St. Jude e Cyber Vulnerabilità di Dispi Medici
A fini di u 2016 è l'iniziu 2017, i rapporti di a noturna hà risuscitatu u scantatu chì e persone cun malasione puderanu piratevanu in u prugramma impeditu meditaricu di un indimuniatu è causanu seri prublemi. Spicciamenti, i dispositi in kwistjoni sò comercializati da San Jude Medical, Inc., è includenu pacemakers (chì trattanu sinistra i bradicardia è u bloque di cori ), i difibbili implantabili (ICD) (chì trattanu a takikardia ventrikulari u fibrillazzjoni ventrikulari ), u tagħmir CRT (li trattassi di fallimentu coratu ).
Questi rapporti di notizia ponu suscitatu teme trà e persone chì anu sti prudutti medichi senza missa u duminiu in perspettiva suffirenziu.
Sò stati implantati apparecchi di u cardiacu in riscu per i cyber attacchi? Sì, perchè qualsiasi apparecchiu digitale chì cumprendi una cumunicazione in wireless hè sopratuttu sottumessu sia in teorica, cum'è pacemakers, ICD è CRT. Ma, finu à quì, un veramente cyber attack contra qualsiasi di sti apparittivi implantati hè mai statu documentatu. E (graziosamente in parte à publicità ricenti di u pirate, tandu di dispusitivi medichi è di i pulitici), a FDA è u pruduttu di u fabricatore sò travaglià à cura di ete so vulnerevuli.
St Jude Cardiac Devices and Hacking
A storia prima spalleció l'Agostu di 2016, quandu u prugrammu famosu Carson Block publicamente annuncia chì St Jude avia vintu cintinara di millaie di pacemakers implantable, di difibbiliatori è di i CRT chì eranu summamente vulnerabuli à u pirate.
Bloquette hà dettu chì una cibersegurità cù a quale era affilatu (MedSec Holdings, Inc.), avianu fattu una storia intensiva è truvaru chì i dispositi San Jude eranu unicu vulnerable à u pirate (à uppusizione à u listessu tipu di dispusitivi medichi venduti da Medtronic, Boston Scientific, è autri cumpagnii).
In particulare, dichu Blocu, i sistemi di St Jude "mancatu ancu i difetti di a sicurità più fundamentali", cum'è l'attraversi anti-manipulazione, l'attrufazione è l'anti-debugging tools, di a tipu comunmente utilizatu da u restu di l'industria.
A presunta vulnerabilità hè stata ligata à u teledirie, u seguimentu wireless, tutti i sti prudutti sò intrudutti in elli. Questi sistemi di surviglianza senza funziunalità sò stati disabilitati per automaticamente a dette di prublemi di emergente di u discu di prima di puderanu causà danni, è cumunicà questi prublemi immediatamenti à u duttore Sta funzione monitorizazione remota, chì hè oghje ghjuridificata per tutti i pruduttori di i pruduttori, hè statu documentatu per migliurà a sicura per u paci chì anu sti prudutti. U sistema di survegazione remota di St Jude hè chjamatu "Merlin.net".
L'alleati di u Block anu statu veramente spettaculari è hà causatu una goffia immediata in u prezzu di San Jude, chì era precisamente l'urganizazione di ubligatoriu. Da nutà, prima di fà i so allegazioni nantu à San Jude, a cumpagnia di Block (Muddy Waters, LLC), avia pigliatu una pusizioni curretta in St. Jude. Questa significava chì a cumpagnia di Block alluntia à fà milioni di dolar si a stata di San Jude erotu sustinientemente, è era suttumu abbastanza per scotch un accostu di l'acquistu di Abbott Labs.
After the well-publicized attack, St Jude immediatai fu rimette cù intriggiosi stampa stampata à l'affare chì l'alleati di u Block anu "assulmente micca falu." St. Jude wkoll approtta Muddy Waters, LLC per suppost dissemination d'informazione falsa per manipulà St Jude's i prezzi. Intantu, l'investigatore indipendenti hà guardatu à a dumanda di a vulnerabilità di San Jude è vinìanu à diverse cuncreti. Un gruppu cunfirmò chì i dispositi di San Jude eranu particularmente vulnerabuli à l'attacheti cyber; un altru gruppu cunclusu chì ùn eranu micca. A tuttu fù scritta in u tornu di l'FDA, chì hà iniziatu una strada vigorosa, è hè sappiutu di a materia durante parechji mesi.
Duranti stu tempu l'aghjustu di St Jude hà recuperatu assai di u so valuttu pèrdite, è à a fini di u 2016 l'acquistione per Abbottu hè statu cunclusu bè.
Allora, in January, 2017, duie cose accadiniu tempu. Prima, a FDA pubbricau una dichjarazione chì indicanu chì ci era dinò a prublemi di cibberrizza cù l'apparicchi medici San Jude, è chì din a vulnerabilia puderia ancu permettenu intrusioni ciberiali è sfrutti chì puderanu pruibeltà à i malmeti. In ogni casu, a FDA hà sappiutu ch'ellu ùn anu truvatu nudda evidenza chì u pirate avia fattu realità in ogni individu.
Second, St. Jude hà liberatu un parche di software di cibersigurtà diseñatu per diminuite grandamente a pussibilità di pirate in i so apparati implantable. U pedachju di u software era creatu da stallà automaticamente è wirelessly, à tuttu San Julià Merlin.net. A FDA recomenda chì i pachuli chì anu stati dispusitivi siguendu aduprà u sistema di surviglianza wireless di St Jude, postu chì "i beneficii di salute per i paesi d'utilizazione persunale di u prugettu sopra i riscosità di cibersigurtà".
Hè Questu Questu Vogliu?
Ciò u precedente assai scrivite i fatti cum'è noi chì in u publicu sapemu. Cum'è qualcosa chì era intimatu da u sviluppu di u primu sistema di survigliu di u dispositivu remplijcativamente (micca di San Jude), l'intaraghju tutte sse cose in a seguente manera: Sembra certu chì ci era dinò a cibberità di e vulnerabili in u sistema di survegazione à u San Jude , e queste vulnerabili pari chì anu fora da u cumerciu per a industria in grossu. (Cusì, i denials iniziali di St Jude ci sò stati esaggirati).
Ancu, hè apparentu chì St Jude hà trasfirutu rapidamenti per rimetturà sta vulnerabilità, chì travagliendu in cunjunzione cù a FDA, è chì questa passata ultimamente si cunsidereghja satisfactorii da a FDA. In fatti, ghjustificà per a cooperazione di a FDA è u fattu chì a vulnerabilità era abbastanza trattata cun un parcintu di software, u prublema di San Jude ùn pare mancu sia quantu chì era statu allegatu da u Sur Block in 2016. ( Cusì, i manifestazii iniziali di u Sucietanu addiventanu esse exaggerati). Inoltre, i correccioni anu fattu prima chì qualchissia hà precu.
Sì u ghjudìziu di l'intrigu (questu impunità di u prezzu di St Jude hè sopra à l'altru) hà pudianu avè oversell the potential cyber risks sounds possible but this is a question for the courts of law to determine .
Avà chì ghjè prubabilmente chì, cù u prugramma di u software correcutu applicata, i persone cun u Stemma Jude ùn anu micca un raghjonu particularu per esse preoccupatu di l'attacchi di pirate.
Perchè Ci hè un dispositivu di ciuffettu impalpable Vulneribile per Cyber Attack?
Avà, a maiò parte di noi sapemu chì qualsiasi mezzu digitale chì avemu l'usu di e nostri viti chì implica a cumunicazione in wireless hè, almenu in modu teorizamente vulnerable à u cibattrattu. Questu cumprendi ogni apparatu medical implantable, chì sò tutti cumu cumunicà wirelessmente cù u mondu esternu (questu, u mondu fora di u corpu).
A pussibilità chì e persone o gruppi intricate nantu à u male pò fà esse fatture in i dispositi medichi hà, in l'ultimi anni, venenu parvenu più di una amuzione vera. In questa luci, a publicità circundendu e vulnerabili San Jude forse avè avutu un effetti positivu. Hè chjaru chì a industria di e dispusitivu medica è a FDA sò issa assai serii nantu à sta minaccia, è sò oghji cù un vigoru significativu per sèrvenu.
Chì hè a FDA Facendu u Problemu?
L'attitudine di a righjunghjale hè stata novu centrale nantu à questa mena, prubabilmente in grande parte per a polemica nantu à i dispositi San Jude. In dicembre 2016, a FDA publicò un documentu di "guidance" di 30 pianu pè i fabricatori di apparecchi medichi, chì stallà un novu settore di regule per indirizzà i cibermeddi vulnerabili in i dispositi medichi chì sò digià in u mercatu. (Reguli simili per i prudutti medichi in a sviluppu sò publicati in u 2014.) E nove normi descriganu cumu i pruduttori anu da identificà è cura di e vulnerabili di cibersigurtà in i prudutti comercializati, è cumu per stabiliscia programmi per identificà è infurmà novi prublemi di sicurità.
A Bottom Line
In vista di i risichi ciberiati in modu natuvutu cù qualsiasi sistema di cumunicazione wireless, unepta gradità di cibermeddi vulnerabilità hè inevitabbile cù apparati medichi implantable. Ma hè impurtante per sapè chì e difende pò esse integrati in issi prudutti per fà un pirate solu una dispunibilità remota, è ancu u Sur Block accunsenu chì per a maiò parte di e cose cumpurta chì hà successu. Se St Jude hà statu pruscientu laxeriu annantu à questa materia, a cumpagnia hè stata guarita da a publicità negativa chì anu ricivutu in u 2016, chì per un tempu amenaciatu seriu i so attività. Frà tutte l'altri cose, St Jude hà cumissionu à un Cassa d'Adviseru Mediu Giugnu di Circorsu per survegà i so travagliati avanti. L'altri prufitti medichi ci sò prubabili di seguità u vestitu. Cusì, a FDA è l'apparicchi medici anu da indirizzu di u prublemu cù u vigoru più grande.
E persone chì anu impastatu pacemakerie, ICD o apparecchi CRT ùn deverà prestu attente à l'issueu di a crescita vulnerabili, cumu si puderebbe sapè più nantu ad ellu cù u tempu. Ma per avà, almenu, u risicu pari chì hè abbastanza petite, è hè certamente sopratuttu per i beneficii di u monitore di u dispositivu.
> Sources:
> FDA. Criptosegurtà Vulnerabbilità Identificata in San Di Jude Medical Devices Cardiac Implantable è Merlin @ home Transmitter: FDA Safety Communication. 9 di jinnaru 2017.
> Muddy Waters. MW Statement on STJ / ABT Aghjuntu di Cibermu Vulnerabili. Noti di stampa 9 dicembre di u 2017.
> St Jude Medical. St Jude Medical ammenta a publicazione di stampa di a Cibersigurtà. 9 di jinnaru 2017.