Nul
Billede: Getty Images/iStockphoto
Dårlig cybersecurity i Internet of Things (IoT) medicinsk udstyr, der potentielt udgør en risiko for både trivsel af patienter, samt at den infrastruktur, der holder hospitaler kører.
The Royal Academy of Engineering arbejdet sammen med de Petras tingenes Internet research hub til at producere en rapport om tingenes internet, it-sikkerhed og tillid-og det budskab er, at mere arbejde der skal gøres for at forbedre sikkerheden af indbyrdes forbundne systemer.
Men bemærker samtidig, at forbundet og indopereret medicinsk udstyr-herunder pacemakere, drug administration anordninger og overvågnings-udstyr, samt infusionspumper, defibrillatorer, glucometers, og måling af blodtryk enheder — kan hjælpe patienten pleje, Cyber sikkerhed og robusthed i rapporten også fremhæver den forbindelse forbundet med disse enheder også bringe risici.
Cyber-angreb på tilsluttede enheder kan derfor resultere i “alvorlige konsekvenser for patientsikkerheden”, som kan resultere i personskade eller værre.
Se også: Hvad er tingenes internet? Alt, hvad du behøver at vide om Internet af Ting lige nu
Risikoen for cyber-angreb mod hospitaler og de forstyrrelser, som kan være forårsaget af medicinske systemer og enheder af cyberkriminelle blev demonstreret ved sidste års WannaCry ransomware angreb, som fandt nogle hospital IT-systemer ned for uger.
Det er dog ikke blot ondsindede angreb og hacking af tilsluttede enheder som kunne risiko for patientsikkerhed: begivenheder som for eksempel naturkatastrofer eller svigt af komponenter eller endda kritisk infrastruktur, kan det resultere i skade, der gøres.
The Royal Academy of Engineering noterer sig, at der er “no silver bullet for at forbedre sikkerheden på internettet og modstandsdygtighed”, men advarer om, at problemet kræver, at regeringen, industrien, systemoperatører og ingeniørfaget til at komme sammen og samarbejde for at forbedre tingenes internet security.
Produkter skal være bygget til at være lige så modstandsdygtige over for angreb som muligt, eller i tilfælde af, at de ikke ender offline, skal de være i stand til at blive genoprettet så hurtigt som muligt, advarer betænkningen.
For at forbedre cybersecurity af IoT-enheder, the Royal Academy of Engineering har fulgt en regering anbefaling om, at produkter skal være bygget til at være “secure by default” og anbefaler en række tiltag for at sikre, at dette er tilfældet.
De omfatter obligatoriske procedurer for risikostyring for kritisk infrastruktur, som er fastsat vejledende principper for it-risikostyring under projektering, drift og vedligeholdelse, sammen med politikker for øget gennemsigtighed i forsyningskæden for at forbedre niveauet for cybersecurity i produkter og tjenester.
Se også: Forsvaret mod cyberkrig: Hvordan cybersecurity elite arbejder på at forhindre, at en digital apocalypse
Andre anbefalede foranstaltninger kan nævnes, at den BRITISKE regering, der arbejder med andre regeringer, internationale institutioner, og IoT produkt producenter med henblik på at skabe paraply aftaler, der fastlægger globale detaljerne for integriteten og sikkerheden af IoT-enheder.
Det er også bemærkes, at dette bør ske sideløbende med etiske rammer, for at opstå, IoT-enheder, der er bygget med minimal risiko for samfundet.
“De rapporter, vi udgiver i dag med at identificere nogle af de foranstaltninger, der er nødvendige for at styrke sikkerhed og robusthed, der alle er tilsluttet systemer, især inden for den kritiske infrastruktur, hvor meget af vores samfund, afhænger nu,” sagde Professor Nick Jennings, der er hovedforfatter på rapporten.
“Vi kan ikke helt undgå fejl eller angreb, men vi kan designe systemer, der er meget robuste og vil komme sig hurtigt.”
Ud over henstillinger om at opbygge sikkerhed i tilsluttede enheder, The Royal Academy of Engineering tyder også på, at regeringen skal investere i at hjælpe den brede befolkning til at forstå kompleksiteten af IoT-enheder.
“Det er afgørende, at vi forbedrer niveauet af teknisk og data kompetencer og færdigheder give borgerne mulighed for at blive involveret i at styrke sikkerhed i data og Internet på Tingene,” Professor Rachel Cooper, adoption og accept tema bly på Petras tingenes internet Research Hub.
“Etiske udvikling af disse nye teknologier er et fælles ansvar for hele samfundet, ikke kun for dem, der er ved at udvikle dem,” tilføjede hun.
En række initiativer er blevet lanceret i hele verden i et forsøg på at gøre enheder, tingenes internet mere sikker, herunder af den BRITISKE regering, Eu og den AMERIKANSKE regering.
De seneste og relaterede dækning
Cyberangreb mod hospitaler steg en kæmpestor 211 procent i 2017
Dårlig sikkerhed praksis, fælles adgangskoder og sårbarheder i software i stigende grad støtte angribere få adgang til skjulte skatte af følsomme personlige data, advarer rapporten.
De offentlige sygehuse får grønt lys til at holde patienternes journaler i den offentlige sky
Bedre oppetid og lavere IT-omkostninger kunne følge, ifølge NHS Digital.
Hospital hacks: Standard passwords, og ingen lappe blade sundhedsydelser i fare
Dårlig sikkerhed praksis, fælles adgangskoder og sårbarheder i software i stigende grad støtte angribere få adgang til skjulte skatte af følsomme personlige data, advarer rapporten.
LÆS MERE OM IT-KRIMINALITET
Glemt Ti gadgets, som vil efterlade et katastrofalt, giftige arv Smart toy mangler at hacking kids’ info child ‘ s play [CNET] Hospital hacks: Standard passwords, og ingen lappe blade sundhedsydelser på risikoen for, Hvordan du sikre din IoT-enheder fra botnets og andre trussel [TechRepublic] – Speciel Funktion: Cybersikkerhed i en tingenes internet og Mobil Verden
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0