St. Jude an Cyber Vulnerabilitéit vun Dokteren
Am spéiden 2016 an am Ufank 2017 huet den Noriichten de Spektakulär opgeworf, datt Leit mat schlecht Absichten potenziell an engem implantierbaren medizineschen Apparat an engem individuellen Apparat hackelen an e puer schwiereg Problemer hunn. Spezifesch sinn déi Apparater, déi ënner anerem duerch St. Jude Medical, Inc. vermarktet sinn, entwéckelt a Paxemakers (déi Sinus Bradykardie a Herzinfarkt behandelen ), implantierbar Defibrillatoren (ICDs) (déi sech aus der Wagniskardik a Kammerfibrillatioun behandelen ) a CRT- Häerzensfäheg ).
Dës Newsreporte kënnen Angscht hunn ënnert Leit déi dës medizinesch Apparater hunn ouni d'Emgéigend genuch genuch auszeginn.
Sinn implantéiert Herzreschter an engem Risiko fir Cyberattacken? Jo, well all digitale Gerät deen dra romantesch Kommunikatiounskabel beinhalt, ass op d'mannst theoretesch an vulnerabel, ënner anerem Schrëttgeriicht, ICD a CRT-Apparater. Awer bis haut ass e wierkleche Cyber Attack géint eng vun dësen implantéierten Apparater ni dokumentéiert ginn. An (grousse Merci un der neier Publicitéit iwwer den Hacker, déi zwou medizinesch Apparater a vu Politiker), sinn d'FDA an d'Apparater fir d'Aarbechten elo schued, datt esou vulnerabel Problemer hunn.
St. Jude Cardiac Apparater a Hacking
D'Geschicht geet zënter August, 2016, wou de berühmte Short Seller Carson Block bekannt gouf bekannt datt St. Jude Honnertdausende vu implantierbare Pausemakers, Defibrillatoren a CRT-Apparater verkaaft hunn, déi extrem verwondert waren fir Hacking ze schafen.
De Block huet gesot datt eng Cybersechkeetfirma mat där hien MedSec Holdings Inc. eng intensiv Untersuchung gemaach huet a fest fonnt datt d'St. Jude-Apparater e ganz vulnerabel waren fir hacken ze ginn (anescht wéi déi vun Medtronic, déi vun Medtronic verkaaft goufen, Boston Scientific an aner Firmen).
Besonnesch, sot de Block, d'St. Jude-Systeme "hunn och déi gréisste Sécherheetsofhängegkeet", wéi Anti-Manipulationen, Verschlësselung an Anti-Debugging-Tools, vun der allgemeng benotzt vum Rest vun der Industrie.
Déi angeblech Schwieregkeete bezitt sech op d'Fernseh-, Iwwerwaachungs-Iwwerwaachung, déi all dës Geräter hunn an hinnen opgebaut. Dës drahtlose Iwwerwaachungssystemer sinn entwéckelt fir automatesch Schwieregkeete Problemer ze entdecken, ier si geschitt kënne ginn a vermittelen dës Problemer direkt un den Dokter kommunizéieren. Dës Remote-Iwwerwaachungsfunktioun, déi elo vun all Apparater fabrizéiert beschriwwe gouf, ass dokumentéiert ginn, fir d'Patientesécherheet signifikant besser ze verbesseren, déi dës Produktivitéit hunn. St. Jude's Fernsehsystem heescht "Merlin.net".
Den Accord vum Block war zimlech spektakulär a verursaacht e direkten Réckgang zu St. Jude's Aktienkurs - dat war genee de Spëtzestop. Nodeems hien seng Aussoen iwwer St. Jude, d'Firma vu Block (Muddy Waters, LLC) gemaach huet, hat hien eng grouss kuerz Stellung am St. Jude geholl. Dëst bedeit, datt d'Firma blockéiert fir Millioune vu Dollar ze maachen, wann de Stock vum St. Jude e wesentlecht ass, a bléift genuch genuch fir eng vereinfachtes Akquisitioun vum Abbott Labs.
De Block Jupiter huet nach e ganz bekannt Affekot gefrot, mat kräflech geschriwwenen Pressemitteelungen, datt d'Block d'Aegolius "absolut onwahrscheinlech" war. De St. Jude huet och d'Muddy Waters, LLC fir d'Verëffentlechung vun falschen Informatiounen verdeelt, fir St. Jude ze manipuléieren Stock - Präisser. Mëttlerweil hunn déi onofhängeg Enquêteuren d'Fro opgefouert vun der St. Jude-Schwächtegkeet a si hunn verschidde Schlussfolgerungen ze gesinn. Eng Grupp confirméiert datt St. Jude's Geräter waren besonnesch verwinnt fir Cyberattack; eng aner Grupp ofgeschloss si sinn net. De ganze Problem war am Ronn vun der FDA gefall, déi eng kräfteg Untersuchung lancéiert huet an et war e puer vun deene Méint héieren.
Während där Zäit huet de St. Jude säi Wäert vu villen verluerene Wäert erhéicht, a am spéidere Joer 2016 gouf d'Acquisitioun vum Abbott erfollegräich ofgeschloss.
Dann, am Januar 2017, sinn zwee Saache gläichzäiteg passéiert. Fir d'éischt hunn d'FDA eng Erklärung verëffentlecht datt et Cyber-Sécherheetsproblemer mat medizinesche Geriichtsspezialisten fonnt goufen, an datt dës Schwieregkeet e puer Cyber-Instruminanzen an Exploitë erlaben kéint, déi fir Patienten schued ze behandelen haten. Allerdéngs huet de FDA festgehalen datt keng Beweiser festgestallt ginn, datt d'Hacking tatsächlech an irgendepiweren erfonnt gouf.
Zwee, St. Jude verëffentlecht e Cybersechheet Software Patch fir d'Méiglëchkeet d'Hacken an hir implantéierbar Geräter ze reduzéieren. De Software Patch war entworf fir automatesch a wireless ze installéieren, iwwer St. Jude's Merlin.net. De FDA recommandéiert datt Patienten, déi dës Geräter hunn hunn de St Jude drahtlos Iwwerwaachungssystem benotzt, well "d'Gesondheetsrisiko fir Patiente vun der weiderer Benotzung vum Gerät iwwerwältegt d'Cybersecurity Risiken."
Wou bréngt dat dat?
De Précoce beschreift zimlech vill Facts wéi mir an der Öffentlecher wëssen. Als deen, deen intim mat der Entwécklung vum éischten implantierbaren Apparat Fernsehsystem iwwerholl gouf (net de St. Jude), interpretéiert ech all dat op déi folgend Manéier: Et ass sécher gewosst datt et Cybersechkeet vulnerabel an der St. Jude Fernsehsystem , an dës Schwieregkeeten hu se aus der gewéinlecher fir d'Industrie am Grand fonnt. (Also, den initialen Oflehnungen aus St. Jude waren iwwerdriwwen ginn.)
Ausserdeem ass et kloer datt de St. Jude séier an dëser Schwächtegkeet zesummegeschnidden huet, an Zesummenaarbecht mat der FDA a mat der FDA unzefänken. Tatsächlech, andeems se duerch d'Kooperatioun vun der FDA an der Tatsaach, datt d'Schwachstelle wéinst engem Software-Patch genuch ausgeliwwert gouf, scheint de Problem vun der Fro net esou schwéier wéi am Joer 2016 behaapt ginn. Also, d'Initiale vum Mr. Block hunn anscheinend iwwergoen ze ginn). Doriwwer eraus goufen d'Korrekturen gemaach, ier iergendeen onbekannt ass.
Och wann de Block Outkonk Konflikt vun Interesse (wou de Stierger vum St. Jude säi Präis stong fir hien net grouss Bäll net), kéint hien hätt verginn d'potenziell Cyberrisiko kléngt méiglech, awer dat ass eng Fro fir d'Geriichtshelden, fir ze bestëmmen .
Awer elo ass et wahrscheinlech datt d'Leit mat St. Jude-Apparater mat der Korrektursoftware Patch patentéiere sinn, datt et keen besonderen Grond ass, iwwer d'Hackerattacke ze bemierken.
Firwat sinn Implantabel Kardial Geräter Vulnerabel fir Cyber Attack?
Haut sinn eis meescht vun der Realitéit realiséiert datt all digitale Gerät dat an eisem Liewen benotzt, wat d'Funkkommunikatioun ubelaangt, ass op d'mannst theoretesch vulnerabel fir Cyberattack. Dëst beinhalt all implantierbar medizinescht Apparat, all déi muss drainlos mat der Äussewelt kommunizéieren (dh d'Welt ausserhalb vum Kierper).
D'Méiglechkeet, datt Leit oder Gruppen déi Béis op B evil opdrécken, tatsächlech Hacker an medizinesche Geräter huet, an de leschte Joren, méi wéi e richteg Geforen. An dësem Liicht kann d'Publizitéit déi de Stonne Jünger vulnerabel ubelaangt, hätt e positiven Effekt. Et ass ganz kloer datt d'Medizinproduktindustrie an d'FDA elo wierklech sou dës Bedrohung schwiereg sinn a si sinn elo eng signifikant Vetéirung ze treffen.
Wat ass d'FDA Fuerderen de Problem?
D'FDA Opmierksamkeet huet sech nei op dat Thema konzentréiert, wahrscheinlech zu groussen Deel wéinst der Kontrovers iwwert St. Jude Apparater. Am Dezember 2016 huet de FDA eng 30-page "Guido" Dokument fir d'Produktioun vun de medezineschen Apparater verëffentlecht an eng nei Regelen zur Reguléierung vun Cyber-Vulnerabilities an den medizineschen Apparater, déi scho am Maart sinn. (Ähnlech Regele fir medezinesch Produkter sinn nach ëmmer an der Entwécklung 2014 publizéiert.) Déi nei Regelen beschreiwen, wéi d'Produzenten d'Identifikatioun an d'Fixatioun vu CyberSecurity Vulnerabel op verkaf ugedriwwenen Produkter kënnen identifizéieren an ze fixen an a wéi Dir Programmer festleet fir nei Sécherheetsprobleemer ze identifizéieren an ze reportéieren.
Déi bescht Linn
Virgesinn vun den Cyber-Risiken inherent an all Funkkommunikatiounssystem ass, ass e puer Grad vu Cyberzoufähemaal mat implantierbaren medizineschen Apparater. Mee et ass wichteg ze wëssen, datt d'Verdeelung an dësen Produkter gebaut ginn ass fir just eng Remot Méiglechkeet ze hacken, a souguer de Mr. Block stëmmt dat fir déi meescht Betriber dat geschitt. Wann de St. Jude e bësse lax gouf iwwer dës Saach, da scheitert d'Firma aus der negativer Publizitéit, déi si am Joer 2016 erhéijen, geheelt ginn. Ënnert anerem huet de St. Jude eng onofhängeg Cyber Security Medical Advisory Board uginn fir seng Efforte weiderzemaachen. Aner medizinescht Apparaterfirma sinn méiglecherweis nozekréien. Esou wéi d'FDA a medizinesche Apparateproduzenten d'Thema mat méi erhéicht Viraussetzung maachen.
Leit, déi implantéiert Pausen hunn, ICD oder CRT-Apparater, mussen sécher op d'Fro vun der Cyberkriminalitéit achten, well mir héchstwahrscheinlech méi héieren wéi et ass. Awer elo, zumindest de Risiko schéngt relativ klenger ze sinn an ass sécherlech duerch d'Virdeeler vun der Fernentwécklung iwwerwaacht.
> Quell:
> FDA. CyberSecurity Vulnerabilities Identifizéiert am St. Jude Medical's Implantable Cardiac Devices an Merlin @ Home Transmitter: FDA Safety Communication. 9. Januar 2017.
> Muddy Waters. MW-Statement iwwer STJ / ABT D'Unerkennung vu Cyber Vulnerabilities. Press Release 9 Januar 2017.
> St Jude Medical. St Jude Medical kündigt Cybersecurity Updates Press Release. 9. Januar 2017.