GE Healthcare B450 og B850 Öryggisnýting

Einn af elstu kostum tækninnar var að búa til tækni sem gæti bjargað mannslífum og gert veikindi viðráðanlegri. GE Healthcare er fjölþjóðlegt heilsuraftækjafyrirtæki með aðsetur í Bandaríkjunum og var stofnað árið 1994.

Nýlega setti fyrirtækið á markað nýja rafeindabúnað sem kallast  CARESCAPE Monitor B450  og CARESCAPETM Monitor B850 sem báðir voru ætlaðir til að fylgjast með sjúklingum og einnig var auðvelt að flytja með sjúklingum.

CARESCAPET Monitor B450 Eiginleikar

CARESCAPET Monitor B450 er skjár sem fylgist með og heldur utan um skerpu sjúklings og fylgist með allri starfsemi þegar sjúklingur er fluttur. Búnaðurinn er þannig gerður að hann er ekki of þungur eða fyrirferðarmikill til að flytja hann með sjúklingnum. Það er sérstaklega gert til að nota í neyðartilvikum eða skurðaðgerðum. Það hefur einnig valmöguleika fyrir þráðlausa tengingu svo heilbrigðisstarfsmenn geti nálgast upplýsingar um sjúklinga með auðveldum hætti og fjölbreytu mát með blóðaflfræðilegum mælingum og einni viðbótar mælieiningu á einni breidd.

Notendur geta sett upp viðvörunar- og áminningarkerfi sem passa við þarfir þeirra. Það veitir greiðan aðgang að lífeðlisfræðilegum upplýsingum um sjúklinga sem aðstoða þá við að taka ákvarðanir um meðferð hraðar og notast við reiknirit og aðferðir sem geta hjálpað læknum við greiningu. Það er hægt að stilla hana í samræmi við þarfir einingarinnar eða fjölda og tegund sjúklinga sem nota hana og hægt er að nálgast upplýsingarnar í gegnum CARESCAPE Gateway frá HIS/EMR. Með þessu tæki munu bæði notendur og læknar vera tengdir og einnig er hægt að tengja það við upptökutæki, prentara o.s.frv. til að auðvelda stjórnun sjúklinga.

CARESCAPETM Monitor B850 Eiginleikar

CARESCAPETM Monitor B850 getur aftur á móti fylgst með öndunarvirkni og gasi og notar Marquette* hjartalínurit reiknirit með einstakri fullnægjandi svæfingarhugmynd fyrir sérsniðna svæfingu. Það leyfir einnig tengingu og gagnavöktun sem CARESCAPETM Monitor B450 gerir líka og býður upp á klíníska upplýsingaöflun frá fjarmælingum, áður lyfjum, niðurstöðum rannsóknarstofuprófa gagna um gagnakerfi hjartasjúkdóma meðal annarra.

Einnig er hægt að tengja það við ytri skoðunartæki til að stjórna gögnum.

Löggildingarvandamál

Báðar vélarnar eru mjög auðveldar í notkun sem gerir þjálfun starfsfólks á þeim, allt frá reyndum til starfsþjálfunar, mjög auðvelt ferli. Notendaviðmótið er líka mjög leiðandi og auðvelt að skilja. En eins ótrúlegar og styðjandi og þessar vélar eru, hafa rannsóknir sýnt að þær eru einnig með áhættusöm öryggisvandamál. Samkvæmt sumum rannsóknum bandarísku netöryggis- og innviðastofnunarinnar (CISA) voru sum vandamálin sem fundust þau að geymd gögn og skilríki voru ekki vernduð. Þetta þýddi að það væri hægt að nálgast það af þriðja aðila.

Einnig var löggilding inntaks ekki fullgilt á réttan hátt og þurfti aukna sannprófun. Það eru nokkrar upplýsingar um sjúklinga sem aðeins ættu að vera aðgengilegar lækninum. Þeir geta um upplýsingar sem þarf tvíþætta staðfestingu sem það vantaði. Í GE Healthcare skjánum vantaði einnig auðkenningarkerfi fyrir mjög mikilvægar aðgerðir sem þýðir að hver sem er getur fengið aðgang að þessum aðgerðum og hlaðið upp hvaða skjölum sem er í sjúklingagagnagrunninn, sem hefur áhrif á heilleika upplýsinganna í skjáborðinu. Það er engin dulkóðun til að vernda gögn sjúklinga og það er auðvelt að hakka sig inn.

Hvað þessi mál þýða fyrir sjúklinga

Allt þetta í fljótu bragði virðist kannski ekki lífshættulegt, en það er það. Ef skjáirnir voru bráð árásar er auðveldlega hægt að gera hrikalegar breytingar á hugbúnaði tækisins sem mun aftur á móti breyta því hvernig hann virkar og geta verið banvænn. Einnig er hægt að stilla viðvörunar- og áminningarstillingar sem gætu valdið því að fresturinn gleymist. Upplýsingar um sjúklinga geta einnig verið útsettar fyrir internetinu.

Eitt af því mikilvægasta sem eftirsótt er í heilbrigðiskerfinu eftir farsæla meðferð er ráðdeild. Því er hins vegar ekki hægt að lofa sjúklingum ef hugbúnaðurinn sem notaður er til að meðhöndla þá er ekki öruggur fyrir netárásum. Læknisfræðilegar upplýsingar sem falla í rangar hendur treysta ekki aðeins á fjólur heldur eru þær líka mjög skelfilegar. Villurnar og  varnarleysið sem  fannst í þessum tækjum var endurheimt af CyberMDX rannsóknarmanni að nafni Elad Luz sem endurnefna þau vandamál sem „MDhex“ í GE og CISA í september 2019. Flest vandamálin fundust fyrst í CIC Pro, annarri rafrænni GE Healthcare tæki sem læknar nota til að geyma hjartalínurit sjúklinga.

Kerfið, þegar það var greint, var að keyra útgáfu af Webmin sem var kölluð mjög hættuleg og óörugg. Þegar þeir fóru að skoða CARESCAPETM Monitor B850 og CARESCAPETM Monitor B450 komust þeir einnig að nokkrum vandamálum með tækin. Og þó að bæði tækin séu fyrsta flokks og geri ótrúlega læknisverk, er ekki hægt að kalla þau örugg ef þau eru ekki ónæm fyrir netárásum.

Þessar niðurstöður voru tilkynntar til GE Healthcare teymisins sem vann að verkefninu árið 2019. Fyrirtækið lofaði að gefa út útgáfur sem voru sterkari og minna viðkvæmar fyrir netárásum.