkerheten i internet-anslutna enheter, även efter att de gått in på sjukhus, patientens hem, eller patienten organ. Oprioriterade-enheter kan göra det möjligt för hackare att mixtra med hur mycket läkemedel levereras med enheten — med potentiellt dödlig utgång.
Rekommendationerna är i stort sett menlös
Första utgåva i form av ett utkast i januari förra året, denna vägledning är mer än ett år i vardande. Den 30-sidiga dokumentet uppmuntrar tillverkare att övervaka medicinteknisk utrustning och tillhörande mjukvara för fel, och patch eventuella problem som uppstår. Men rekommendationerna är inte rättsligt bindande — så de är i stort sett utan tänder.
FDA har varnat sjukvården för år att medicintekniska produkter som är sårbart för it-angrepp. Det är en berättigad fråga: forskare har lyckats att på distans manipulera enheter som defibrillatorer, pacemakers och insulinpumpar. I och med 2015, FDA varnade för sjukhusen att Hospira infusion med pump, som långsamt frigör näringsämnen och mediciner i patientens kropp, kan användas och styras via sjukhusets nätverk. Det är farligt att patienter som skulle kunna skadas direkt av enheter ändras för att leverera för mycket eller för lite läkemedel. Det innebär också dåligt-säkrade-enheter kan ge hackare tillgång till sjukhus nätverk som lagrar information till patienten — en situation som är mogen för identitetsstöld.
“I själva verket, sjukhus nätverk upplever ständiga försök till intrång och angrepp, vilket kan utgöra ett hot mot patientsäkerheten, säger Suzanne Schwartz, FDA: s biträdande chef för vetenskap och strategiska partnerskap, i ett blogginlägg om de nya riktlinjerna. “Och som hackare blir mer sofistikerade, dessa it-säkerhet risker kommer att utvecklas.”