植入式醫(yī)療設(shè)備是一個(gè)被忽視的安全挑戰(zhàn)���,它只會(huì)隨著時(shí)間的推移而增加���。
隨著時(shí)間的推移,隨著無線連接技術(shù)的引入�����,IMD 變得更加精致和智能——通過藍(lán)牙連接到在線平臺(tái)��、云和移動(dòng)應(yīng)用程序�,以進(jìn)行維護(hù)、更新和監(jiān)控����,所有這些都是為了讓病人得到更好的護(hù)理體驗(yàn)�����。?
但是��,一旦您將此類連接引入設(shè)備(無論是外部還是內(nèi)部)���,這也會(huì)創(chuàng)建潛在的漏洞利用途徑�。?
具體內(nèi)容
新興的 IMD 漏洞和攻擊途徑問題首先在 2017 年 St. Jude 案中突顯出來,其中美國食品和藥物管理局 (FDA)自愿召回了 465,000 個(gè)心臟起搏器��,原因是:可以遠(yuǎn)程利用來篡改救生設(shè)備的漏洞���。
?
自然���,這些設(shè)備不能只是拉出、送入并更換為新型號(hào)�。相反,使用起搏器的患者可以根據(jù)自己的意愿去看醫(yī)生進(jìn)行固件更新�����。
最近,CyberMDX 研究人員估計(jì)�����,目前醫(yī)院使用的所有設(shè)備中有 22%容易受到 BlueKeep 的影響���,BlueKeep 是 Microsoft 遠(yuǎn)程桌面協(xié)議 (RDP) 服務(wù)中的一個(gè) Windows 漏洞��。在聯(lián)網(wǎng)醫(yī)療設(shè)備方面�,這個(gè)數(shù)字上升到 45%���。?
根據(jù) Ramsay Health Care 的 CISO Christopher Neal 的說法����,我們今天使用的許多設(shè)備都不是完全安全的��,這個(gè)問題可能會(huì)在未來幾十年中影響醫(yī)療設(shè)備��。?
周三在美國黑帽子會(huì)議上�,弗吉尼亞理工學(xué)院和州立大學(xué)休姆國家安全與技術(shù)中心電子系統(tǒng)實(shí)驗(yàn)室主任Micheals博士也表達(dá)了同樣的觀點(diǎn)。
Micheals與Zoe Chen����、Paul O'Donnell��、Eric Ottman 和 Steven Trieu 共同撰寫的一份白皮書��,該白皮書調(diào)查了 IMD 如何危及安全空間的安全——例如軍方使用的空間��、安全和政府機(jī)構(gòu)��。?
在美國�,許多機(jī)構(gòu)以國家安全為由禁止將外部移動(dòng)設(shè)備和互聯(lián)網(wǎng)連接產(chǎn)品(包括智能手機(jī)和健身追蹤器)置于隔離的安全空間中����。?
如果健身追蹤器或智能手機(jī)被認(rèn)為有風(fēng)險(xiǎn),只需將它們交出�����,鎖在安全的儲(chǔ)物柜中���,并在一天結(jié)束時(shí)進(jìn)行收集。然而���,IMD——當(dāng)它們被植入時(shí)——經(jīng)常被忽視或完全不受這些規(guī)則的約束����。?
這位教授估計(jì)已經(jīng)安裝了超過 500 萬個(gè) IMD——其中大約 100,000 個(gè)屬于擁有美國政府安全許可的個(gè)人——并且它們對(duì)用戶的價(jià)值不容忽視。然而���,這并不意味著他們可能不會(huì)對(duì)安全構(gòu)成風(fēng)險(xiǎn)�,如果他們的設(shè)備受到威脅�,用戶可能會(huì)在不知不覺中成為內(nèi)部威脅。
“鑒于這些智能設(shè)備越來越多地通過雙向通信協(xié)議進(jìn)行連接��,具有嵌入式內(nèi)存��,擁有許多混合模式傳感器�����,并且經(jīng)過訓(xùn)練以適應(yīng)其環(huán)境并使用人工智能 (AI) 算法進(jìn)行宿主的訓(xùn)練����,它們代表著重要的意義。對(duì)受保護(hù)數(shù)據(jù)的安全性的擔(dān)憂�,同時(shí)也為他們的用戶帶來越來越多的、通常是醫(yī)療上必要的好處���,”Micheals說��。?
起搏器�����、胰島素泵�、聽力植入物和其他容易被利用的 IMD 可能被武器化以泄漏 GPS 和位置數(shù)據(jù),以及其他潛在的機(jī)密數(shù)據(jù)集或與安全空間相關(guān)的環(huán)境信息���,這些數(shù)據(jù)是從內(nèi)置傳感器��、麥克風(fēng)和將來自環(huán)境的信息轉(zhuǎn)換為信號(hào)和數(shù)據(jù)的傳感器����。?
例如��,市場(chǎng)上有一些智能助聽器與云架構(gòu)相關(guān)聯(lián)�,并使用機(jī)器學(xué)習(xí) (ML) 來記錄和分析聲音以獲得反饋并提高其性能——但如果受到損害,該功能可能會(huì)被劫持����。
?
基于 GPS 的被動(dòng)數(shù)據(jù)收集設(shè)備被認(rèn)為是低風(fēng)險(xiǎn)的��,而使用開源代碼�����、具有云功能、AI/ML 或語音激活的小工具被認(rèn)為是中高風(fēng)險(xiǎn)����。?
當(dāng)它們是外部設(shè)備和便攜式設(shè)備時(shí),中高風(fēng)險(xiǎn)設(shè)備通常被禁止進(jìn)入安全空間��,但許多 IMD 現(xiàn)在也屬于這些類別���,并且已經(jīng)通過立法彌補(bǔ)漏洞��。??
問題是 IMD 在安全設(shè)施中很難或不可能移除或禁用��。也不可能簡(jiǎn)單地拒絕 IMD 用戶訪問安全空間�,因?yàn)檫@會(huì)違反歧視法��。
此外��,還提出了外部緩解措施��,包括:
?
01
白名單:預(yù)先批準(zhǔn)一組被認(rèn)為足夠安全的 IMD��。然而�����,這需要不同機(jī)構(gòu)之間的檢查和一致性。
02
隨機(jī)檢查:先前批準(zhǔn)的設(shè)備需要檢查其設(shè)置——但實(shí)際上���,對(duì)此進(jìn)行監(jiān)管會(huì)很困難�,特別是因?yàn)樗赡苄枰L問專有供應(yīng)商數(shù)據(jù)��。?
03
鐵磁檢測(cè):在個(gè)人進(jìn)入設(shè)施之前使用檢測(cè)器識(shí)別植入物或其他外來設(shè)備/IMD���,以確保它們?cè)谂鷾?zhǔn)的列表中����。
04
歸零:在設(shè)備離開安全空間之前檢查和清除設(shè)備中的數(shù)據(jù)可以提高信息安全性�����,但這需要安全的方法來擦除救生設(shè)備中的信息——這是一個(gè)令人生畏和潛在危險(xiǎn)的前景�。?
05
管理軟件:可以開發(fā)代碼以將 IMD 置于“飛機(jī)”模式的形式——但這需要開發(fā)人員的投資、時(shí)間和測(cè)試��。?
06
個(gè)人干擾:佩戴者可以使干擾器產(chǎn)生足夠的噪音來阻止信息傳輸���。但是,這可能會(huì)影響電池壽命��。
該團(tuán)隊(duì)表示,IMD 領(lǐng)域取得的進(jìn)步“遠(yuǎn)遠(yuǎn)超過”了當(dāng)前的安全指令�,需要新的政策考慮,并呼吁修訂情報(bào)界政策備忘錄 (ICPM) 2005-700-1�����,?附件 D����,第 I 部分?(.PDF) 包括智能 IMD,以保持符合情報(bào)社區(qū)政策指南 (ICPG)? 110.1 ?(.PDF)���。
?
Michaels 在接受 記者采訪時(shí)表示����,防止 IMD 成為安全設(shè)施威脅的最簡(jiǎn)單方法是對(duì)設(shè)備進(jìn)行物理屏蔽——與修改固件相比���,這可能要安全得多��,因?yàn)椤斑@可能會(huì)造成未經(jīng)測(cè)試的操作聲明(盡管可能性很?。┛赡軙?huì)影響其預(yù)期操作或用戶的健康��。”
TechRepublic:?安全分析師:行業(yè)尚未解決人才缺口或提供明確的職業(yè)道路����。
教授補(bǔ)充說,圍繞 IMD 的安全問題可能會(huì)隨著時(shí)間的推移而增加���,隨著它們變得越來越強(qiáng)大�����,安全將成為立法�����、供應(yīng)商認(rèn)為是“隱私”和電池消耗之間的平衡行為——這是少數(shù)幾個(gè)限制 IMD 在智能技術(shù)方面可以走多遠(yuǎn)的因素�。
?“此外�,我認(rèn)為隨著植入設(shè)備數(shù)量的增加,它們成為惡意行為者更可行的目標(biāo)——鑒于許多設(shè)備的預(yù)期壽命為 10 年以上�����,問題幾乎變成了“破解一個(gè) 10歲的物聯(lián)網(wǎng)設(shè)備��,”Michaels評(píng)論道�����?!耙苍S不是一種直接的威脅,但隨著時(shí)間的推移�����,威脅會(huì)越來越大���,而且很難進(jìn)行召回/固件更新�?���!?/span>
