ශාන්ත ජූඩ් සහ වෛද්ය උපකරණවල සයිබර් දුර්වලතාව
2016 අග භාගයේ සහ 2017 මුල් භාගයේදී පුවත්පත් වාර්තා මගින් නරක චේතනාවකින් පුද්ගලයෙකුගේ ඇඟලුම් වෛද්ය උපාංගයක් හැසිරවිය හැකි අතර බරපතල ගැටළු ඇතිවිය හැකි බවට අවතාරයක් මතු කලේය. නිශ්චිතවම, මෙම උපකරණ නිපදවනු ලබන්නේ ශාන්ත ජූඩ් වෛද්ය, ඉන්කෝපරේෂන් සහ රිචර්ඩ්ස් ( සයාේනි බ්රායිඩාර්ඩියා සහ හෘද බ්ලොක් ), විස්ථාපනය කළ හැකි නිර්බාධකයන් (ICDs) ( ආමාශ ආන්ත්රයික tachycardia සහ ආමාශ ආන්ත්රයික රෝගය ) සහ CRT උපාංග ( හෘදයාබාධ ).
මෙම ප්රවෘත්ති වාර්තා ඇතැම් විට මෙම ගැටලූවලට ප්රමාණවත් දෘෂ්ටි කෝණයකින් තොරව මෙම වෛද්ය උපකරණ ඇති පුද්ගලයින් අතර භීතිය ඇති විය හැකිය.
සයිබර් ප්රහාර සඳහා අවදානමක් ඇති හෘද රෝග උපාංග අවදානමට ලක් වේද? ඔව්, රැහැන් රහිත සන්නිවේදනය ඇතුළත් ඕනෑම ඩිජිටල් උපාංගයක්, අවම වශයෙන් න්යායාත්මක වශයෙන් අවදානමට ලක් වන බැවින්, රිචර්නර්ස්, ICDs සහ CRT උපාංග ඇතුලත්ව ඇත. එහෙත් මේ වන විට මෙම සිලිකන් උපාංගයන් වෙත සයිබර් ප්රහාරයක් කිසි විටෙක වාර්තා වී නොමැත. (බොහෝ වෛද්ය උපකරණ හා දේශපාලනඥයින්ගේ ප්රහාරවලට මෑතදී ප්රචාරය කිරීම සඳහා විශාල වශයෙන් ස්තූති කර ඇත), එෆ්ඩීඒ සහ උපාංග නිෂ්පාදකයින් එවැනි එවන් අවදානම් තත්වයන්ට පත් කිරීමට වෙහෙස මහන්සි වී සිටී.
ශාන්ත ජූඩ් කාර්ඩීක් උපාංග සහ අනවසරෙන්
මෙම කථාව පළමුවැන්න 2016 අගෝස්තුවේ දී කඩාවැදුනු කෙටිකලක් වූ කාර්සන් බ්ලොක් ප්රසිද්ධියේ නිවේදනය කරන විට, සාන්ත ජුඩේ සියැට් දහස් ගණනක් පැකර් කරුවන්ට, ඩිබීබ්රයිලේෂන් සහ CRT උපකරණයන් වලට අනවසරයෙන් අවදානමට ලක් විය හැකි බව ප්රකාශ කළහ.
ඔහු විසින් අනුබද්ධිත සයිබර් ආරක්ෂණ සමාගමක් (MedSec හෝල්ඩින්ස් ඉන්කෝපරේෂන්) විසින් දැඩි පරීක්ෂණයක් පවත්වා ඇති බව සොයාගෙන ඇති අතර, සාන්ත ජූඩ් උපකරණ අනවසරයෙන් අනවසරයෙන් අවදානමට ලක්ව ඇති බව සොයාගෙන තිබේ. (මෙට්ට්රොනික්, බොස්ටන් විද්යාත්මක සහ අනෙකුත් සමාගම්).
විශේෂයෙන්ම, මෙම කොටසින්, ශාන්ත ජූඩ් පද්ධතිය "කර්මාන්තයේ සෙසු කර්මාන්තය විසින් සාමාන්යයෙන් භාවිතා කරනු ලබන ආකාරයේ විරෝරාරා උපකරණ, ගුප්ත කේතනය, හා දූෂණයට ලක්වන උපාංග වැනි" අතිමූලික ආරක්ෂක ආරක්ෂක පවා නොතිබිණ. "
දුර්වල, රැහැන් රහිත අධීක්ෂණයට සම්බන්ධ වූ මෙම අවදානම දුර්වල වීම නිසා මෙම උපකරණ සියල්ලම ඒවා තුළට සාදා ඇත. මෙම රැහැන් රහිත අධීක්ෂණ පද්ධති නිර්මාණය කර ඇත්තේ නවීන උපාංගයන් ඇතිවීමට හානි කිරීමට හැකි වන අතර, එම ගැටළුව වහාම වෛද්යවරයාට දැනුම් දීමයි. සියලුම උපාංග නිෂ්පාදකයන් විසින් දැනට භාවිතා කරන මෙම දුරස්ථ අධීක්ෂණ අංගය මෙම නිෂ්පාදන සහිත රෝගීන් සඳහා සැලකිය යුතු ලෙස වැඩිදියුණු කිරීම සඳහා ලේඛනගත කර තිබේ. ශාන්ත ජූඩ්ගේ දුරස්ථ අධීක්ෂණ පද්ධතිය "Merlin.net" යනුවෙන් හැඳින්වේ.
බ්ලොගයේ චෝදනා චෝදනාවට ලක් වූ අතර සාන්ත ජූඩ්ගේ කොටස් මිල වහාම පහත වැටීමට හේතු විය. සාන්ත ජූඩ් ගැන ඔහුගේ චෝදනා ඉදිරිපත් කිරීමට පෙර, බ්ලොඩ් සමාගමේ (මඩි වෝටර්ස්, LLC), ශාන්ත ජූඩ්හි ප්රධාන කෙටි ආස්ථානයක් ගත්තේය. ශාන්ත ජූඩ්ගේ කොටස් සැලකිය යුතු ලෙස පහත වැටී ඇත්නම්, ඇලොබට් Labs විසින් අත්පත් කර ගැනීම සඳහා එකඟතාවකට ගෙන ඒම සඳහා ප්රමාණවත් තරම් අඩු මට්ටමක පැවතුණි.
බ්ලොක්ගේ ප්රසිද්ධියට පත් වූ ප්රහාරයෙන් පසුව, ශාන්ත ජූඩ් වහාම බ්ලොග් අඩවියේ පිටපත් නිකුත් කිරීමෙන් "සම්පූර්ණයෙන්ම අසත්ය" ලෙස ඉල්ලා සිටි අතර, ශාන්ත ජූඩ්ගේ මෙහෙයවීම සඳහා අසත්ය තොරතුරු බෙදාහැරීම පිලිබඳව සාන්ත ජූඩ් විසින් LLC සමාගමට එරෙහිව මඩු වෝටර්ස් සමාගමට නඩු පැවරීය. කොටස් මිල ගනන්. මේ අතර, ස්වාධීන පරීක්ෂකවරුන් විසින් ශාන්ත ජූඩ්හි අවදානම් ප්රශ්නය දෙස බැලූ අතර විවිධ නිගමනවලට එළඹුණි. එක් කන්ඩායමක් තහවුරු කළේ සාන්ත ජූඩ්ගේ උපකරණ සයිබර් ප්රහාරයකට ලක්විය හැකි බවයි. තවත් කණ්ඩායම නිගමනය කළේ නැත. මෙම ගැටලුව මුලුමනින් ම විසුරුවා හරින ලද ෆිඩරල් ඇන්ඩි ෆුඩ්ස්හි උඩු යටිකුරු වූ අතර, මාස කිහිපයක් තිස්සේ මෙම කාරණාව පිලිබඳව මඳක් අසා ඇත.
එම කාලය තුළ ශාන්ත ජූඩ්ගේ තොගය එහි වටිනාකමෙන් වැඩි කොටසක් සොයාගෙන ඇති අතර 2016 අගභාගයේදී ඇබොට් විසින් අත්පත් කර ගැනීම සාර්ථකව අවසන් කරන ලදී.
වර්ෂ 2017 ජනවාරි මාසයේදී දෙදෙනෙක් එකවරම සිදු වුණා. මුලින්ම, ෆෙඩ්රීඩ් ප්රොෆෙෂනල් විසින් සෙන්ඩ් ජූඩ් වෛද්ය උපකරණ සමඟ සැබවින්ම සයිබර් ආරක්ෂණ ප්රශ්න ඇති බව පෙන්වමින් ප්රකාශයක් නිකුත් කර ඇති අතර රෝගීන්ට හානිකර විය හැකි සයිබර් ආක්රමණ සහ ගසාකෑමට ඉඩ සැලසෙන බව ප්රකාශ කර ඇත. කෙසේ වෙතත්, FDA විසින් පෙන්වා දෙන පරිදි ඕනෑම පුද්ගලයෙකු තුළ අනවසරයෙන් සිදුව ඇති බවට කිසිදු සාක්ෂියක් සොයාගෙන නැත.
දෙවනුව, ශාන්ත ජූඩ් විසින් ඔවුන්ගේ සවිකිරීම් උපකරණවලට අනවසරයෙන් ඇතුළු කර ගැනීමේ හැකියාව බෙහෙවින් දුර්වල කිරීම සඳහා නිර්මාණය කරන ලද කයිබර් ආරක්ෂණ මෘදුකාංග පැල්ලමක් නිකුත් කර ඇත. මෙම මෘදුකාංග පැච් එක නිර්මාණය කරන ලද්දේ සාන්ත ජූඩ්ගේ මර්ලින්.net හරහාය. මෙම උපාංගයන් ඇති රෝගීන් දිගටම St St ජූඩ් හි රැහැන් රහිත නිරීක්ෂණ පද්ධතිය භාවිතා කරන බව ෆෙඩරල් අධිකාරියට නිර්දේශ කර ඇත. "උපයෝගීතාවයෙන් දිගටම භාවිතා කරන රෝගීන්ට සයිබර් ආරක්ෂණ අවදානම අතිරික්තය" යනුවෙන් නිර්දේශිතය.
අපිව දාලා තියෙන්නේ කොහෙන්ද?
ඉහත දක්වා ඇති දේ අප ප්රසිද්ධියේ අප දන්නා පරිදි කරුණු විස්තර කරයි. පළමුවන implantable උපාංග දුරස්ථ අධීක්ෂණ පද්ධතිය (ශාන්ත ජෝඩේ නොව) සමඟ සම්බන්ධව සිටි සමීපව කටයුතු කළ පුද්ගලයා වශයෙන්, මම මේ සියල්ල මෙසේ අර්ථ නිරූපනය කරමි: ශාන්ත ජූඩ් දුරස්ථ අධීක්ෂණ පද්ධතිය තුල සයිබර් ආරක්ෂණ සහ මෙම දුර්වලතාවයන් බොහෝ විට කර්මාන්තය සඳහා සාමාන්යයෙන් අතුරුදන් වී ඇත. (එබැවින්, සාන්ත ජූඩ්ගේ මුලික ප්රතික්ෂේප කිරීම් අතිශයෝක්තියට නැංවීය.)
තවදුරටත්, ෆ්රීඩීඒ සමඟ සහයෝගීව කටයුතු කරමින් මෙම අවදානමට විසඳුම් සෙවීම සඳහා ශාන්ත ජූඩ් ඉක්මණින්ම පියවර ගෙන ඇති අතර, මෙම පියවරවල් FDA විසින් සතුටුදායක ලෙස සලකනු ලැබිනි. ඇත්ත වශයෙන්ම, FDA හි සහයෝගීතාවයෙන් විනිශ්චය කිරීම සහ මෘදුකාංගයේ රිද්මයක් හේතුවෙන් අවදානමට ප්රමාණවත් ලෙස විසඳා ගත හැකි බව, සාන්ත ජූඩ්ගේ ගැටලුව 2016 දී Block Block සමාගම විසින් චෝදනා කර ඇති බවක් පෙනෙන්නට නැත. එබැවින්, Mr. Block ගේ මුලික ප්රකාශයන් අතිශයෝක්තියට නැංවීය. තවද, කිසිවකුට හානියක් සිදුවීමට පෙර නිවැරදි කිරීම් සිදු කරන ලදි.
බ්ලොක්ගේ දැඩි උනන්දුවක් දක්වන ගැටුම (ශාන්ත ජූඩ්ගේ කොටස් මිල ගණන් බැරෑරුම් මිල අඩු කර ගැනීමට නැගී සිටීමට ඉඩ තිබුනේ) විය හැකි විය හැකි සයිබර් අවදානම් අවුලුවාලීමට ඉඩ ඇති නමුත්, මෙය උසාවියේ තීරනය කිරීම සඳහා වන ප්රශ්නයකි .
දැන්, පෙනෙන විදිහට, නිවැරදි මෘදුකාංග මෘදුකාංගය භාවිතා කරමින්, සාංකා ජුඩි උපකරණ සහිත පුද්ගලයින්ට අනවසරයෙන් ප්රහාර එල්ල කිරීම ගැන ඕනෑවට වඩා සැලකිලිමත් වීමට ඉඩක් නැත.
සයිබර් ප්රහාරයට ලක්වීමේ හෘද උරස් රෝගියකුට අනතුරුදායක වන්නේ ඇයි?
මේ වන විට අපි බොහෝ දෙනා තේරුම් ගෙන සිටින්නේ wireless සන්නිවේදනය සම්බන්ධ අපගේ ජීවිතවල භාවිතා කරන ඕනෑම ඩිජිටල් උපාංගයක් සයිබර්ටැක්ට් වලට අවම වශයෙන් න්යායිකව විය හැකි බවයි. ඉන් බාහිර ලෝකය සමග සන්නිවේදනය කළ යුතු (එනම්, ශරීරයෙන් පිටත ලෝකය) සන්නිවේදනය කළ යුතු ය.
නරක අතට හැරෙන පුද්ගලයන් හෝ කන්ඩායම් ඇත්තටම වෛද්ය උපකරණවලට හකුළා දැමීමේ හැකියාව පසුගිය වසර කිහිපය තුළ සැබෑ තර්ජනයක් බවට පෙනෙන්නට තිබේ. මෙම ආලෝකයේ දී, ශාන්ත ජූඩ්හි දුර්වලතා වටා ඇති ප්රසිද්ධිය ධනාත්මක බලපෑමක් විය හැකිය. වෛද්ය උපාංග කර්මාන්තය සහ එෆ්ඩීඒ යන දෙකම මේ තර්ජනයට ඉතා බැරෑරුම් වන බව දැන් පැහැදිලිය. දැන් එය සැළකිල්ලට ගනිමින් සැලකිය යුතු ශක්තියකින් කටයුතු කරයි.
ගැටලුව විසඳීම සඳහා FDA යනු කුමක්ද?
මෙම කාරනය සම්බන්ධයෙන් ෆෙඩරල් ඇෂුවරන්ස්ගේ අවධානය නවීකරණය වී ඇති අතර, බොහෝ දුරට ශාන්ත ජූඩ් උපකරණ මත මතභේදයක් ඇතිවිය හැකිය. 2016 දෙසැම්බරයේ දී ෆෙඩරල් අධිකාරිය විසින් වෛද්ය උපාංග නිෂ්පාදකයන් සඳහා පිටු 30 කින් යුත් "මාර්ගෝපදේශනයක්" නිකුත් කරන ලද අතර, දැනටමත් වෙළඳපොළේ සිටින වෛද්ය උපකරණවල සයිබර් අවදානීම් ආමන්ත්රණය කිරීම සඳහා නව නීති මාලාවක් සකස් කිරීම. (තවමත් සංවර්ධනය වෙමින් පවතින ෛවද නිෂ්පාදන සඳහා සමාන නීති ඇත. 2014 වර්ෂෙය්දී පළ කරන ලදී.) නව නීති රීති විස්තර කරනු ලබන්ෙන් අලෙවිකරණ නිෂ්පාදනවල සයිබර් ආරක්ෂණ අවදානම හඳුනා ගැනීම සහ නිසි පරිදි ස්ථාපිත කිරීම සහ නව ආරක්ෂක ගැටළු හඳුනාගැනීම සහ වාර්තා කිරීම සඳහා වැඩසටහන් ස්ථාපනය කළ යුතු ආකාරය.
Bottom Line
කිසියම් රැහැන් රහිත සන්නිවේදන පද්ධතියක් සමඟ සම්බන්ධව ඇති සයිබර් අවදානම නිසා සයිබර් අවදානමක් සමහරක් සෛද්ධාන්තික වෛද්ය උපකරණ සමඟ අනිවාර්ය වේ. එහෙත්, මෙම දුර්වලතාවයන් දුර්වල වීමට ඉඩ හැරීම සඳහා ආරක්ෂක වළලු නිර්මාණය කළ හැකි බව දැන ගැනීම වැදගත්ය. බොහෝ සමාගම් වලට මෙය සිදු වී ඇති බව ද ඔහු සඳහන් කරයි. මේ කාරණය සම්බන්ධයෙන් ශාන්ත ජූඩ් මීට පෙර යම් දුරකට ලිහිල්ව තිබේ නම්, ඔවුන් 2016 දී ලැබුණු ඍණාත්මක ප්රචාරණය මගින් එය සුව කළ බව පෙනී යයි. අනෙක් කාරණා අතර, ශාන්ත ජුඩ් සිය ඉදිරි පියවරයන් අධීක්ෂණය කිරීමට ස්වාධීන සයිබර් ආරක්ෂක වෛද්ය උපදේශක මණ්ඩලයක් පත් කර ඇත. වෙනත් වෛද්ය උපකරණ සමාගම් අනුගමනය කිරීමට ඉඩ ඇත. මේ අනුව, FDA සහ වෛද්ය උපාංග නිෂ්පාදකයන් යන දෙකම මේ සඳහා වැඩි අවධානයක් යොමු කරමින් සිටී.
පැමිනීම්කරුවන්, ICDs හෝ CRT උපාංගයන් පැසවීමට ලක් කළ අය සයිබර් අවදානමක් පිලිබඳ ගැටලුව කෙරෙහි අවධානය යොමු කළ යුතු අතර, කාලය ගතවන කාලය ගැන වැඩි විස්තර දැන ගැනීමට හැකි වේ. නමුත් දැනට අඩුම තරමේ අවදානම ඉතා කුඩා වන අතර, දුරස්ථ උපකරණය නිරීක්ෂණය කිරීමෙන් ලැබෙන ප්රයෝජන අතිමත්ය.
> මූලාශ්ර:
> FDA. සයිබර් ආරක්ෂණ නිර්වචනය St. St. Jude Medical's Implantable හෘද ආබාධ සහ මෙරලින් @ නිවසේ සම්ප්රේෂකය: හඳුනාගෙන ඇති FDA ආරක්ෂිත සන්නිවේදනය. ජනවාරි 9, 2017.
> මඩෝ වෝටර්ස්. STJ / ABT පිළිබඳ MW ප්රකාශය සයිබර් විලෝපනය පිළිගැනීම. 2017 ජනවාරි මස ප්රකාශනය නිවේදනය කරයි.
> ශාන්ත ජූඩ් වෛද්ය. ශාන්ත ජෝඩෝ වෛද්යවරයා Cybersecurity Updates පුවත්පත් නිවේදනය නිවේදනය කරයි. ජනවාරි 9, 2017.