Activitati de monitorizare a inimii partenerului

Activități de monitorizare a inimii partenerului

6 minute • Ioana Grosu • 14 februarie 2018


Dacă până acum îți monitorizai/spionai partenerul, prin intermediul rețelelor de socializare sau prin verificarea telefonului (desigur, fără să îți pui problema că ai toate șansele să încalci legea), acum ai „o vulnerabilitate” care să te ajute să vezi ce-i mai face inima…
Desigur, pentru acest „beneficiu investigativ” trebuie ca partenerul să aibă un stimulator cardiac, căci despre acest subiect este materialul următor 🙂

Studiile arată că:

Lior Jankelson, specialist din cadrul unui centru medical din New York a afirmat că :
„stimulatoarele cardiace sunt conectate la un cloud. Astfel , aceste dispozitive ar putea fi expuse oricând unui atac de tip hacking, prin monitorizare de la distanță și nu numai.”

Toate dispozitive cardiace de ultima generație colectează în mod constant date, care sunt trimise automat către dispozitivul de monitorizare al medicului curant, astfel încât acesta să poată efectua un consult asupra pacientului său, fără ca acesta să fie prezent (fizic) în cabinetul medical.
Manualul pacientului explică un lucru foarte interesant:
“Transmiterea informațiilor dispozitivului cardiac utilizând wireless-ul nu necesită interacțiunea cu dispozitivul. Procesul este silențios și invizibil. Clinicile planifică de obicei procesul automat să apară în timpul somnului. “

Cum ar fi ca stimulatorul tău cardiac să „vorbească” în somn cu alții?

Coșmarul, însă, rezidă din întrebarea dacă datele medicale sunt protejate pe traseul inima-cloud.
Cercetătorul de securitate, Marie Moe a declarat că
“O parte a problemei de a face cercetări în securitate informatică în acest domeniu este aceea că dispozitivele medicale apar ca niște cutii negre. Cum pot avea încredere în mașinăria din interiorul corpului meu când rulează un cod propriu și nu există transparență? “
Moe menționează că, în 2008, un grup de cercetători de la Universitatea din Michigan a demonstrat că este posibil să se extragă informații personale sensibile de la un stimulator cardiac – sau chiar să amenințe viața pacientului schimbând comportamentul de stimulare sau oprind dispozitivul.
De asemenea, și alte dispozitive medicale sunt vulnerabile, astfel cum a demonstrat Jay Radcliffe, cercetător independent în domeniul securității, arătând că există o vulnerabilitate a securității într-o pompă de insulină Medtronic, care ar putea permite unui atacator să preia controlul asupra acestuia.
Scriind în domeniul sănătății moderne, Rachel Z. Arndt a avertizat că vulnerabilitățile cibernetice în privința dispozitivelor medicale ar putea “provoca ravagii” asupra sistemelor de sănătate.

Cazuistică – date colectate de către dispozitivele medicale:

Cazul 1: în anul 2013- Fostul doctor al vicepreședintelui american Dick Cheney a dezactivat capabilitățile wireless ale stimulatorului cardiac pentru a contracara posibilele încercări de asasinat (mai multe detalii despre acest caz pot fi găsite aici)
Cazul 2 : Un judecător din Ohio a decis că datele unui stimulator cardiac ar putea fi folosite în soluționarea unui caz penal, fapt ce a generat un nou tip de supraveghere electronică. În acel caz, poliția a investigat un incendiu la casa lui Ross Compton (purtător de stimulator cardiac), iar în urma analizei datelor furnizate de dispozitivul bărbatului, acesta a fost acuzat de incendierea propriei locuințe. (mai multe date despre aces caz pot fi accesate aici)
Cazul 3: Dispozitivele implantate pot furniza informații relevante despre utilizatorii lor. O victimă a crimei, Fitbit, a fost folosită pentru a determina dacă alibiul ucigașului s-a fundamentat  pe baza distanței pe care a călătorit-o înainte de moartea sa. (mai multe date despre aces caz pot fi accesate aici)

Trei aspecte importante de analizat:

1. Putere versus securitate
Cele mai multe dispozitive medicale încorporate nu au memorie, putere de procesare sau viață a bateriei pentru a susține securitatea criptografică, criptarea sau controlul accesului.
O soluție în curs este de a muta criptografia în jetoane hardware dedicate, dar acest lucru ridică costurile.
2. Comoditate versus securitate
Medicii și pacienții nu se așteaptă să aibă întotdeauna nevoie să se conecteze la aceste dispozitive medicale. Perspectiva de a avea obligații de a păstra numele de utilizator, parolele și cheile de criptare la îndemână și în siguranță este contrară modului în care intenționează să le utilizeze.
Când pacemaker-ul dvs. se blochează și ambulanța ajunge, aveți timpul necesar (sau capacitatea) de a găsi numărul de serie al dispozitivului și detaliile de autentificare pentru a da paramedicilor în timp util?
3. Monitorizare la distanță față de securitate
Implanturile chirurgicale prezintă riscuri medicale clare atunci când trebuie să fie îndepărtate sau înlocuite. Din acest motiv, monitorizarea de la distanță este, fără îndoială, o tehnologie de salvare a vieții pacienților cu aceste dispozitive.
Pacienții nu se mai bazează pe avertismentul “buzz” al bateriei scăzute, iar dacă dispozitivul funcționează defectuos, software-ul acestuia poate fi actualizat fără probleme de către medici.
Din păcate, această caracteristică de control de la distanță creează un nou tip de vulnerabilitate. Dacă medicul dvs. vă poate actualiza de la distanță software-ul, la fel și ceilalți.

Concluzia:

În afară de hacking-ul unui stimulator cardiac, și mai atractiv pentru infractorii digitali este hacking-ul unui dispozitiv ca o mașină MRI în rețea, ca modalitate de a intra într-o rețea Wi-Fi. Acest lucru ar putea oferi acces la o rețea a sistemului de sănătate, unde hackerii ar putea destabiliza sistemul, riscând în cele din urmă siguranța pacienților prin:

  •  întreruperea potențială a îngrijirii,
  •  blocarea înregistrărilor electronice de sănătate,
  • încălcarea informațiilor medicale cu caracter confidențial;
  • distrugerea sistemului în întregime;
  • cauzarea disfuncționalitatea dispozitivelor.

______________________________________________________________

Resurse utilizate:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *