全金属擦洗:外科机器人的安全性可以挽救你的生活
这一月在医学前面的大消息当一个手术机器人称为明星 - 智能组织自治机器人 - 成功,在实验室设置和使用活动动物组织,缝合猪肠道块,具有极少的人类的指导。
根据实验后的研究人员,如果实验背后的研究人员,如果没有比医生更好的准确性和安全性,那么它就设法这样做。
这是医疗机器人和专家的巨大进步,并且由于1月份发表的盟军市场研究报告,这些机器人的销售额预计将增加至2020年的64亿美元(每年增加10.2%),我们只是在不久的将来会听到越来越多的进步。
这超乎不然。自从2001年第一次进行的街道进行以来,当纽约的外科医生成功地拿出斯特拉斯堡患者的胆囊时,一天越来越多地为否则距离千里之外的人提供优秀的医疗保健从任何手术的帮助。偏远地区的人们无法获得适当的医疗保健,人们在贫微性的国家,战争区的人,人们将无法在他们所需的外科医生才能幸存下来的人,或者没有足够的时间等待那个外科医生将被剥夺到各自的位置。
我毫无疑问,电信是未来的,医疗机器人(不仅是外科手术的)不比无处不在,如果不是医院护理和可能的外科护理。
但有问题。在医疗机器人变得无处不在的情况下,我们需要开始修复的一个。
所有这些外科机器人都将在公共网络和差的联系方面运营,有时甚至是无线的,它让他们暴露于黑客和其他类型的恶意攻击。
即使这些隐私和安全问题似乎更适合锯静脉的科学恐怖电影比现实生活更适合,手术机器人已经被攻击。幸运的是,它发生在一个受控的环境中,由一支研究人员组成,但鉴于我们还尚未看到一个无法被攻击的互联网连接设备,这不会很好地为未来为“寻呼医生机器人到或者“
一年前,2015年5月,华盛顿大学由Tamara Bonaci Tested Raven II领导的raven II,一款旨在在极端条件下运行的特色机器人,即通过将其提交到修改其行为的网络攻击,即公共网络的连接不良,即:
又担心了吗?好吧,将此添加到您的担忧列表中:一旦黑客,如果黑客决定用命令泛滥系统,则手术机器人可以成为拒绝服务攻击的受害者。
虽然拒绝服务攻击可能意味着公司的重大货币损失,但它以客户/业务丢失或赎金支付给黑客,在这里,这种性质的损失,这种性质的攻击可能意味着人类的丧失生活。恐怖,不是吗?
或者可能不是。也许你认为这只是一个实验,因为没有迄今为止没有报告现实生活事件(这是一个事实),因此没有必要恐慌。
但是,让我们不要忘记这些外科手术和非手术机器人运作,并将在界限和隐私和安全手段中继续这样做 - 这是一个由违规,数据盗窃和IBM命名的勒索软件困扰的行业2015年“医疗保健漏洞年”在其网络安全智能指数。
如果过去的几个月是任何迹象,2016年可能非常好转到“医疗保健违规年度 - 续集”。
自2月以来,在十几家医院甚至更多的医疗机构一直是赎金软件的受害者,他们的系统却无法解决,他们的工作人员被迫诉诸钢笔,纸和传真机(记住那些?),他们的紧急手术推迟,他们的患者转移,最终,他们的金钱炮击了黑客。
经过高尔莱文长老会医疗中心的高度公布案例,被迫宣布紧急状态并支付40比特币(约17,000美元)来重新获得其档案和设备的访问,报告类似的攻击倾注。
3月,同样的赎金瓶 - 名叫亨德森,肯塔基州,肯塔基州和左边人员无法访问患者文件的勒克斯卫兵医院。不久之后,据报道,Medstar Health是一个经营120多个实体的医疗组织,其中包括10家医院在巴尔的摩 - 华盛顿地区,也受到某种类型的赎金软件的攻击。
将其添加到事实中,随着卡巴斯基实验室的Sergey Lozhkin进行的研究,医疗设备没有与当地办公室网络分开的很多情况,以及远程手术和医疗机器人的所有光明未来都看起来充满了潜在的违规行为。并随后审判诉讼。
所以,正如我所说,这是我们开始思考解决方案的时光。这是高阶的医院和其他医疗机构开始更严格地思考IT安全,并不仅采取重要的步骤,不仅仅是保护他们的患者数据来自黑客,而是他们的机器人医生和所有其他医疗器械。
信息全部。法规也是如此,尽管在这个时候也许不是所有这些,但它们绝对是在制作中。例如,国家标准和技术研究所被设定为在不久的将来释放旨在帮助医院处理网络威胁的最佳实践。问题是实施。自90年代末以来,HIPAA一直存在,尽管它明确指出,医疗机构应该采取所有必要的措施,以保护患者数据的机密性来自已知威胁,违规是过去两年的一毛钱,几乎90%的医疗保健组织至少遭受了这样的事件。
加密也是如此。它不仅在那里,而且它从未如此可用(自2013年的雪橇启示以来)。尽管如此,由于发现了Sophos调查,医疗行业具有最低的数据加密率之一:只有31%的组织报告使用广泛的加密,而一个20%的人表示他们根本没有使用它。
为了使糟糕的情况更糟,似乎安全的医疗保健预算要么在过去一年中仍然相同或甚至掉落,因为Ponemon Institute在其第六届年度基准研究中展示了关于医疗保健的第六届年度基准研究。
这需要改变和快速。医疗设备,特别是Telesurgery Oner,需要拥有自己的网络,与公司网络分开。
反过来,这些网络需要加密。他们需要设定定制VPN,并且需要相互验证沟通中涉及的各方的真实性,以便中间攻击不会发生。
医院和医疗保健组织需要聘请全日制系统管理员和IT安全专业人士,以培训他们的整个员工,然后在运营安全上测试它们,直到没有人在电子邮件中点击一个可疑链接,无论发件人是谁(或至少似乎)。
因为谈到手术机器人,医院和医疗保健系统的整体,所实施的并遵守IT安全最佳实践可能意味着1英寸切口和10英寸的差异。在完美间隔的缝线和长期恢复时间的手术并发症之间。有时甚至在生死之间。
AikeMüller是Keezel的创始人。他在信息管理和IT安全的职业生涯开始作为PWC的一个并购IT专家。他继续削减一家专门从事自动保证的政府合同咨询公司。作为自由顾问,他对物流,零售和可持续农业的国家和国际客户的流程和供应链保证工作。他开发了在客户位置工作时遇到的安全问题的解决方案。你可以在推特上关注他:@themuli。