New-Tech Magazine | May 2020 Digital Edition

ביטחון ובטיחותעבור התקנים רפואיים מוטמעים - סקירהקצרה

Microchip Technology Inc. , מרטן ל. סמית

ה

חולים נפרצת ובכך שרת הענן היחידי מקבל זרימה של בקשות מיותרות שגורמות לו לקרוס. דוגמה להתקפת "מתווך" הינה כאשר האקר מצליח לקבל גישה למשאבת עירוי מחוברת המספקת טפטוף מורפיום לחולה. ההאקר יכול ליירט את התקשורת בין המשאבה לשרת וכן לשלוח תקשורת כוזבת לאחד מהם. בין היתר, ההאקר יוכל לשלוט על המשאבה וגם לא למסור תרופות כלשהן לחולה או להעביר מנת יתר. שני התרחישים עלולים להוות אסון עבור המטופל ולכל המעורבים. אמצעי נגדי מסורתיים עבור התקפות מסוג זה ואחרות היו פתרונות באמצעות שליטה מלאה דרך תוכנה. עם זאת, אמצעי נגד אלה מיושמים כעת בפתרונות חומרה מהירים יותר וחסכוניים יותר. יישום אידיאלי של אמצעי נגד נגד חומרה יהיה לשלב רבים מפונקציות התוכנה המסורתיים בשבבים. ישנם הרבה סוגים שונים של שבבי אבטחה. מעצבי מכשירים רפואיים צריכים להחליט כבר בשלב מוקדם מאוד של מחזור התכנון אילו פונקציות ואילו שכבות אבטחה נחוצים לעיצוב. אחר כך המעצב צריך לבחור את

במכשירים אלה ובנתוני המטופלים ממשיכים לעלות. ישנם חששות אמיתיות בכל הנוגע לחבות משפטית, הגנה על המותג, הקניין הרוחני ורווחי החברה. ישנם סוגים רבים ושונים של איומי אבטחה שצריך לטפל בהם. סוג אמצעי האבטחה שצריך בזמן תכנון מכשיר רפואי מוטמע תלוי ביישום ובאופן השימוש בו. הטמעת עיצובים חדשים לניטור מרחוק של מטופלים ותאימות המטופלים הם כמה מהסיבות הגדולות לחיבור מכשירים רפואיים לענן אך לרוע המזל, ברגע שהמכשיר מחובר לענן הוא יכול להפוך למטרה להאקרים. שתי דוגמאות נפוצות לאיומי האקרים על מכשירים רפואיים המחוברים לענן הינן התקפה מסוג "מניעת שירות" או התקפה מסוג "תקיפת המתווך". דוגמא להתקפת "מניעת שירות" היא כאשר האקרים משתלטים על מערכת הניטור מרחוק שמציפה את שרת הענן בבקשות מיותרות על מנת להעמיס על השרת ובכך מונעת מעבר הבקשות הלגיטימיות וביצועם. התרחיש הגרוע ביותר הוא מתקפת מניעת שירות מופצת. דוגמא לכך יכולה להיות כאשר כל מערכות ניטור החולים בבית

אבטחה והבטיחות של המכשור הרפואי המוטמע הפכה לאחת

העדיפויות העיקריות בכל הקשור לתכנון מכשור רפואי מחובר. לעומת זאת, לא יעבור זמן רב לפני שרבים יכירו בצורך לעשות משהו גם בנושא האבטחה בזמן תכנון מכשירים רפואיים. עם זאת, בגלל מחזורי התכנון הארוכים של מכשירים רפואיים, יישומי אמצעי אבטחה קיבלו עדיפות נמוכה ונאלצו להמתין דור או שניים של מהדורות מוצר. אך חשיבה זו התפוגגה - בהתחשב בפרצות האבטחה ) Internet of Things ) IoT הרבות של מכשירי האחרונים. יש זרם בלתי פוסק של חדשות הכוללים התקפות סייבר והתרעות על פגיעות אבטחה בכל סוגי מכשירים מחוברים. לרוע המזל, מכשירים רפואיים אינם פטורים מסוגי התקפות והודעות מהסוג זה. ככל שמכשירים רפואיים נוספים מתחברים והופכים למה שמכונה כיום האינטרנט ), הפגיעות IoMT של הדברים הרפואיים ( אבטחה עבור עיצובים במכשור רפואי מוטמע

New-Tech Magazine l 40

Made with FlippingBook Ebook Creator