I dag, US Food and Drug Administration utgitt sine anbefalinger for hvordan medisinsk utstyr produsenter bør opprettholde sikkerheten til internett-tilkoblede enheter, selv etter at de har gått inn i sykehus, pasienten hjem, eller pasienten organer. Usikrede enheter kan gjøre det mulig for hackere å tukle med hvor mye medisiner er levert av enheten — med potensielt dødelig-resultater.
Anbefalingene er i stor grad tannløs
Første gang ble utgitt i utkast form i januar i fjor, denne veiledning er mer enn et år på å lage. 30-siders dokument oppfordrer produsentene til å overvåke deres medisinske enheter og tilhørende programvare for bugs, og patch eventuelle problemer som oppstår. Men de anbefalinger som ikke er rettslig bindende, slik at de er i stor grad uten tenner.
FDA har vært advarsel helsesektoren i årene som medisinsk utstyr som er utsatt for nettangrep. Det er en legitim bekymring: forskere har klart å eksternt tukle med enheter som defibrillatorer, pacemakere, og insulin pumper. I 2015, FDA advart sykehus at Hospira infusjon pumpe, som sakte frigjør næringsstoffer og medisiner inn i pasientens kropp, kan åpnes og kontrolleres gjennom sykehusets nettverk. Det er farlig for pasienter som kan være skadet direkte av enheter endret til å levere for mye eller for lite medication. Det betyr også dårlig sikret enheter som kan gi hackere tilgang til nettverk i sykehus som lagrer informasjon om pasienten — en situasjon som er moden for identitetstyveri.
“Faktisk, sykehus nettverk opplever stadige forsøk på innbrudd og angrep, som kan utgjøre en trussel for pasientens sikkerhet, sier Suzanne Schwartz, FDA er associate director for vitenskap og strategiske partnerskap, i et blogg-innlegg om de nye retningslinjene. “Og som hackerne blir stadig mer avanserte, disse cybersecurity risiko, vil utvikle seg.”