I dag, den AMERIKANSKE Food and Drug Administration har udsendt sine anbefalinger til, hvordan producenter af medicinsk udstyr skal opretholde sikkerheden af internet-tilsluttede enheder, selv efter at de har indtastet hospitaler, patient hjem, eller patienten organer. Usikrede enheder, der kan give hackere at manipulere med, hvor meget medicin leveres af enheden — med potentielt dødbringende resultater.
Anbefalingerne er stort set tandløs
Først udsendt udkast til sidste januar, denne vejledning er mere end et år undervejs. Den 30-siders dokument, som tilskynder producenterne til at overvåge deres medicinske enheder og tilhørende software for fejl, og lappe eventuelle problemer, der opstår. Men anbefalingerne er ikke juridisk bindende — så de er stort set uden tænder.
FDA har advaret sundhedssektoren i mange år, at medicinsk udstyr, der er sårbare over for cyberangreb. Det er en legitim bekymring: forskere har formået at fjernstyre manipulere med enheder som defibrillatorer, pacemakere og insulinpumper. I 2015, som FDA advarede hospitaler, at Hospira infusion pumpe, som langsomt frigiver næringsstoffer og medicin ind i en patients krop, kunne tilgås og styres gennem hospitalets netværk. Det er farligt at patienter, der kunne blive skadet direkte af udstyr er ændret til at levere alt for meget eller for lidt medicin. Det betyder også, dårligt sikrede enheder, der kan give hackere adgang til hospital netværk, som gemmer oplysninger om patienten — en situation, der er moden til identitetstyveri.
“I virkeligheden, hospital netværk oplever konstant forsøg på indtrængen og angreb, der kan udgøre en trussel mod patientsikkerheden,” siger Suzanne Schwartz, FDA ‘ s associate director for videnskab og strategiske partnerskaber, i et blog-indlæg om de nye retningslinjer. “Og som hackere er blevet mere sofistikerede, disse cybersecurity risici vil udvikle sig.”