Tuberías para marcapasos: defender nuestros dispositivos médicos con la ayuda del sector energético

La FDA lanzó una bomba contra la industria del cuidado de la salud el mes pasado, y las empresas están perdiendo la forma más rápida y fácil de responder.

La última recomendación de la FDA (13 de junio de 2013) de que "los fabricantes de dispositivos médicos y las instalaciones de atención médica tomen medidas... Para reducir el riesgo de falla debido al ciberataque, "tiene la oportunidad de causar una ola de desperdicios y falsos sentidos costosos de seguridad a menos que se le aborde con un proceso de riesgo probado para asegurar este tipo de dispositivos.

La FDA llamó específicamente a los fabricantes de dispositivos médicos y a las instalaciones de atención médica, ya que crean colectivamente la superficie de ataque para que las advertencias se infrinjan. Si bien el nivel de cooperación y colaboración entre esos dos grupos ha sido fuerte en muchas otras áreas, todavía no se han asociado estrechamente con respecto a la seguridad. La seguridad no es un juego ni de uno ni de otro, y dado que se están atacando eco-sistemas completos, se deben asegurar eco-sistemas completos.

A diferencia de la industria médica, el sector de la energía, desde oleoductos hasta plataformas petrolíferas y redes eléctricas, ha estado en riesgo durante mucho tiempo debido a los sistemas de control industrial relativamente pequeños, o ICS, que realizan gran parte de su toma de decisiones automatizada. Si bien la forma y función de un marcapasos y un oleoducto son muy diferentes, el enfoque para asegurarlos puede ser muy simbiótico. Estos ICS de terceros se implantan en el cuerpo de una plataforma petrolera o oleoducto, y luego se dejan para abrir y cerrar válvulas, bombas de arranque y parada y otras tareas de bajo nivel pero cruciales. En el espacio de energía, un comando falso a una válvula o una bomba puede causar apagones, manchas de aceite o nubes tóxicas.

Para protegernos contra las amenazas a estos riesgos de ICS en una plataforma petrolera, seguimos de forma rutinaria estándares y prácticas precisas para ayudarnos a identificar y priorizar los riesgos, desarrollar y desplegar contramedidas específicas para abordar esos riesgos, y luego construir y operar un enfoque de seguridad de ciclo de vida que tenga en cuenta los cambios del mundo real en los entornos y las amenazas. Si bien nada es absoluto en el negocio de la seguridad, este enfoque probado proporciona la forma óptima de gestionar los riesgos asociados con los sistemas de control industrial de la industria energética.

Al igual que con el lado industrial, nuestros sistemas de control "humanos" se denominan Dispositivos médicos implantables (IMD), y una orden falsa a una válvula o una bomba en nuestro cuerpo puede causar la muerte instantánea. Como el Dr. Robert Wah, presidente electo de la Asociación Médica Estadounidense dice: "Ahora estamos viendo el uso de computadoras en corazones y cerebros humanos y otras partes del cuerpo. La necesidad de protegerse contra los ataques cibernéticos es obviamente vital. El término 'situación de vida o muerte' es la norma diaria aquí ". Desde la década de 1960, un cambio a un marcapasos requirió abrir al paciente, modificar el dispositivo y luego volver a coserlo. En lo que parecía un gran avance hace solo unos años, los dispositivos médicos implantables como los marcapasos agregaron la capacidad para una actualización inalámbrica, que salvó innumerables cirugías. Menos cirugías suena bien hasta que empiezas a pensar en las ramificaciones de la ciberseguridad, que han trasladado un ataque de marcapasos inalámbrico de un artículo de investigación a un exitoso drama televisivo a la realidad, en solo cinco años. Ahora es posible matar a través de Internet, y con un estimado de 86 millones de dispositivos médicos conectados [Mocana.com en todo el mundo, es un problema que debe abordarse ahora.

"Los dispositivos médicos implantables (IMD) son cada vez más una parte rutinaria de la prestación de atención médica de alta calidad y se utilizan con regularidad para ayudar a latir los corazones, escuchar los oídos, administrar medicamentos, estimular los nervios y más cada día. Al aprovechar el progreso de una década del sector energético, podemos darle al ecosistema de la salud la mejor oportunidad de estar a la altura del juramento hipocrático: primero, no hacer daño ", dice Marc Probst, CIO de InterMountain Healthcare Entonces, ¿qué hizo el sector energético hace 15 años cuando se dieron cuenta de sus sistemas de control industrial (ICS) ¿Fueron fácilmente atacables? Después de algunos años de contemplación silenciosa y discusión de la realidad de tales ataques futuros, lanzaron un proceso de varios pasos para 1) identificar los dispositivos de mayor riesgo en el campo, 2) trabajar para reemplazarlos con dispositivos más nuevos y seguros y 3) Desarrolle estándares para toda la industria sobre la mejor manera de desarrollar e implementar ICS seguros en todo su ecosistema. Son estos estándares resultantes, trabajados por muchos y presentados por la Sociedad Internacional de Automatización y conocidos como ISA-99, los que pueden ayudar al ecosistema de dispositivos médicos al igual que ha ayudado en Energía y otros sectores.

Si bien puede parecer extraño ver la seguridad de un dispositivo médico de la misma manera que lo hace con una válvula en una plataforma petrolera, las ventajas para todos son enormes.

Menor riesgo para los pacientes, fabricantes de dispositivos y proveedores de atención médica Implementación más rápida de seguridad mejorada Fuerza laboral de Trusted ICS para liderar el cambio Mejor intercambio de información de seguridad Apalancamiento de Seguridad Nacional El ICS-CERT cumplimiento normativo más fácil (DHS) La mayor confianza de todos los dispositivos médicos como los ICS y la aplicación de los estándares de ISA-99 y otras lecciones aprendidas de una década de protección de dispositivos centrados en la energía nos permite desarrollar, probar, implementar y documentar de manera más segura todo el ecosistema de las ciencias de la vida. Esto mejorará la cooperación corporativa, fomentará una mayor innovación y apoyará el uso de dispositivos médicos de la manera más confiable y eficiente. Y lo más importante, les dará a los pacientes la verdadera seguridad de que estos dispositivos "no harán daño". La guía de la FDA del 13 de junio es solo eso hoy, orientación. Si bien aún no es una regulación, corresponde a todos los jugadores, de fabricantes a proveedores, actuar con rapidez, urgencia, colectivamente y con un proceso metódico que les da a todos la mejor oportunidad de tener éxito. La buena noticia es que ahora hay un plan disponible para ese éxito.

Tom Patterson es el autor de Mapping Security y es un experto en seguridad reconocido a nivel mundial, habiendo trabajado en seguridad y protección de infraestructura crítica durante tres décadas. Tom actualmente se desempeña como Director de la división Global de Consultoría en Ciberseguridad de CSC.

Tuberías para marcapasos: defender nuestros dispositivos médicos con la ayuda del sector energético 1

Dispositivos médicos Artículos relacionados
You Docs: Los imanes son una forma revolucionaria de aliviar el dolor
Los estimuladores de la médula espinal ayudan a algunos pacientes a herir a otros
Brexit dañará el apreciado servicio de salud del Reino Unido, dicen los expertos
Los ciberdelincuentes podrían piratear el equipo médico de Nhs para detener el tratamiento de los pacientes o tomar una sobredosis, yo
Arquitecturas de potencia para dispositivos médicos conectados al paciente
Médico integral & Proveedor de equipos de laboratorio, centrarse en equipos médicos durante más de 10 años
Contáctenos

Si tienes un Pregunta, Póngase en contacto con   Info@mecanmedical.com

+86 020 8483 5259
sin datos
Copyright©2021 Guangzhou MeCan Medical Limited   | Mapa del sitio