Les téléphones portables assoiffés posent des risques de piratage et d'intimité dans les installations médicales
Table des matières:
- Nous ne sommes pas entièrement certains que tous ces appareils sont sûrs quand un téléphone est branché sur eux. Brad Bonnette, Institut de recherche en cycle économique
- PublicitéPublicitéLorsque vous connectez l'un de vos appareils à un port USB inconnu, vous mettez en péril votre sécurité. Crisler avait des conseils pour les installations médicales ainsi que les visiteurs et les patients.
- "Les causes les plus fréquentes d'infections informatiques incluent l'utilisation d'Internet et de lecteurs de mémoire flash USB par des éditeurs qui mettent à jour paradoxalement des logiciels sur des dispositifs médicaux", déclarent les auteurs d'une étude de PLoS ONE.
Les personnes qui se rendent dans les établissements médicaux peuvent être confrontées à des retards et décharger leurs batteries de téléphones portables pendant qu'elles attendent.
Parfois, ils voient un port USB attrayant dans le bureau ou la salle d'examen de leur médecin et se connectent. C'est une source de préoccupation majeure pour les administrateurs et les défenseurs de la vie privée; Ces ports USB sont conçus pour fournir des mises à jour logicielles et télécharger ou télécharger des données patient. Le branchement pourrait exposer des informations médicales ou causer un dysfonctionnement dans un appareil médical.
publicitéPublicitéCette menace pour la sécurité fait partie des 10 principaux risques technologiques de l'institut ECRI pour 2016.
"Si vous êtes désespéré et que votre téléphone est presque mort, vous pouvez le brancher », a mis en garde Brad Bonnette, chargé de projet au sein du Health Systems Engineering Group de l'ECRI. Il a dit que la menace avec les ports USB ne vient pas seulement des patients et de leurs visiteurs. Les professionnels de la santé le font aussi.
Les pépins provoqués par les téléphones portables branchés sur des appareils médicaux ou diagnostiques peuvent empêcher les patients de recevoir un traitement, altérer les performances de l'appareil ou empêcher un moniteur ou une alarme de fonctionner. Si des informations confidentielles sur un patient sont transférées, cela pourrait constituer une violation grave des règles de confidentialité.
PublicitéL'ensemble des systèmes d'information du système de santé pourrait également être menacé si les données tombent entre de mauvaises mains. Une histoire dans The Telegraph en 2015 a discuté d'une clé USB «tueur» qui pourrait détruire des systèmes entiers lors de l'REPLACEion.
Lire la suite: Patients Attention. L'année dernière, la Food and Drug Administration des États-Unis a émis un rappel sur le système de livraison d'anesthésie de Spacelabs ARKON en raison d'un défaut de logiciel. Dans le rappel, la FDA a noté que le fait de brancher un téléphone cellulaire ou un autre appareil dans l'un des quatre ports USB de la machine pourrait l'empêcher de fonctionner.
Bonnette a déclaré à Healthline qu'il avait entendu parler de deux cas où des ports USB d'équipement médical avaient été utilisés de façon inappropriée. Dans un cas, un anesthésiste surveillant un patient a chargé un téléphone sur l'appareil. Dans un autre cas, un moniteur a continué à redémarrer et a mal fonctionné en raison d'une utilisation non autorisée du port USB.Nous ne sommes pas entièrement certains que tous ces appareils sont sûrs quand un téléphone est branché sur eux. Brad Bonnette, Institut de recherche en cycle économique
«Nous ne sommes pas entièrement certains que tous ces dispositifs sont sûrs lorsqu'un téléphone est branché sur eux», a déclaré Bonnette. <
Ce n'est pas parce qu'il n'y a pas d'autres cas signalés de dysfonctionnements et d'infractions qu'il n'y en a pas, a dit Bonnette.
"Cela a un potentiel énorme pour des choses qui ne sont pas rapportées typiquement", a-t-il dit.PublicitéPublicité
Bonnette déconseille de se brancher sur un port médical, même si les chances semblent minces que quelque chose se passera.
"Ça ira probablement bien, mais pourquoi prendre le risque? "Bonnette ajouté.
Lire la suite: Menace sur les données de santé à la hausse »Annonce
Prévention des pièges USB
ECRI a demandé aux établissements d'adopter des politiques sur l'utilisation appropriée des ports USB. Les gens devraient être mis au courant que le branchement de leurs appareils personnels dans les ports USB d'équipement médical n'est pas acceptable et potentiellement dangereux pour le système médical, le patient et l'individu.
«Les ports USB présentent un risque important pour tout système qui stocke des données sensibles ou fournit des services liés à la santé ou à la sécurité, mais qui peuvent aussi être utilisés pour détruire intentionnellement ou involontairement des informations malveillantes. "Vince Crisler, un partenaire de la société de sécurité informatique Fortalice Solutions, dit à Healthline.PublicitéPublicitéLorsque vous connectez l'un de vos appareils à un port USB inconnu, vous mettez en péril votre sécurité. Crisler avait des conseils pour les installations médicales ainsi que les visiteurs et les patients.
«Du point de vue de l'entreprise, les ports USB doivent être désactivés ou surveillés de très près», explique-t-il.
Lire la suite: Le consommateur aime la technologie portable mais s'inquiète de la sécurité des données »
PublicitéMedical Devi Sécurité sous contrôle
Selon un rapport publié en 2014 par l'Institut SANS, 94% des organisations de santé ont été victimes d'une cyberattaque, y compris d'attaques contre des dispositifs médicaux et des infrastructures.
Selon une étude de 2015 sur les dispositifs médicaux, les clés USB peuvent être utilisées dans le cadre d'une corruption de données par inadvertance, de virus ou de fuites, et pas seulement de violations intentionnelles.
AdvertisementAdvertisement"Les causes les plus fréquentes d'infections informatiques incluent l'utilisation d'Internet et de lecteurs de mémoire flash USB par des éditeurs qui mettent à jour paradoxalement des logiciels sur des dispositifs médicaux", déclarent les auteurs d'une étude de PLoS ONE.
En 2013, la FDA a publié une ébauche de lignes directrices à l'intention des fabricants de dispositifs médicaux leur demandant d'inclure des protections de sécurité dans tout nouvel appareil mis sur le marché. Ils ont également souligné l'étendue des problèmes de cybersécurité pour les systèmes existants.
Lire la suite: Les pirates informatiques ciblent l'hymne, volent des données sur 80 millions de patients »
Que peut-on faire?Outre la prise de conscience de l'utilisation inappropriée de l'USB, d'autres contrôles peuvent améliorer la sécurité.
Cory Bowline, qui travaille pour la société de sécurité Red Canary, a déclaré à Healthline qu'il avait vu des hôpitaux mettre en place des mesures de sécurité qui peuvent être identifiées chaque fois qu'une clé USB est branchée sur un ordinateur. Il enregistre des informations spécifiques liées à la session.
"Bien que cette approche n'empêche pas toute menace pour l'équipement, elle peut être extrêmement utile pour identifier les employés qui pourraient mettre l'organisation en danger ou simplement ignorer la politique organisationnelle", a-t-il déclaré.