হ্যাকার এবং ব্যক্তিগত চিকিৎসা ডিভাইসগুলি

একটি মেডিকেল সরঞ্জাম প্রস্তুতকারক সম্প্রতি তার পেসমেকার্স এবং ডিফাইব্রিলার্স আপডেট করেছে।

এটি একটি ত্রুটি সংশোধন বা ডিভাইস কিছু 'আপগ্রেড না ছিল' ফাংশন।

বিজ্ঞাপন বিজ্ঞাপন

খাদ্য ও ঔষধ প্রশাসন (এফডিএ) হ্যাকারদের জন্য ডিভাইসগুলি দুর্বল হতে পারে বলে সতর্ক করে দেওয়ার পর এটি তাদের রক্ষা করতে হয়।

এফডিএ-এর মতে, কোনও হ্যাকার ব্যাটারি নিষ্কাশিত হলে ডিভাইসগুলি শক বা ভুল সংকেত পাঠাতে পারে। এটি এমন ব্যক্তির জন্য মারাত্মক হতে পারে যেটি এমন একটি ডিভাইসের মধ্যে রয়েছে যার মধ্যে একটি রক্ষিত ডিভাইস রয়েছে।

অনেক আমেরিকান আমেরিকানরা রাশিয়ান হ্যাকারদের সম্ভাব্য অংশগ্রহণকারীর ব্যাপারে উদ্বেগ প্রকাশ করে আসছে যখন 2016 সালের রাষ্ট্রপতি নির্বাচনের সাথে জড়িত।

বিজ্ঞাপন

কিন্তু মেডিকেল ডিভাইসের দুর্বলতাগুলি নতুন কিছু নয়।

এই অতীতের পতন, জনসন ও জনসন কর্তৃপক্ষ রোগীদের জানায় যে তাদের ইনসুলিন পাম্প হ্যাক হতে পারে।

বিজ্ঞাপনজ্ঞান

২015 সালে, এফডিএ হস্পরা / ফিজার ড্রাগ পাম্পগুলির উপর হাসপাতালের জরুরী সতর্কতা জানায়।

আরও পড়ুন: হ্যাকাররা চিকিত্সা সংক্রান্ত তথ্য লক্ষ্য করে।

হ্যাকারদের জন্য অন্য কোন ডিভাইস কি অপেক্ষাকৃত দুর্বল এবং আমরা এটি সম্পর্কে কী করতে পারি?

"মেডিকেল ডিভাইস এবং ভোক্তা বিরলতা বর্তমানে নিরাপত্তার সাথে তৈরি করা হয় না," স্টু ব্র্যাডলি, বিশ্লেষক সংস্থা এসএএস-এ সাইবার সিকিউরিটির ভাইস প্রেসিডেন্ট হেলথলিনকে বলেন।

ব্র্যাডলি বলেন নির্মাতারা খরচ কম রাখতে এবং পণ্যগুলি আরও দ্রুত চালু করার জন্য সস্তা প্ল্যাটফর্মগুলি ব্যবহার করে। তারা প্রায়ই ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে আসে, যা তাদের ম্যানিপুলেশন প্রবণ করতে পারে।

বিজ্ঞাপনবিজ্ঞান
"সম্ভাব্য হুমকি বাস্তব," ব্র্যাডলি বলেন। "এটি বলেছে, আমি বিশ্বাস করি না যে হ্যাকাররা ক্ষতির জন্য আক্রমণের মাউন্ট করবে … হ্যাকারদের মূলত আর্থিক লাভ দ্বারা অনুপ্রাণিত। এটি একটি ডিভাইসের অ্যাক্সেস লাভের জন্য ডিভাইসের নিরাপত্তা দুর্বলতাগুলোকে কাজে লাগানোর জন্য আরো বেশি উপযোগী করে তোলে যা ডিভাইসটি সংযুক্ত করা হয়েছে, এটি একটি হাসপাতাল বা কোনও ব্যক্তির বাড়িতে বা কর্মক্ষেত্রে। "
তথাপি, শিল্প এখনও তার নিরাপত্তা মান বাড়াতে প্রয়োজন, ব্র্যাডলি বলেন।

যদি নির্মাতারা এই অনুষ্ঠানে স্বেচ্ছায় উদ্বুদ্ধ না করেন, তবে আমরা প্রকৃত নিয়মের সাথে পাল্টা নির্দেশনা দেখতে পারি। স্টু ব্র্যাডলি, এসএএস সাইবারেসিবিলিটি
তিনি বলেছেন যে এফডিএটি থিংস (আইওটি) এর ইন্টারনেটের উপর কিছু নির্দেশনা জারি করেছে যা সুরক্ষা হুমকির বিরুদ্ধে চিকিৎসা সরঞ্জামকে শক্তিশালী করেছে।
বিজ্ঞাপন
"নির্মাতারা স্বেচ্ছায় এই উপলক্ষে উত্থাপিত না হলে, আমরা অবশেষে প্রকৃত নিয়ন্ত্রণের সঙ্গে প্রতিস্থাপিত গাইড দেখতে পারে," ব্র্যাডলি বলেন।
তিনি আরো যোগ করেন যে নির্মাতারা ভোক্তাদের কাছ থেকে ধাক্কা ছাড়াই নিরাপত্তা অগ্রাধিকার দিতে পারে না।

বিজ্ঞাপনজ্ঞান
গত জুলাই, এফডিএ জানায় নির্দেশিকাগুলি নির্দেশ করে যে এটি সুস্থতা ডিভাইস যেমন Fitbits হিসাবে নিয়ন্ত্রন করবে না।

জন নয়ে, সাইনারজিটেকের জ্যেষ্ঠ অনুপ্রবেশ পরীক্ষক, স্বাস্থ্যবিষয়ক স্বাস্থ্যবিষয়ককে বলেন, রোগীর নিরাপত্তা কম ঝুঁকির কারণে এফডিএ এই সিদ্ধান্তটি করেছেন। তার পরামর্শদাতা ফার্ম স্বাস্থ্যসেবা নিরাপত্তা বিশেষজ্ঞ।
কেভিনফু, পিএইচডি ডি।, যিনি আর্কিমিডিসের মেডিক্যাল ডিভাইস সিকিউরিটি সেন্টার এবং সিকিউরিটি অ্যান্ড প্রাইভেসি রিসার্চ (এসপিকিউআর) গ্রুপটি পরিচালনা করেছেন, তিনি বলেছেন যে সম্প্রতি চিকিৎসাবিষয়ক সাইবারসিকিউরে আগ্রহ বেড়েছে।

বিজ্ঞাপন
ফি, মিশিগান বিশ্ববিদ্যালয়ের একজন সহযোগী অধ্যাপক, স্বাস্থ্য যন্ত্র নিরাপত্তা এফডিএ আগে সাক্ষ্য দিয়েছেন।

যদিও তিনি একজন ছাত্র ছিলেন, সেহেতু নিরাপত্তা দুর্বলতাগুলির বিস্তারিত বিবরণ প্রকাশ করা হলেও, তিনি বলেছিলেন যে তিনি এখনও একটি নির্ধারিত মেডিকেল ডিভাইস গ্রহণ করবেন কারণ ক্লিনিকালের উপকারিতাগুলি ঝুঁকি অতিক্রম করে।
বিজ্ঞাপনজ্ঞাপন
"মেডিকেল ডিভাইস নিরাপত্তা একটি সমাধান, সমস্যা নয়। সুবর্ণ স্বাস্থ্যবিষয়ক স্বাস্থ্য সচিব ড।
আরও পড়ুন: শিশুর মনিটর হ্যাক করা যায় »

আইওটি নিরাপত্তা ত্রুটিযুক্ত

ফু আইওটি ডিভাইস সম্পর্কেও কথা বলেছে, যা পরিধেয় স্বাস্থ্যপ্রেমী এবং অন্যান্য ডিভাইসগুলি অন্তর্ভুক্ত করতে পারে

গত বছরের শেষের দিকে, একটি Fitbit আক্রমণ আবিষ্কৃত হয়। সাইবারশটল ব্যবহারকারী নাম এবং পাসওয়ার্ডগুলি পরিবর্তন করে অ্যাকাউন্টগুলি আপোষ করে।

স্ক্যামারদের যে তথ্য অ্যাক্সেস আছে, তারা কখনও কখনও ম্যালওয়ার দিয়ে কম্পিউটার সংক্রমণ করতে পারেন এই ক্ষেত্রে, হ্যাকাররা মিথ্যা ওয়ারেন্টি দাবি করতে অ্যাকাউন্টগুলির সাথে আপোস করেছিল এবং প্রতিস্থাপিত হয়েছে।

এই ডিভাইসগুলিতে নিরাপত্তা স্থাপনের প্রয়োজন - ফাঁস হওয়ার ঘটনায় শুধুমাত্র যোগ করা হয়নি, ফু বলেন।

তিনি উল্লেখ করেন যে মেয়ো ক্লিনিকটি প্রতিটি ডিভাইসের নিরাপত্তা মূল্যায়ন করার জন্য $ 300,000 ব্যয় করে।

যদিও স্বতন্ত্র হাসপাতাল পরীক্ষার যন্ত্রগুলি খরচ করা এটি ব্যয়বহুল নয়, পরীক্ষার জন্য কিছু ধরণের হাব তৈরি করা যেতে পারে। শিল্প, সরকার ও একাডেমির মধ্যে অংশীদারিত্বের খরচ খরচ দিতে পারে, তিনি বলেন।

আরও পড়ুন: হ্যাকার গ্রাহকদের কাছ থেকে তথ্য চুরি করে »

ক্রেতাদের সতর্ক হোন

ফুকো উল্লিখিত যে অত্যাধুনিক এবং সম্ভাব্য ভবিষ্যতে ভঙ্গের বিবরণ সংগ্রহ করার জন্য জাতীয় ঝুঁকিপূর্ণ ডাটাবেস ব্যবহার করা হচ্ছে।

আইওটি নিরাপত্তা উন্নত করতে কয়েকটি উদ্যোগ আছে স্ট্যান্ডার্ড অ্যান্ড টেকনোলজি এবং ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ড এবং ন্যাশনাল সায়েন্স ফাউন্ডেশনের।

নিজেকে রক্ষা করতে, নিশ্চিত করুন যে কোনও ডিভাইসে একটি শক্তিশালী পাসওয়ার্ড আছে এছাড়াও, ভাইরাস সুরক্ষা এবং প্রস্তুতকারকের আপডেটগুলির সাথে আপ-টু-ডেট কম্পিউটার হিসাবে সংযুক্ত সিস্টেমগুলি রাখুন।

"কোনও পরিবর্তন, খবর বা সতর্কতা সম্পর্কে অবগত থাকার জন্য প্রস্তুতকারীর সাথে পণ্য নিবন্ধন করাও একটি ভাল ধারণা," নয়া বলেন।

যখন কোনও ডিভাইসে সিগন্যালগুলি পাঠানো এবং পাওয়ার ক্ষমতা থাকে, তখন আক্রমণের ঝুঁকিপূর্ণতার ঝুঁকিপূর্ণ উচ্চ ঝুঁকি রয়েছে।

"তথ্য নিরাপত্তা একটি উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে - নিরাপত্তার বনাম নিরাপত্তা," পরিশেষে, এটি এমন একটি সংঘাতের দিকে ছড়িয়ে পড়ে যা তথ্য নিরাপত্তা পেশাদারদেরকে উড়িয়ে দিয়েছে।