Odborníci FDA varujú, že zdravotnícke pomôcky sú veľmi citlivé na hacking


Mnoho ľudí si neuvedomuje riziká spojené s kybernetickou bezpečnosťou spojené s bežnými zdravotníckymi pomôckami, ako sú inzulínové pumpy a kardiostimulátory, ale tieto zdravotnícke pomôcky môžu byť náchylné na hackovanie a chyby, uviedli odborníci na stretnutí amerického úradu pre potraviny a liečivá (FDA). Poradný výbor pre zákazku (PEAC) 10. septembra.

Lekári a poskytovatelia zdravotnej starostlivosti nemusia vedieť, ako vzdelávať pacientov o týchto problémoch – ak pacientom poskytnú príliš málo informácií, nemusia pochopiť, kedy majú pomôcť so svojím zariadením. Ak poskytovatelia poskytnú pacientovi príliš veľa informácií alebo v jazyku, ktorému nerozumejú, pacienti sa môžu zbytočne obávať.

Hacking závažný problém

Keď väčšina ľudí vie, že niekto hackuje elektronické zariadenie, ich prvá myšlienka zvyčajne nie je zdravotníckym zariadením, ako je inzulínová pumpa, ale najmenej dvaja rečníci na zasadnutí poradného výboru opísali, aké ľahké bolo hackovať ich vlastné zdravotnícke zariadenia opačným smerom. ich inžinierstvo.

Jeden faktor sa týka toho, ako sa zdravotnícke pomôcky v priebehu času menili. Mnoho zdravotníckych pomôcok, vrátane chirurgických laserových systémov, manžiet na meranie krvného tlaku, dialyzačných systémov a MRI prístrojov, bolo predtým „implantovaných do pacientov samostatnými technológiami alebo používané v nemocniciach alebo na klinikách na diagnostikovanie, liečenie alebo zvládanie zdravotných problémov“, podľa briefingu FDA. dokument.

Mnoho z týchto zariadení má teraz softvérový komponent a sú vzájomne prepojené prostredníctvom bezdrôtových prístupových sietí a iných sietí. Tieto faktory zvyšujú funkčnosť zariadení, ale tiež spôsobujú problémy, vrátane odhalenia súkromných informácií o pacientovi a vykonania chýb, o ktorých si pacient neuvedomuje, ako je napríklad podanie nesprávnej dávky inzulínu.

„V kybernetickej bezpečnosti zdravotníckych pomôcok je riziko zvyčajne spojené s neoprávnenou osobou (hrozbou), ktorá má prístup k pomôcke jedného alebo viacerých pacientov zneužitím zraniteľného miesta (napríklad slabiny zabezpečenia softvéru alebo firmvéru zariadenia). Medzi príklady patrí nevhodná stimulácia alebo šoky z kardiostimulátora alebo neprimerané dávkovanie z infúznej pumpy, “podľa informačného dokumentu FDA.

Členovia panelu diskutovali o typoch poskytovateľov zdravotnej starostlivosti, ktoré by mali pacientom informovať, o účinných spôsoboch oznamovania týchto informácií a kedy a ako nahlásiť problémy so zariadeniami.

Kľúčom je užívateľsky prívetivý prístup

Členovia výboru opakovane tvrdili, že veľa zariadení a pokyny, ktoré sú s nimi dodávané, sú ťažkopádne a ťažko zrozumiteľné. Aktualizácie softvéru a opravy sú potrebné na vyriešenie určitých problémov, ale upozornenia na aktualizáciu zariadení, ako sú mobilné telefóny, sa vyskytujú často, a niektorí používatelia výstrahy ignorujú, pretože vedia, že po aktualizácii zariadenia pravdepodobne stratia cenné informácie.

Poskytovatelia zdravotnej starostlivosti by mali používať kultúrne vhodný jazyk, ktorému pacient rozumie, av prípade potreby by mali používať prekladateľa. Mali by poskytovať informácie v malých častiach, aby pacientom mali čas na ich spracovanie a porozumenie. Zdravotníci by tiež mali zvážiť použitie obrázkov a vizuálnych obrazov namiesto slov, ak je to možné.

Skutočnosť, že nie je možné predpovedať, ktoré druhy rizík kybernetickej bezpečnosti môžu ovplyvniť daný zdravotnícky prístroj, môže poskytovateľom zdravotnej starostlivosti sťažiť zmysluplné rozhovory o rizikách a výhodách, ale mnohí pacienti uprednostňujú čo najviac informácií, jedného účastníka povedal.

Kedy ponúknuť zdravotnú výchovu je rovnako dôležité ako spôsob poskytovania týchto informácií, uviedlo niekoľko účastníkov. Napríklad veľa pacientov si nebude pamätať na informácie, ktoré sa im poskytujú, keď sa prebudia z anestézie alebo keď sú stresovaní, strach alebo bolesť.

Okrem toho sa preferencie pacientov týkajúce sa spôsobov komunikácie líšia: niektorí uprednostňujú tradičné telefónne hovory, iní radi posielajú textové správy alebo e-maily a iní uprednostňujú zasielanie listov poštou. Poznanie preferencie komunikácie pacienta pomôže v prípade potreby poskytnúť varovania a výstrahy zariadenia a zabezpečí, aby ich pacient prečítal.

Ďalším faktorom, ktorý treba vziať do úvahy, je skutočnosť, že pacienti, ktorí žijú vo vidieckych oblastiach, môžu mať obmedzený prístup k internetu, novšej telefónnej technológii a poskytovateľom telefónnych služieb.

Vyžaduje sa nepretržitá ostražitosť

Nie vždy je možné predvídať problémy alebo nedostatky, ktoré sa môžu vyskytnúť, pretože určité faktory týkajúce sa rizika kybernetickej bezpečnosti nie sú známe, uviedli viacerí panelisti; preto je potrebná neustála ostražitosť pri problémoch, ako aj včasná a efektívna komunikácia používateľov zdravotníckych pomôcok o rizikách kybernetickej bezpečnosti.

Najdôležitejším faktorom pri reakcii na útok, ako je napríklad útok na ransomware spoločnosti WannaCry z mája 2017, je plánovanie. Plánovanie iba konkrétnych udalostí je však často neefektívne, uviedla Natashia Tamari, zástupkyňa riaditeľa spoločnosti Cectersecurity Incident Response, Becton Dickinson.

„Môžeme brať plány a robiť ich pre veľmi špecifické scenáre, ale to nám nepomôže; skutočne musíme vytvoriť rámce a prijať [into consideration] ako medzi sebou komunikujeme a kto musí byť v miestnosti a ako vyzerá koordinácia, pretože to bude skutočne to, čo je kľúčové pri príprave na tieto typy zraniteľností, “vysvetlil Tamari.

Akcie FDA

Pri zvažovaní, či vydať bezpečnostné oznámenie pre verejnosť v súvislosti s kybernetickou bezpečnosťou zdravotníckych pomôcok, FDA zvažuje niekoľko faktorov, napríklad pravdepodobnosť, že sa pomôcka úspešne využije; ako rýchlo by k takémuto útoku mohlo dôjsť a do akej miery by to mohlo ovplyvniť populáciu pacientov; a koľko času by bolo potrebné na začatie účinného protiopatrenia.

„Z týchto dôvodov bol komunikačný prístup agentúry FDA týkajúci sa kybernetickej bezpečnosti zdravotníckych pomôcok predvídavý, naklonený vpred a proaktívny, pretože zraniteľné miesta sa identifikujú a overujú pred zneužitím a v prípade, že je k dispozícii zmierňovanie, namiesto čakania na signál alebo indikátor poškodenia, ktoré sa prejaví. , “podľa informačného dokumentu FDA.

Niekoľko účastníkov zdôraznilo úlohu agentúry FDA pri ochrane pacientov a pri prístupe ku všetkým používateľom zdravotníckych pomôcok v prípade problémov so zariadením.

„Na taktike záleží, rovnako ako na princípe včasnej komunikácie,“ na stretnutí povedal predseda poradného výboru pre angažovanosť pacientov Paul T. Conway, Americká asociácia pacientov s obličkami.

Keďže je dôležitá rýchla komunikácia, keď sa zistia obavy týkajúce sa kybernetickej bezpečnosti týkajúce sa zdravotníckych pomôcok, FDA nechce takéto obavy zverejniť predčasne, pretože nechce poskytovať informácie jednotlivcom, ktorí by ich mohli použiť na spôsobenie ujmy.

Ďalšie informácie o kybernetickej bezpečnosti a zdravotníckych pomôckach vrátane konečných usmerňujúcich dokumentov o kybernetickej bezpečnosti zdravotníckych pomôcok v obchodoch po uvedení na trh a po ich uvedení na trh sú k dispozícii na webovej stránke agentúry FDA.

Sledujte Medscape na Facebooku, cvrlikání, Instagram a YouTube