GE Healthcare B450 i B850 iskorištavanja sigurnosti

Jedna od najranijih prednosti tehnologije bila je stvaranje tehnologije koja bi mogla spasiti živote i učiniti bolest lakšom za upravljanje. GE Healthcare je multinacionalna tvrtka za zdravstvenu elektroniku sa sjedištem u Sjedinjenim Američkim Državama i osnovana je 1994. godine.

Nedavno je tvrtka lansirala neku novu medicinsku elektroniku pod nazivom  CARESCAPE Monitor B450  i CARESCAPETM Monitor B850 koji su bili namijenjeni za praćenje pacijenata, a također je bilo lako kretati se s pacijentima.

CARESCAPET Monitor B450 Značajke

CARESCAPET Monitor B450 je monitor koji prati i prati pacijentovu oštrinu te prati sve aktivnosti prilikom kretanja pacijenta. Oprema je napravljena tako da nije preteška ili glomazna za transport s pacijentom. Napravljen je posebno za korištenje u hitnim slučajevima ili kirurškim operacijama. Također ima opciju bežičnog povezivanja tako da zdravstveni radnici mogu s lakoćom pristupiti informacijama o pacijentu te višeparametarski modul s hemodinamskim mjerenjima i jedan dodatni modul za mjerenje jedne širine.

Korisnici mogu postaviti alarme i sustave podsjetnika koji odgovaraju njihovim potrebama. Omogućuje lak pristup fiziološkim informacijama o pacijentima koje im pomažu u bržem donošenju odluka o liječenju te koristi algoritme i metode koje liječnicima mogu pomoći u postavljanju dijagnoze. Može se konfigurirati prema potrebama jedinice ili broju i vrsti pacijenata koji ga koriste, a informacijama se može pristupiti putem CARESCAPE Gatewaya iz HIS/EMR. S ovim uređajem će i korisnici i liječnici ostati povezani, a također se može spojiti na uređaje za snimanje, pisače itd. radi lakšeg upravljanja pacijentima.

CARESCAPETM Monitor B850 Značajke

CARESCAPETM Monitor B850, s druge strane, može pratiti respiratorne aktivnosti i plinove te koristi Marquette* EKG algoritam s jedinstvenom adekvatnošću koncepta anestezije za prilagođenu anesteziju. Također omogućuje povezivanje i praćenje podataka koje također čini CARESCAPETM Monitor B450 i nudi kliničku inteligenciju iz telemetrije, prethodno uzimanja lijekova, podataka o rezultatima laboratorijskih testova o kardiološkom podatkovnom sustavu između ostalog.

Također se može spojiti na vanjske uređaje za gledanje za upravljanje podacima.

Problemi s provjerom valjanosti

Oba stroja su vrlo jednostavna za korištenje što čini obuku osoblja na njima, od iskusnih do stažiranja, vrlo lakim procesom. Korisničko sučelje je također vrlo intuitivno i lako razumljivo. No, koliko god ti strojevi bili nevjerojatni i podržavajući, studije su pokazale da imaju i visokorizične sigurnosne probleme. Prema nekim studijama američke Agencije za kibernetičku sigurnost i infrastrukturu (CISA) neki od otkrivenih problema bili su da pohranjeni podaci i vjerodajnice nisu zaštićeni. To je značilo da mu može pristupiti bilo koja treća strana.

Također, validacija ulaznih podataka nije bila ispravno provjerena i bila je potrebna dodatna provjera. Postoje neke informacije o pacijentu koje bi trebale biti dostupne samo liječniku. Oni mogu na informaciju trebaju provjeru u dva koraka koja im je nedostajala. Monitori GE Healthcare također su imali nedostajuće sustave provjere autentičnosti za vrlo važne aktivnosti, što znači da svatko može pristupiti tim funkcijama i prenijeti sve dokumente u bazu podataka pacijenata, ugrožavajući integritet informacija u konzoli monitora. Nema enkripcije za zaštitu podataka pacijenata i lako je hakirati.

Što ova pitanja znače za pacijente

Sve ovo na prvi pogled možda ne izgleda opasno po život, ali jesu. Ako su monitori bili žrtvom napada, razorne promjene se lako mogu napraviti na softveru uređaja što će zauzvrat promijeniti način na koji funkcionira i može biti kobno. Postavke alarma i podsjetnika također se mogu ublažiti, što može dovesti do propuštanja roka. Informacije o pacijentima također mogu biti izložene internetu.

Jedna od najvažnijih najtraženijih stvari u zdravstvenom sustavu nakon uspješnog liječenja je diskrecija. To se, međutim, ne može obećati pacijentima ako softver koji se koristi za njihovo liječenje nije siguran od cyber napada. Medicinske informacije koje padaju u pogrešne ruke ne samo da imaju povjerenja u ljubičice, već su i vrlo zastrašujuće. Pogreške i  ranjivosti  pronađene na ovim uređajima obnovio je CyberMDX istraživač po imenu Elad Luz koji je potom te probleme preimenovao u "MDhex" u GE i CISA u rujnu 2019. Većina problema je prvi put otkrivena u CIC Pro, drugom elektroničkom GE Healthcareu uređaj koji koriste medicinski radnici za pohranu kardio podataka pacijenta.

Sustav je, kada je analiziran, pokretao verziju Webmina koja je nazvana vrlo opasnom i nesigurnom. Kada su pogledali CARESCAPETM Monitor B850 i CARESCAPETM Monitor B450, otkrili su i neke probleme s uređajima. I dok su oba uređaja vrhunska i obavljaju nevjerojatan medicinski rad, ne mogu se nazvati sigurnima ako nisu imuni na cyber-napade.

Ti su nalazi izvijestili tim GE Healthcare koji je radio na projektu 2019. Tvrtka je obećala izdati verzije koje su jače i manje sklone cyber-napadima.