செயின்ட் ஜூட் மற்றும் சைபர் வால்னர்னிட்டி ஆஃப் மெடிக்கல் டிவீஷஸ்
2016 ஆம் ஆண்டின் பிற்பகுதியிலும், 2017 இன் ஆரம்பத்திலும், மோசமான நோக்கங்களைக் கொண்ட மக்கள், ஒரு தனிநபரின் உட்பொருளைக் கொண்ட மருத்துவ சாதனத்திற்குள் சிக்கியிருக்கலாம் மற்றும் கடுமையான பிரச்சினைகளை ஏற்படுத்தலாம் என்று செய்தி அறிக்கைகள் தெரிவித்தன. குறிப்பாக, சாதனங்களின் செயல்திறன் செயின்ட் ஜூட் மெடிக்கல், இன்க். மற்றும் பேஸ்மேக்கர்ஸ் ( சைனஸ் பிராடி கார்டாரி மற்றும் இதயத் தடுப்பு சிகிச்சை), உள்வைக்கக்கூடிய டிபிபிரிலேட்டர்ஸ் (ஐ.சி.டி.க்கள்) ( இதய முதுகுத்தண்டு தசர்க்கார்டிகா மற்றும் சென்ட்ரிக்ளிகல் பிப்ரிலேஷன் சிகிச்சை) மற்றும் CRT சாதனங்கள் இதய செயலிழப்பு சிகிச்சை).
இந்த செய்தி அறிக்கைகள் இந்த மருத்துவ சாதனங்களை மக்கள் மத்தியில் உள்ள அச்சம் போதிய பார்வையில் சிக்க வைக்காது.
சைபர் தாக்குதல்களுக்கு அபாயத்தில் கார்டியாக் சாதனங்கள் வைக்கப்படுகின்றனவா? ஆமாம், வயர்லெஸ் தகவல்தொடர்பு கொண்ட எந்த டிஜிட்டல் சாதனமும் குறைந்தபட்சம் கோட்பாட்டு ரீதியாக பாதிக்கப்படக்கூடியது, இதயமுடுக்கி, ICD கள் மற்றும் CRT சாதனங்கள் உட்பட. ஆனால் இதுவரை, இந்த பொருத்தப்பட்ட சாதனங்கள் எந்த எதிராக ஒரு உண்மையான இணைய தாக்குதல் ஆவணப்படுத்தப்பட்டுள்ளது. மற்றும் (ஹேக்கிங், மருத்துவ சாதனங்கள் மற்றும் அரசியல்வாதிகளின் இருவரும் சமீபத்திய விளம்பரத்திற்கு நன்றி), எஃப்.டி.ஏ மற்றும் சாதன உற்பத்தியாளர்கள் இப்போது அத்தகைய பாதிப்புகளைத் தடுக்க கடுமையாக உழைத்து வருகின்றனர்.
செயின்ட் ஜூட் கார்டியாக் ஹேக்கிங் மற்றும் ஹேக்கிங்
கதை முதன்முதலில் ஆகஸ்ட், 2016 ல் குறுகிய விற்பனையாளர் கார்சன் பிளாக் பிரபலமாக அறிவிக்கப்பட்டது, செயின்ட் ஜூட் ஆயிரக்கணக்கான மாற்றுத்திறனாளிகள், டெபிபிரிலிட்டர்கள் மற்றும் CRT சாதனங்களை விற்பனை செய்வதாக பகிரங்கமாக அறிவித்தது, இது ஹேக்கிங்கிற்கு மிகவும் பாதிக்கப்படக்கூடியதாக இருந்தது.
பிளாக் (MedSec ஹோல்டிங்ஸ், இன்க்) உடன் இணைந்த ஒரு சைபர்ஸ்யூரிட்டி நிறுவனம் ஒரு தீவிர விசாரணையை மேற்கொண்டதுடன் செயின்ட் ஜூட் சாதனங்களை ஹேக்கிங் செய்வதற்கு தனிப்பட்ட முறையில் பாதிக்கப்பட்டதாகக் கண்டறிந்தது (Medtronic விற்கப்பட்ட அதே வகையான மருத்துவ சாதனங்களை எதிர்த்தது, பாஸ்டன் அறிவியல் மற்றும் பிற நிறுவனங்கள்).
குறிப்பாக, பிளாக், செயின்ட் ஜூட் அமைப்புகள் "மிகவும் அடிப்படை பாதுகாப்பு பாதுகாப்பு கூட இல்லை," போன்ற எதிர்ப்பு தற்காலிக சாதனங்கள், குறியாக்க, மற்றும் எதிர்ப்பு பிழைத்திருத்த கருவிகள், பொதுவாக தொழில் மீதமுள்ள பயன்படுத்தப்படும் வகையான.
தொலைதூர, வயர்லெஸ் கண்காணிப்புடன் தொடர்புபட்ட பாதிப்பு, இந்த சாதனங்களை உருவாக்கியது. இந்த வயர்லெஸ் கண்காணிப்பு அமைப்புகள் தீங்கு விளைவிக்கும் முன், தானாகவே வளர்ந்து வரும் சாதனப் பிரச்சினைகளைக் கண்டறிய வடிவமைக்கப்பட்டுள்ளன, மற்றும் உடனடியாக இந்த பிரச்சினைகளை டாக்டரிடம் தெரிவிக்கவும். இந்த தொலை கண்காணிப்பு அம்சம், தற்போது அனைத்து சாதன உற்பத்தியாளர்களாலும் பயன்படுத்தப்படுகிறது, இந்த தயாரிப்புகள் கொண்டிருக்கும் நோயாளிகளுக்கு பாதுகாப்பை மேம்படுத்துவதற்கு ஆவணப்படுத்தப்பட்டுள்ளது. செயின்ட் ஜூட் தொலைதூர கண்காணிப்பு அமைப்பு "Merlin.net" என்று அழைக்கப்படுகிறது.
பிளாக் குற்றச்சாட்டுகள் அழகாக கண்கவர் மற்றும் செயின்ட் ஜூட் பங்கு விலை உடனடியாக வீழ்ச்சியை ஏற்படுத்தியது-இது துல்லியமாக பிளாக் இலக்கு இலக்கு ஆகும். செயின்ட் ஜூட், பிளாக் நிறுவனத்தின் (மடி வாட்டர்ஸ், எல்.எல்.டி) பற்றி அவரது குற்றச்சாட்டுக்களை முன், செயின்ட் ஜூட் ஒரு பெரிய குறுகிய நிலையை எடுத்திருந்தார். அப்படியென்றால் பிளாக் நிறுவனமானது செயின்ட் ஜுடனின் பங்கு கணிசமாகக் குறைந்துவிட்டால், மில்லியன் கணக்கான டாலர்களை சம்பாதிக்க முடிந்தது, அபோட் லாப்ஸால் கையகப்படுத்திய கையகப்படுத்தலுக்கு போதுமானதாக இருந்தது.
பிளாக் நன்கு அறியப்பட்ட தாக்குதலைத் தொடர்ந்து, ஸ்ட்ரட் ஜூட் உடனடியாக கடுமையான வார்த்தைகளால் பத்திரிகை வெளியீடுகளுடன் பிளாக் குற்றச்சாட்டுகள் "முற்றிலும் பொய்யானவை" என்று நிரூபித்துவிட்டன. செயின்ட் ஜூட் மட்லி வாட்டர்ஸ், எல்.எல்.ஐ. மீது வழக்குத் தொடர்ந்தார். பங்கு விலைகள். இதற்கிடையில், சுயாதீன விசாரணைகள் செயின்ட் யூட் பாதிப்புக்குள்ளான கேள்வியைக் கவனித்து வெவ்வேறு முடிவுகளுக்கு வந்தன. செயின்ட் ஜூடியின் சாதனங்கள் சைபர் தாக்குதலுக்கு குறிப்பாக பாதிக்கப்படும் என்று ஒரு குழு உறுதிப்படுத்தியது; மற்றொரு குழு அவர்கள் இல்லை என்று முடித்தார். இந்த முழு பிரச்சினையும் FDA இன் மடியில் கைவிடப்பட்டது, இது தீவிர விசாரணையைத் துவங்கியது, மேலும் பல மாதங்கள் சிறிய விஷயத்தை கேள்விப்பட்டிருந்தது.
அந்த சமயத்தில் செயின்ட் ஜூடியின் பங்கு அதன் இழந்த மதிப்பை மிகவும் மீட்டுக் கொண்டது, 2016 ஆம் ஆண்டின் பிற்பகுதியில் அபோட் கையகப்படுத்துதல் வெற்றிகரமாக முடிந்தது.
பின்னர், ஜனவரி மாதம், 2017, இரண்டு விஷயங்கள் ஒரே நேரத்தில் நடந்தது. முதலாவதாக, செயின்ட் ஜூட் மருத்துவ சாதனங்களுடன் சைபர்ப்ளீஷீட் பிரச்சனைகள் இருந்தன என்பதையும், இந்த பாதிப்பு உண்மையில் நோயாளிகளுக்கு தீங்கு விளைவிக்கும் என்று சைபர் ஊடுருவல்கள் மற்றும் சுரண்டல்களை அனுமதிக்கும் என்பதையும் குறிப்பிட்டு ஒரு அறிக்கை வெளியிட்டது. எவ்வாறெனினும், எந்தவொரு நபரிடமும் ஹேக்கிங் உண்மையில் இடம்பெறவில்லை என்பதற்கான எந்த ஆதாரமும் இல்லை என்று FDA சுட்டிக்காட்டியது.
இரண்டாவதாக, செயின்ட் யூட் அவர்களது உட்பொருத்தமான சாதனங்களுக்குள் ஹேக்கிங் செய்யும் சாத்தியக்கூறை குறைக்க வடிவமைக்கப்பட்ட ஒரு சைபர் சைபர் மென்பொருளை வெளியிட்டார். மென்பொருள் இணைப்பு தானாகவும் வயர்லெஸ் முறையில் நிறுவப்பட்டதாகவும், செயின்ட் ஜூட் இன் மெர்லின்நெஸ்ட்டின் ஊடாகவும் உருவாக்கப்பட்டது. இந்த சாதனங்களைக் கொண்டிருக்கும் நோயாளிகள், "சாதனத்தை தொடர்ச்சியாக பயன்படுத்துவதன் மூலம் நோயாளிகளுக்கு உடல்நல நலன்கள் சைபர்ப்ஸிஸ் அபாயங்களைக் குறைத்துவிடும்" என்பதால், இந்த சாதனங்களைக் கொண்ட நோயாளிகள் தொடர்ந்து தொடர்ந்து பயன்படுத்துகின்றனர்.
இது எங்கிருந்து விடுகிறது?
பொதுமக்கள் அறிந்திருப்பது போலவே மேலே குறிப்பிடப்பட்ட உண்மைகளும் விவரிக்கின்றன. முதல் உட்பொருளைக் கொண்ட தொலைதூர கண்காணிப்பு அமைப்பு (செயின்ட் ஜூட்) இன் வளர்ச்சியுடன் நெருக்கமாக ஈடுபட்டுள்ள ஒருவர், நான் பின்வரும் வழியிலேயே இதை விளக்குகிறேன்: செயின்ட் ஜூட் ரிமோட் கண்காணிப்பு அமைப்பில் உண்மையில் சைபர்ஷீட்ஷிப் பாதிப்புக்கள் இருந்தன , மற்றும் இந்த பாதிப்புகள் பெரிய தொழில் சாதாரண வெளியே இருந்ததாக தோன்றும். (எனவே, செயின்ட் ஜூட் ஆரம்ப மறுப்புகளை மிகைப்படுத்தப்பட்டதாகத் தோன்றுகிறது.)
மேலும், FDA உடன் இணைந்து செயல்படும் செயல்திறன் பாதிக்கப்படுவதற்கு செயின்ட் ஜூட் விரைவாக நகர்ந்தார் என்பது தெளிவாகிறது, மேலும் இந்த நடவடிக்கைகள் இறுதியில் FDA ஆல் திருப்திகரமாக கருதப்பட்டன. உண்மையில், FDA இன் ஒத்துழைப்பு மற்றும் மென்பொருள் மென்பொருளின் மூலம் பாதிப்புக்குட்பட்டது என்பதால், 2016 ஆம் ஆண்டில் திரு பிளாக் மூலம் கூறப்பட்டதைப் போலவே செயின்ட் ஜூடியின் பிரச்சனை மிகவும் கடுமையாக இருக்காது என தெரிகிறது. ( எனவே, திரு பிளாக் ஆரம்ப அறிக்கைகள் மிகைப்படுத்தப்பட்டதாக தோன்றுகிறது). மேலும், யாரும் தீங்கிழைக்கப்படுவதற்கு முன்பு திருத்தங்கள் செய்யப்பட்டன.
திரு. பிளாக், ஆர்வமுள்ள மோதல் (அவர் செயின்ட் ஜூட் பங்கு விலைக்கு ஓட்டுவதால் அவருக்கு பெரிய தொகையை வழங்குவதாக இருந்தது), சாத்தியமான சைபர் ஆபத்துகள் சாத்தியமானதாக இருக்கலாம் என்று அவரை கண்காணிக்கலாம், ஆனால் இது சட்ட நீதிமன்றங்களின் .
சரியான மென்பொருள் மென்பொருளைப் பயன்படுத்தி, செயின்ட் ஜூட் சாதனங்களைக் கொண்டவர்கள், ஹேக்கிங் தாக்குதல்களைப் பற்றி அதிகம் அக்கறை கொள்ள வேண்டியதில்லை.
ஏன் சைபர் தாக்குதல் தாக்குதலுக்கு உட்பட்ட கார்டியாக் சாதனங்கள் பாதிக்கப்படுகின்றன?
வயர்லெஸ் தகவல்தொடர்பை உள்ளடக்கிய நம் வாழ்வில் பயன்படுத்தும் டிஜிட்டல் சாதனம், குறைந்தபட்சம் சைபர்ஏட்டக்கிற்குக் கோட்பாட்டு ரீதியாக பாதிக்கப்படக்கூடியது என்பதை இப்போது நம்மால் உணர முடிகிறது. அது எந்த உட்பொருளாதார மருத்துவ சாதனத்தையும் உள்ளடக்குகிறது, இவை அனைத்தும் வெளிப்புற உலகத்துடன் (அதாவது உடலுக்கு வெளியே உள்ள உலகம்) கம்பியில்லாமல் தொடர்பு கொள்ள வேண்டும்.
மக்கள் அல்லது குழுக்கள் தீய வழியில் வளைக்கப்படும் சாத்தியக்கூறுகள் கடந்த சில வருடங்களாக மருத்துவ சாதனங்களில் உண்மையில் ஹேக் செய்யக்கூடும் என்பது ஒரு உண்மையான அச்சுறுத்தலாகத் தெரிகிறது. இந்த ஒளியில், செயின்ட் ஜூட் பாதிப்புகளை சுற்றியுள்ள விளம்பரம் நேர்மறையான விளைவை ஏற்படுத்தியிருக்கலாம். மருத்துவ சாதனங்கள் மற்றும் எஃப்.டி.ஏ இரண்டும் இப்போது இந்த அச்சுறுத்தல் பற்றி மிகவும் தீவிரமானவை, இப்போது அதை சந்திக்க கணிசமான வீரியத்துடன் செயல்படுகின்றன.
சிக்கல் பற்றி FDA என்ன செய்வது?
FDA யின் கவனத்தை இந்த பிரச்சினையில் புதிதாக கவனம் செலுத்தி வருகிறது, ஏனெனில் செயின்ட் ஜூட் சாதனங்களின் மீதான சர்ச்சையின் காரணமாக பெரும்பாலும் இது சாத்தியமாகும். டிசம்பர் மாதத்தில், 2016 டிசம்பரில் FDA, மருத்துவ சாதனங்களின் உற்பத்தியாளர்களுக்கான 30 பக்க "வழிகாட்டல்" ஆவணத்தை வெளியிட்டது, ஏற்கனவே சந்தையில் இருக்கும் மருத்துவ சாதனங்களில் சைபர்-பாதிப்புகளை எதிர்கொள்வதற்கான புதிய விதிமுறைகளை உருவாக்குகிறது. (இன்னும் முன்னேற்றத்தில் உள்ள மருத்துவ பொருட்களுக்கான இதே போன்ற விதிகள் 2014 ஆம் ஆண்டில் வெளியிடப்பட்டன.) விற்பனையாளர்களிடமிருந்து சைபர் சைட் பாதிப்பை அடையாளம் காண்பது மற்றும் சரிசெய்வது பற்றி உற்பத்தியாளர்கள் எவ்வாறு செல்ல வேண்டும் என்றும் புதிய பாதுகாப்பு பிரச்சினைகளை அடையாளம் காணும் திட்டங்களை எவ்வாறு நிறுவ வேண்டும் என்றும் புதிய விதிமுறைகளை விவரிக்கிறது.
அடிக்கோடு
எந்த வயர்லெஸ் தகவல்தொடர்பு முறையுடனான இயல்பான இணைய ஆபத்துக்களைப் பொறுத்த வரையில், சைபர் பாதிப்புத்தன்மையின் சில அளவு உட்பொருத்தமான மருத்துவ சாதனங்களுடன் தவிர்க்க முடியாதது. ஆனால் பாதுகாப்புகள் ஒரு தொலைநிலை சாத்தியம் ஹேக்கிங் செய்ய இந்த பொருட்கள் கட்டமைக்க முடியும் என்று முக்கியம், மற்றும் திரு பிளாக் பெரும்பாலான நிறுவனங்கள் இந்த நடந்தது என்று ஒப்புக்கொள்கிறார். இந்த விஷயத்தில் செயின்ட் ஜுட் முன்னர் சிறிது தயக்கமில்லாமல் இருந்திருந்தால், நிறுவனம் 2016 ல் பெற்ற எதிர்மறையான விளம்பரம் மூலம் அதை குணப்படுத்தியதாக தோன்றுகிறது, இது ஒரு காலத்திற்கு தீவிரமாக தங்கள் வியாபாரத்தை அச்சுறுத்தியது. பிற முயற்சிகளுக்கு மத்தியில், செயின்ட் ஜூட் தனது முயற்சிகளை முன்னெடுத்துச் செல்ல ஒரு சுயாதீனமான சைபர் பாதுகாப்பு மருத்துவ ஆலோசனைக் குழுவை நியமித்துள்ளது. பிற மருத்துவ சாதன நிறுவனங்கள், வழக்கை பின்பற்ற வேண்டியிருக்கும். எனவே, FDA மற்றும் மருத்துவ சாதன உற்பத்தியாளர்கள் ஆகிய இருவருமே இந்த விவகாரத்தை அதிகரித்துக் கொண்டே வருகின்றனர்.
இதயமுடுக்கி, ஐ.சி.டி. அல்லது சி.ஆர்.டி சாதனங்களை உள்வாங்கிக் கொண்டிருக்கும் மக்கள், நிச்சயமாக இணையப் பிரச்சினையின் சிக்கலுக்கு கவனம் செலுத்த வேண்டும், ஏனெனில் காலப்போக்கில் அதைப் பற்றி இன்னும் அதிகமாக கேட்கலாம். ஆனால் இப்போது, குறைந்தது, ஆபத்து மிகவும் சிறியதாக உள்ளது, மற்றும் நிச்சயமாக தொலை சாதனம் கண்காணிப்பு நன்மைகள் மூலம் அதிகமாக.
> ஆதாரங்கள்:
> FDA. செயின்ட் ஜூட் மெடிக்கல் இன்ஃபர்மேடிபிள் கார்டிக் டிவீஷஸ் மற்றும் மெர்லின் @ ஹோம் டிரான்ஸ்மிட்டரில் சைபர்ப்ரைசிட்டி வுல்னெபிலிசிஸ் அடையாளம் காணப்பட்டுள்ளது: FDA பாதுகாப்பு கம்யூனிகேஷன். ஜனவரி 9, 2017.
> மடி வாட்டர்ஸ். எஸ்.ஜே. / ஏ.டி.டீ மீது எம்.டபிள்யு.டபிள்யூ.டீ அறிக்கை சைபர் வலுவிழப்புகளின் ஒப்புதல். பிரஸ் வெளியீடு ஜனவரி 9, 2017.
> செயின்ட் ஜூட் மெடிக்கல். செயின்ட் ஜூட் மெடிக்கல் சைபர்சேஷன் அறிவிப்புகளை அறிவிக்கிறது. ஜனவரி 9, 2017.