सेंट जूड आणि सायबर व्हेन्नेबिलिटी ऑफ मेडिकल डिव्हाइसेस
2016 च्या सुरुवातीस आणि 2017 च्या सुरूवातीस, वृत्तान्ताने असे सांगितले की वाईट हेतू असलेले लोक एखाद्या व्यक्तीच्या प्रत्यारोपित वैद्यकीय उपकरणामध्ये हॅक करू शकतात आणि गंभीर समस्या उद्भवू शकतात. विशेषतः, प्रश्नांमध्ये असलेली यंत्रे सेंट ज्यूड मेडिकल, इंकद्वारे विकली जातात आणि पेसमेकर ( सायन्स ब्राडीकार्डिया आणि ह्रदय अवरोध यांचे नियंत्रण करतात ), इन्प्टेन्टेबल डेफिब्रिलेटर्स (आयसीडी) (जे वेन्ट्रिक्युलर टायकाकार्डिया आणि व्हेंट्रिक्युलर फायब्रिनेशनचे उपचार करतात) आणि सीआरटी उपकरण (जे दिल विफलता उपचार)
या बातम्यांच्या अहवालांमुळे या समस्येकडे पुरेसे दृष्टीकोन न ठेवता हे वैद्यकीय उपकरणे असलेल्या लोकांमध्ये भीती निर्माण झाली असेल.
सायबर हल्ल्यांकरता धोका असलेल्या कार्डियाक डिव्हाइसेसवर रोपण केले आहे का? होय, कारण कोणत्याही डिजिटल उपकरणामध्ये वायरलेस कम्युनिकेशनचा समावेश आहे त्यात कमीतकमी सैद्धांतिकदृष्ट्या संवेदनशील असण्याची शक्यता आहे, यात पेसमेकर्स, आयसीडी आणि सीआरटी उपकरणांचा समावेश आहे. पण आतापर्यंत, यापैकी कोणत्याही रोखलेल्या उपकरणांवर प्रत्यक्ष सायबर हल्ल्याचा दस्तऐवजीकरण केला गेला नाही. आणि (वैद्यकीय उपकरणे आणि राजकारण्यांना दोन्ही हॅकिंग बद्दल नुकत्याच प्रसिद्ध झालेल्या प्रसिद्धीबद्दल मोठ्या प्रमाणात धन्यवाद), एफडीए आणि यंत्र उत्पादक आता अशा कोणत्याही भेद्यतांना पॅच करण्यासाठी कठोर परिश्रम करीत आहेत.
सेंट ज्यूड कार्डियाक डिव्हाइसेस आणि हॅकिंग
कथा ऑगस्ट 2016 मध्ये फेटाळली, जेव्हा प्रसिद्ध लघु-विक्रेता कार्सन ब्लॉकने जाहीरपणे सेंट जेड हॅकिंगसाठी अत्यंत संवेदनशील असणार्या हजारो implantable pacemakers, डीफिब्रिलेटर्स आणि सीआरटी उपकरणांची घोषणा केली होती.
ब्लॉकने सांगितले की सायबरस्पेच्युरिटी कंपनी ज्याचे ते संलग्न होते (मेडसेक होल्डिंग्स, इंक.) यांनी एक सखोल तपास केला होता आणि सापडले की सेंट ज्युड डिव्हाइसेस हॅकिंगसाठी अद्वितीय होते (म्हणूनच मेडिट्रिकने विकलेल्या वैद्यकीय उपकरणांप्रमाणेच, बोस्टन सायंटिफिक, आणि इतर कंपन्या).
विशेषत: ब्लॉक, सेंट ज्यूड प्रणाली म्हणाले "सामान्यत: सर्वात मूलभूत सुरक्षा संरक्षणाची कमतरता" जसे विरोधी छेदन यंत्रे, एन्क्रिप्शन आणि विरोधी डीबगिंग साधने, सामान्यत: उर्वरित उद्योगाने वापरली जाणारी क्रमवारी.
कथित असुरक्षा रिमोट, वायरलेस मॉनिटरिंगशी संबंधित होती. हे वायरलेस मॉनिटरिंग सिस्टम आपोआप उदयोन्मुख यंत्रणेच्या समस्या शोधण्यास तयार होतात जेणेकरुन ते हानी पोहोचवू शकतील आणि ही समस्या ताबडतोब डॉक्टरांना कळवा आता ही सर्व डिव्हाइस निर्मात्यांद्वारे वापरली जाणारी हे रिमोट मॉनिटरिंग वैशिष्ट्य, ज्या रुग्णांना या उत्पादना आहेत त्यांना सुरक्षिततेत सुधारणा करण्यासाठी दस्तऐवजीकरण केले गेले आहे. सेंट ज्यूजची रिमोट मॉनिटरिंग सिस्टम "Merlin.net" असे म्हणतात.
ब्लॉकचे आरोप खूपच आकर्षक होते आणि सेंट ज्यूडच्या स्टॉक प्राइसमध्ये त्वरित घसरणीची कारण होती - जे तंतोतंत ब्लॉकचे कथित लक्ष्य होते. सेंट ज्यूड, ब्लॉकच्या कंपनी (मुड्डी वॉटर्स, एलएलसी) बद्दल आपल्यावर आरोप करण्यापूर्वी त्यांनी सेंट ज्यूडमध्ये एक प्रमुख शॉर्ट पोझिशन घेतले होते. याचा अर्थ असा होतो की सेंट ज्यूडच्या स्टॉकचा मोठा तुटलेला पडला तर ब्लॉकची कंपनी लाखो डॉलर्सची उभारणी करत असे आणि एबॉट लॅब्सच्या अधिग्रहणाने एकमत झाल्याबद्दल पुरेसा कमी राहिली.
ब्लॉकच्या प्रसिद्ध प्रचारित हल्ल्यानंतर सेंट ज्यूडने जोरदार शब्दरचना जारी केल्यामुळे ब्लॉकचे आरोप पूर्णपणे चुकीचे होते. सेंट ज्यूडने मुग्डी वॉटर, एलएलसीवर खटला चालविण्याबद्दल खटला दाखल केला. स्टॉक दर दरम्यान, स्वतंत्र चौकशी अधिकारी सेंट ज्यूड असुरक्षितता प्रश्न पाहिले आणि विविध निष्कर्ष आले एक गटाने पुष्टी केली की सेंट ज्यूडची यंत्रे सायबर हल्ल्यांना बळी पडली होती; दुसरा गट निष्कर्ष काढला की ते नाहीत. एफडीएच्या गोद्यात हा संपूर्ण मुद्दा काढून टाकण्यात आला, ज्यामुळे एक जोरदार तपास सुरू झाला आणि काही महिन्यांपूर्वी या प्रकरणाची थोडीशी सुनावणी झाली.
त्या वेळी सेंट ज्यूडच्या स्टॉकने बरेच गमावलेला मूल्य परत मिळवले आणि 2016 च्या अखेरीस अॅबॉटद्वारे संपादन यशस्वीपणे संपले.
त्यानंतर, जानेवारी 2017 मध्ये, दोन गोष्टी एकाच वेळी घडल्या. प्रथम, एफडीएने सेंट ज्यूड वैद्यकीय उपकरणासह सायबर सुरक्षिततेची समस्या असल्याचे दर्शवित असलेले एक निवेदन जारी केले आणि हे असुरक्षिततेमुळे खरोखर सायबर हस्तक्षेप होऊ शकतील आणि रुग्णांना हानिकारक ठरतील अशी कारणे दिली जाऊ शकतात. तथापि, एफडीएने असा निदर्शनास आणून दिले आहे की कोणतेही पुरावे सापडलेले नाहीत असे आढळून आले आहे की हॅक प्रत्यक्षात कोणत्याही व्यक्तीमध्ये झाला आहे.
सेकंद, सेंट ज्यूडने आपल्या इन्फेंटेबल डिव्हाइसेसमध्ये हॅकिंगची शक्यता कमी करण्यासाठी तयार केलेल्या सायबर सुरक्षा सॉफ्टवेअर पॅचचे प्रकाशन केले. सॉफ्टवेअर पॅच सेंट जेड च्या Merlin.net ओलांडून आपोआप आणि वायरलेसपणे स्वतः स्थापित करण्यासाठी डिझाइन करण्यात आले होते. एफडीएने अशी शिफारस केली आहे की जे रुग्ण ज्यांच्याकडे हे उपकरणे आहेत त्यांनी सेंट ज्यूडची वायरलेस मॉनिटरिंग प्रणाली वापरणे चालू ठेवली आहे, कारण "सायबर सुरक्षिततेच्या जोखमींपेक्षा साधनसामग्रीच्या वापरापासून आरोग्य लाभ."
यातून आपल्याला काय सोडायचे?
लोकवस्तीत दिलेल्या गोष्टींचे वर्णन खूप सुंदर आहे. पहिल्या रोमँटिकल डिव्हाइस रिमोट मॉनिटरिंग सिस्टम (सेंट ज्यूडच्या नाही) च्या विकासाशी सखोलपणे संबंध असणारा कोणीतरी म्हणून मी खालील सर्व गोष्टींचे स्पष्टीकरण करतोः सेंट ज्यूड रिमोट मॉनिटरिंग सिस्टिममध्ये खरंच सायबर सिक्युरिटी असुरक्षितता होती हे निश्चित आहे , आणि या भेद्यता मोठ्या प्रमाणात उद्योगासाठी सामान्य नसल्याचे दिसून येत आहे (म्हणून, सेंट ज्यूजची प्रारंभिक निषेध अतिशयोक्तीपूर्ण वाटला गेला.)
पुढे, हे उघड आहे की सेंट जोडू हे एफडीए बरोबर काम करत असताना या भेद्यतेचा पुनर्स्थापनेसाठी त्वरेने गेला आणि हे पाऊल अखेर एफडीएने समाधानकारक मानले. खरं तर, एफडीएच्या सहयोगाने आणि सॉफ्टवेअर पॅचच्या माध्यमाने भेदाची कमतरता लक्षात घेता, सेंट ज्यूडची समस्या जवळपास इतकी गंभीर दिसत नाही की श्रील ब्लॉकला 2016 मध्ये आरोप आहे. ( म्हणून, श्री ब्लॉकची प्रारंभिक विधाने अतिशयोक्तीपूर्ण वाटतात). शिवाय, कोणालाही दुखापत करण्यापूर्वी दुरुस्त करण्यात आले.
श्री. ब्लाकच्या हळू हळू विरोधाभास असला (मग सेंट ज्यूडच्या स्टॉकची किंमत खाली खेचत त्याला मोठी रक्कम काढणे होते), कदाचित संभाव्य सायबर जोखीम संभाव्य ध्वनीमुद्रण करणे त्याला शक्य झाले असावे, परंतु हे कायद्याच्या कोर्टासाठी निश्चित करण्यासारखे आहे .
सध्या असे दिसते की सुधारित सॉफ्टवेअर पॅच लागू केल्याने, सेंट ज्यूड डिव्हायससह असलेल्या लोकांना विशेषतः आक्रमण करणार्या हॅकिंगबद्दल अवास्तव असण्याचे काही कारण नाही.
सायबर आक्रमणास कारणीभूत असणा-या कार्डियाक डिव्हाइसेस का वाढतात?
आतापर्यंत आम्हाला बहुतेक हे लक्षात येते की आपल्या डिजिटल जीवनात आम्ही वापरत असलेल्या कोणत्याही डिजिटल उपकरणाने वायरलेस कम्युनिकेशनमध्ये सायबरॅटॅकला कमीत कमी सैद्धांतिकदृष्ट्या कमजोर असणे आवश्यक आहे. त्यामध्ये कोणत्याही implantable वैद्यकीय उपकरणाचा समावेश आहे, ज्यापैकी सर्व बाहेरून बाहेरील जगाशी (म्हणजेच शरीराबाहेरचे जग) वायरलेसने संप्रेषण करणे आवश्यक आहे.
लोक किंवा गट वाईट वर भ्रष्टाचारी प्रत्यक्षात वैद्यकीय साधने मध्ये खाच शकता शक्यता, गेल्या काही वर्षांत, एक प्रत्यक्ष धोका अधिक वाटते येतात. या प्रकाशात, सेंट ज्यूड च्या भेद्यतांच्या आसपासच्या प्रसिद्धीचा सकारात्मक परिणाम झाला असेल. हे स्पष्ट आहे की वैद्यकीय उपकरण उद्योग आणि एफडीए या दोन्ही धोक्यांबद्दल आता खूप गंभीर आहेत, आणि आता ते पूर्ण करण्यासाठी ते अत्यंत प्रभावीपणे काम करीत आहेत.
एफडीए समस्येबद्दल काय करत आहे?
सेंट जूड डिव्हायसेसच्या विवादामुळे कदाचित एफडीएचे लक्ष या मुद्यावर नव्याने लक्ष केंद्रित करण्यात आले आहे. डिसेंबर 2016 मध्ये, एफडीएने वैद्यकीय उपकरणांच्या निर्मात्यांसाठी एक 30 पानांचे "मार्गदर्शकतत्त्व" दस्तऐवज जारी केला, ज्यायोगे बाजारपेठेत असलेल्या वैद्यकीय उपकरणांमधील सायबर-भेद्यता लक्षात घेण्याकरता नवीन नियमांचे नियम मांडले गेले. (अद्याप विकसित वैद्यकीय उत्पादनांसाठी तत्सम नियम 2014 मध्ये प्रकाशित झाले आहेत.) नवीन नियम हे सांगतात की उत्पादकांनी विपणन उत्पादनांमध्ये सायबर सिक्युरिटी असुरक्षा ओळखण्यासाठी आणि त्यांचे निराकरण करण्याबाबत काय करावे आणि नवीन सुरक्षिततेच्या समस्या कशा ओळखल्या आणि त्यांचा अहवाल देण्यास काय करावे.
तळ लाइन
कोणत्याही वायरलेस कम्युनिकेशन प्रणालीशी निगडीत असलेल्या सायबर जोखीमांना दिलेले, रोपण करण्यायोग्य वैद्यकीय उपकरणासह काही प्रमाणात सायबर भेद्यता अनिवार्य आहे. परंतु हे जाणून घेणे महत्त्वाचे आहे की हॅकिंगसाठी फक्त एक दूरस्थ संभाव्यता निर्माण करण्यासाठी या उत्पादनांमध्ये संरक्षित केले जाऊ शकते आणि अगदी श्री. ब्लॉक सहमत आहे की बर्याच कंपन्यांसाठी हे घडले आहे. जर सेंट ज्यूड पूर्वी या प्रकरणाबद्दल काहीसे शिथिल केले असेल, तर कंपनी 2016 मध्ये प्राप्त झालेल्या नकारात्मक प्रसिद्धीमुळे त्यातून बरे झाले असल्याचे दिसते, जे एका वेळेस गंभीरतेने त्यांचे व्यवसाय धोक्यात आणते. इतर गोष्टींबरोबरच, सेंट जोडूने पुढे जाऊन आपल्या प्रयत्नांचे निरीक्षण करण्यासाठी स्वतंत्र सायबर सुरक्षा वैद्यकीय सल्लागार मंडळाची स्थापना केली आहे. इतर वैद्यकीय उपकरण कंपन्या खटल्यांचे पालन करतात. अशा प्रकारे, एफडीए आणि वैद्यकीय उपकरण उत्पादक या दोघांनी वाढीव उत्साहाने या समस्येचे निराकरण केले आहे.
जे लोक पेसमेकर, आयसीडी किंवा सीआरटी उपकरणांना आरोपित करतात त्यांनी सायबर भेद्यतेच्या मुद्याकडे लक्ष दिले पाहिजे कारण वेळ जातो म्हणून आम्हाला त्याबद्दल अधिक ऐकण्याची शक्यता आहे. पण आतासाठी, कमीतकमी, धोका खूप लहान असल्याचे दिसते, आणि रिमोट डिव्हाईस मॉनिटरिंगच्या फायद्यांमुळे ती नक्कीच कमी झाली आहे.
> स्त्रोत:
> एफडीए सेंट ज्यूड मेडिकलच्या इम्प्लांटेबल कार्डियाक डिव्हाइसेस आणि मर्लिन @ होम ट्रान्समीटरमध्ये ओळखल्या गेलेल्या सायबर सिक्युरिटी भेकळ क्षमता: एफडीए सेफ्टी कम्युनिकेशन. 9 जानेवारी, 2017
> चिखलदार पाणी STJ / ABT वर मेगावॅट स्टेटमेंट सायबर भेद्यतांचे पावती. प्रेस प्रकाशन जानेवारी 9, 2017
> सेंट ज्यूड मेडिकल सेंट ज्यूड मेडिकलने सायबर सिक्युरिटी अपडेट्सची घोषणा केली. 9 जानेवारी, 2017