इंटरनेट ऑफ (मेडिकल) थिंग्स: डेंजर्स, रिस्क, एंड सिक्योरिटी प्रॉब्लम्स

विज्ञापन

आपने वाक्यांश "आपका स्वास्थ्य आपका धन है" सुना होगा। यह एक कारण है कि अमेरिका ने अकेले 2015 में स्वास्थ्य सेवा पर 3.2 ट्रिलियन डॉलर से अधिक खर्च किए।

इतना सारा पैसा इधर-उधर तैरने के साथ, यह स्वाभाविक है कि बहुत सारे व्यवसायों ने स्वास्थ्य सेवा बाजार में प्रवेश किया है - जिसमें प्रौद्योगिकी कंपनियां भी शामिल हैं।

चिकित्सा तकनीक कभी-कभी पुरानी लगती है, लेकिन कंपनियां उन उपकरणों को 21वीं सदी में खींचने पर आमादा हैं। और जबकि इंटरनेट कनेक्टिविटी एक महान विशेषता की तरह लग सकती है, कुछ वास्तविक खतरे और मुद्दे हैं जो आपको आश्चर्यचकित कर सकते हैं।

चिकित्सा उपकरण क्या हैं?

विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) एक चिकित्सा उपकरण को "किसी भी उपकरण, उपकरण, कार्यान्वयन, मशीन, उपकरण, प्रत्यारोपण, अभिकर्मक के लिए" के रूप में परिभाषित करता है। इन विट्रो उपयोग, सॉफ़्टवेयर, सामग्री […] निर्माता द्वारा उपयोग किए जाने के लिए अभिप्रेत है […] प्रयोजन"।

हालांकि यह काफी जटिल लगता है, इसका मतलब केवल किसी भी उपकरण या सॉफ्टवेयर से है जिसका उपयोग चिकित्सा उद्देश्यों के लिए किया जा सकता है।

यूएस फूड एंड ड्रग एडमिनिस्ट्रेशन (एफडीए) चिकित्सा उपकरणों के नियामक निरीक्षण के लिए जिम्मेदार है और उन्हें तीन श्रेणियों में विभाजित करता है: कक्षा I, कक्षा II और कक्षा III। कक्षा 1 के उपकरणों को हल्के ढंग से विनियमित किया जाता है, अधिकांश नियंत्रण केवल इस बात पर रखे जाते हैं कि उनका निर्माण और विपणन कैसे किया जाता है। कक्षा II अधिक विशिष्ट विनियमन जोड़ता है, और तृतीय श्रेणी उन उपकरणों के लिए आरक्षित है जो मानव जीवन का समर्थन करते हैं या बनाए रखते हैं।

हालांकि, जैसा कि दुनिया भर में विशिष्ट है, एफडीए ने नवाचार की गति को बनाए रखने के लिए संघर्ष किया है। आधुनिक, इंटरनेट से जुड़े उपकरणों को कैसे विनियमित किया जाना चाहिए, इसके कुछ संदर्भ हैं।

ऐसे उपकरणों की सुरक्षा सुनिश्चित करने के लिए निर्माताओं को क्या कदम उठाने चाहिए? दिसंबर 2016 में, FDA ने पर मार्गदर्शन जारी किया चिकित्सा उपकरण सुरक्षा, लेकिन वे कानूनी रूप से लागू करने योग्य नहीं हैं। इसने निर्माताओं को यह तय करने के लिए छोड़ दिया कि सलाह का पालन करना है या नहीं।

इंटरनेट ऑफ (मेडिकल) थिंग्स

यह इंटरनेट से जुड़े चिकित्सा उपकरणों को उसी नाव में रखता है जो व्यापक इंटरनेट ऑफ थिंग्स (IoT) श्रेणी में हैं। वहां कई हैं IoT चिकित्सा उपकरणों को लाभ 5 तरीके इंटरनेट ऑफ थिंग्स हेल्थकेयर में क्रांति ला रहा हैयहां कुछ बेहतरीन (और सबसे महत्वपूर्ण) तरीके दिए गए हैं जिनसे कनेक्टेड तकनीक चिकित्सा जगत में क्रांति ला रही है। अधिक पढ़ें , लेकिन लागू करने योग्य विनियमन की कमी का मतलब है कि निर्माताओं को उन्हें सुरक्षित करने के लिए कई संसाधन लगाने की संभावना नहीं है।

यह उनमें से सिर्फ एक है इंटरनेट ऑफ थिंग्स के एक सुरक्षा दुःस्वप्न के कई कारण हैं इंटरनेट ऑफ थिंग्स सबसे बड़ा सुरक्षा दुःस्वप्न क्यों है?एक दिन, आप यह पता लगाने के लिए काम से घर पहुंचते हैं कि आपकी क्लाउड-सक्षम गृह सुरक्षा प्रणाली का उल्लंघन किया गया है। यह कैसे हो सकता है? इंटरनेट ऑफ थिंग्स (IoT) के साथ, आप कठिन तरीके का पता लगा सकते हैं। अधिक पढ़ें . इसके अतिरिक्त, हम सचमुच अपने जीवन को चिकित्सा IoT उपकरणों के हाथों में सौंप देते हैं। जैसे, नियमित IoT उपकरणों की तुलना में दांव और भी अधिक हैं।

न केवल मरीजों के लिए बल्कि स्वयं प्रदाताओं के लिए हेल्थकेयर एक महंगा व्यवसाय है। कंपनियां नए उपकरणों और तकनीकी सहायता के लिए बड़ी रकम वसूलती हैं। इसका मतलब है कि अस्पताल और अन्य चिकित्सा पद्धतियां उपकरणों की गड़बड़ी हैं-कुछ नए, कुछ पुराने विभिन्न परिचालन आवश्यकताओं की एक श्रृंखला के साथ। पुराने हार्डवेयर, लीगेसी सॉफ़्टवेयर और मालिकाना इंटरफ़ेस सभी एक साथ आते हैं ताकि सिस्टम को प्रदाता के आईटी विभाग के लिए उचित रूप से सुरक्षित किया जा सके।

उदाहरण: मेडिकल पंप पर छिपकर बातें करना

सॉफ़्टवेयर और हार्डवेयर के बीच का इंटरफ़ेस अक्सर शोषक कमजोरियों को उजागर करता है, जैसे सौरभ हरित ने ब्लैक हैट यूरोप 2017 में दिखाया प्रदर्शन. उन्होंने एक IV इन्फ्यूजन पंप प्राप्त किया, जो एक मरीज के रक्त में दवाओं को इंजेक्ट करता है, जिसे दूरस्थ रूप से प्रोग्राम और संचालित किया जा सकता है।

ऑनलाइन पाए गए डिफ़ॉल्ट पासवर्ड के साथ पंप के व्यवस्थापक मोड तक पहुंचने के बाद, वह यूनिट का उपयोग करने में सक्षम था इंफ्रारेड और एक पुराना पीडीए ईबे से पंप के नेटवर्क पर अपने वाई-फाई क्रेडेंशियल आयात करने के लिए खरीदा गया समायोजन।

वायरशार्क का उपयोग करना (कई ओपन सोर्स नेटवर्क सुरक्षा उपकरणों में से एक फ्री हैकिंग टूल्स के साथ अपने होम नेटवर्क सुरक्षा का परीक्षण कैसे करेंकोई भी सिस्टम पूरी तरह से "हैक प्रूफ" नहीं हो सकता है, लेकिन ब्राउज़र सुरक्षा परीक्षण और नेटवर्क सुरक्षा उपाय आपके सेट-अप को और अधिक मजबूत बना सकते हैं। अपने घरेलू नेटवर्क में "कमजोर स्थानों" की पहचान करने के लिए इन निःशुल्क टूल का उपयोग करें। अधिक पढ़ें ) पैकेटों का निरीक्षण करने के लिए, हरित ने रोगी डेटा जैसे दवा की खुराक, देखभाल करने वाला, नाम, स्थान और मार्ग देखा। आश्चर्यजनक रूप से वह मास्टर ड्रग्स लिस्ट तक पहुंचने में भी सक्षम था जो निर्धारित खुराक को निर्धारित और बनाए रखता है।

उदाहरणों की सूची जारी है…

अगर इस तरह की कमजोरियां इस एक पंप तक सीमित होतीं, तो यह काफी चौंकाने वाला होता, लेकिन शोधकर्ता नियमित रूप से नए लोगों को उजागर करते हैं। एक टीम सक्षम थी सीटी स्कैनर तक पहुंच प्राप्त करें, एक उपकरण जो आपको आपके शरीर के अंदर के 3D मॉडल बनाने के लिए विकिरण की एक छोटी खुराक देता है।

अगस्त 2017 में, FDA ने 465,000 पेसमेकर वापस बुलाए हैकिंग चिंताओं पर एबट द्वारा किया गया। लगभग आधे मिलियन लोगों को आक्रामक सर्जरी कराने के लिए मजबूर करने के बजाय, एबॉट ने एक फर्मवेयर पैच जारी किया, जिसे चिकित्सा कर्मचारी पेसमेकर पर लागू करने में सक्षम थे।

2014 में वापस, होमलैंड सिक्योरिटी विभाग (डीएचएस) शुरू हुआ संदिग्ध गंभीर खामियों पर 24 उपकरणों की जांच. उपकरणों में होस्पिरा इंक का एक इन्फ्यूजन पंप और मेडट्रॉनिक और सेंट जूड मेडिकल से इम्प्लांटेबल हार्ट डिवाइस शामिल थे।

विरासती चिकित्सा उपकरण और खराब सुरक्षा

यदि आपने कभी किसी कार्यालय में काम किया है, तो आपको पता चल जाएगा कि कई व्यवसाय लीगेसी सॉफ़्टवेयर पर निर्भर हैं। इसके लिए निरपवाद रूप से पुराने ऑपरेटिंग सिस्टम, ड्राइवर और बाह्य उपकरणों की आवश्यकता होती है, जिससे वे बहुत असुरक्षित हो जाते हैं। अद्यतन करने के लिए लागत आमतौर पर एक निर्णायक कारक है, और कई लोग तय करते हैं कि वे खर्च को सही नहीं ठहरा सकते हैं। अगर यह टूटा नहीं है, तो इसे ठीक न करें, है ना?

व्यवसाय अक्सर साइबर सुरक्षा को प्राथमिकता देने के लिए संघर्ष करते हैं, एक प्रचलित दृष्टिकोण के साथ कि यदि कोई हमला अभी तक नहीं हुआ है, तो यह नहीं होगा। दुर्भाग्य से, स्वास्थ्य सेवा प्रदाता इस सोच के प्रति प्रतिरक्षित नहीं हैं। मई 2017 में एक रैंसमवेयर हमला, डब किया हुआ वानाक्राई वैश्विक रैंसमवेयर हमला और अपने डेटा की सुरक्षा कैसे करेंएक बड़े साइबर हमले ने दुनिया भर के कंप्यूटरों को तहस-नहस कर दिया है। क्या आप अत्यधिक विषैले स्व-प्रतिकृति रैंसमवेयर से प्रभावित हुए हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें , लगभग एक साथ 300,000 कंप्यूटरों को संक्रमित किया, जिनमें से कई यूके की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) से संबंधित हैं।

रैंसमवेयर ने देश भर के 40 से अधिक एनएचएस ट्रस्टों को प्रभावित किया, जिससे रोगी की देखभाल कम हो गई, सर्जरी बंद हो गई और यहां तक ​​​​कि करीबी अस्पताल भी बंद हो गए। हमले के प्रभावों ने रोगियों को जोखिम में डाल दिया और संभावित रूप से उनके डेटा की सुरक्षा को भी कम कर दिया। अफसोस की बात है कि माइक्रोसॉफ्ट ने हमले से एक महीने पहले एक पैच जारी किया था, जो WannaCry को पकड़ने से रोकता था। न केवल अपडेट को रोल आउट नहीं किया गया था, बल्कि जैसा कि यह पता चला कि कई कंप्यूटर अभी भी विंडोज एक्सपी चला रहे थे।

यह है 15 साल पुराने ऑपरेटिंग सिस्टम के समाप्त होने के लिए विस्तारित समर्थन के बावजूद हमले से दो साल पहले।

चिकित्सा उपकरणों का भविष्य मुझे डराता है

प्रौद्योगिकी जारी है चिकित्सा उपचार में महत्वपूर्ण प्रगति प्रदान करें 8 मेडिकल टेक ब्रेकथ्रू जिनकी आपको एक दिन आवश्यकता हो सकती हैमानो या न मानो, तकनीकी प्रगति की गति अभी भी बढ़ रही है - और चिकित्सा क्षेत्र में बहुत सी सफलताएँ हो रही हैं। इन अद्भुत नई चीजों को देखें! अधिक पढ़ें , लेकिन यह चिकित्सा क्षेत्र की बचत की कृपा नहीं है जैसा कि यूके के एनएचएस ने खोजा था। सरकार के स्वास्थ्य सचिव जेरेमी हंट के अनुसार, 270 महिलाओं तक की मौत हो सकती है एक "कंप्यूटर एल्गोरिथम त्रुटि" के बाद 450,000 महिलाओं को नियमित स्तन कैंसर जांच के लिए आमंत्रित करने में विफल रहा।

प्रौद्योगिकी की प्रगति से प्रभावित कई अन्य क्षेत्रों के विपरीत, चिकित्सा उपकरण जीवन या मृत्यु का विषय हो सकते हैं। चूंकि मूर का कानून आने वाले वर्षों में अधिक उपकरणों को ऑनलाइन आने में सक्षम बनाता है, निर्माताओं को सुरक्षा को प्राथमिकता देनी चाहिए। आखिरकार, यह एक "हत्यारा सुविधा" को डिजाइन करना अच्छा नहीं है, अगर यह एक विनाशकारी सटीक विवरण हो।