ہیکرز اور ذاتی میڈیکل آلات

طبی سازوسامان کا ایک صنعت کار نے حال ہی میں اپنے پییمیماکر اور کبوتریلٹر کو اپ ڈیٹ کیا.

یہ ایک غلطی کو ٹھیک کرنے یا کچھ آلات کے افعال کو اپ گریڈ نہیں کرنا تھا.

اشتہارات اشتہار

کھانے کے بعد ان کی حفاظت کرنا پڑا تھا. خوراک اور منشیات کی انتظامیہ (ایف ڈی اے) نے ایک انتباہ جاری کی ہے کہ یہ آلات ہیکرز کو کمزور ہوسکتی ہیں.

ایف ڈی اے کے مطابق، ہیکر نے بیٹری کو گرا دیا تو آلات کو جھٹکے یا غلط سگنل بھیج سکتے ہیں. اس شخص کے لئے جو مہلک آلات میں سے ایک ہے مہلک ہوسکتا ہے.

خبر یہ ہے کہ بہت سے امریکیوں نے روسی ہیکرز کے بارے میں خدشات کا اظہار کیا ہے جو ممکنہ طور پر 2016 کے صدارتی انتخابات میں ملوث ہے.

اشتہار

لیکن طبی آلات کی خرابی کا کوئی نیا نیا نہیں ہے.

یہ ماضی میں گر گیا، جانسن اور جانسن حکام نے مریضوں کو بتایا کہ ان کی انسولین پمپوں کو ہیک کیا جا سکتا ہے.

اشتہارات اشتہار

2015 ء میں، ایف ڈی اے نے اسپیسرا / پیفسر منشیات کے پمپوں پر ہسپتالوں کو الرٹ جاری کیا.

مزید پڑھیں: ہیکرز طبی معلومات کا نشانہ بناتے ہیں »

'ممکنہ خطرہ حقیقی ہے'

کیا دوسرے آلات ہیکرز کو کمزور ہیں اور ہم اس کے بارے میں کیا کر سکتے ہیں؟

تجزیاتی فرم SAS میں سائبررسٹی کے نائب صدر سٹو بریڈلی نے ہیلتھ لائن کو بتایا کہ "طبی سازوسامان اور صارفین کی پہننے والی چیزوں کو فی الحال ذہن میں سیکورٹی کے ساتھ تعمیر نہیں کیا جا رہا ہے."

بریڈلی نے کہا کہ مینوفیکچررز اکثر اخراجات کو کم کرنے اور مصنوعات کو تیزی سے شروع کرنے کیلئے سستے پلیٹ فارم استعمال کرتے ہیں. وہ اکثر ڈیفالٹ صارف کے نام اور پاس ورڈ کے ساتھ آتے ہیں، جو ان کو ہراساں کرنے کا باعث بنا سکتے ہیں.

اشتہار اشتہار

"ممکنہ خطرہ حقیقی ہے" برادلی نے کہا. "اس نے کہا، مجھے یقین نہیں ہے کہ زیادہ تر ہیکرز نقصان کے مقاصد کے لۓ حملہ کرے گی … ہیکرز بنیادی طور پر مالی فائدہ سے حوصلہ افزائی کر رہے ہیں. یہ ان نیٹ ورک کو سیکورٹی کے خطرات سے بچنے کے لئے بہت زیادہ مناسب بنا دیتا ہے جو نیٹ ورک سے منسلک ہوتا ہے، اس تک رسائی حاصل کرنے کے لئے، ہسپتال یا کسی کے گھر یا کام کے جگہ میں. "

اس سے بھی، انڈسٹری اب بھی اس کے سیکورٹی کے معیار کو بڑھانے کی ضرورت ہے، برڈلی نے کہا.

اگر مینوفیکچررز اس موقع پر رضاکارانہ طور پر نہیں بڑھتے ہیں، تو ہم بالآخر اصل ریگولیشن کے ساتھ رہنمائی کو دیکھ سکتے ہیں. سٹو بریڈلی، ایس اے ایس سائبرسٹیٹی

انہوں نے کہا کہ ایف ڈی اے نے سیکورٹی کے خطرات کے خلاف طبی آلات کو بڑھانے کی چیزیں (آئی او ٹی) چیزیں انٹرنیٹ پر کچھ رہنمائی جاری کی ہیں.

اشتہار

"اگر مینوفیکچرنگ اس موقع پر رضاکارانہ طور پر نہیں بڑھتی ہے تو، ہم بالآخر حقیقی ریگولیشن کے ساتھ رہنمائی کو دیکھ سکتے ہیں،" بریڈلی نے کہا.

انہوں نے مزید کہا کہ مینوفیکچررز کو صارفین سے دھکا بغیر سلامتی کی ترجیح دینا ممکن نہیں ہے.

اشتہار اشتہار

آخری جولائی، ایف ڈی اے نے ہدایات جاری کی ہے کہ یہ فلاح بطور فلاح و بہبود کے آلات کو منظم نہیں کرے گا.

جان نی، سنینگرس ٹیک کے سینئر دخول ٹیسٹر نے ہیلتھ لائن کو بتایا کہ ایف ڈی اے نے مریض کی حفاظت کے لئے کم خطرہ کی وجہ سے یہ فیصلہ کیا. ان کی مشاورتی فرم صحت کی دیکھ بھال کی حفاظت میں مہارت رکھتا ہے.

کیون فو، پی ڈی ڈی، جو میڈیکل ڈیوائس سیکیورٹی اور سیکورٹی اور پرائیویسی ریسرچ ریسرچ (SPQR) کے آرکیمیمیس ریسرچ سینٹر چلاتے ہیں، نے کہا کہ طبی سائبریکچرٹی میں دلچسپی حال ہی میں بڑھ گئی ہے.

اشتہار

فو، میسیگن یونیورسٹی میں ایک ایسوسی ایٹ پروفیسر نے صحت مند ڈیوائس سیکورٹی پر ایف ڈی اے کے سامنے گواہی دی ہے.

اگرچہ وہ سیکورٹی امدادیات کے بارے میں تفصیلات ظاہر کررہے ہیں کیونکہ وہ ایک طالب علم تھے، فو نے کہا کہ وہ اب بھی ایک مقررہ طبی آلہ قبول کرے گا کیونکہ کلینک فوائد خطرات سے زائد ہیں.

اشتہارات اشتہار

"میڈیکل ڈیوائس سیکورٹی ایک حل ہے، کوئی مسئلہ نہیں. Cybersecurity مریضوں کو ان کی زندگی بچانے کی تشخیصی اور تھراپیوں پر اعتماد کرنے کے لئے اعتماد دے گا، "فو ہیلتھ لائن کو بتایا.

مزید پڑھیں: بچے کی نگرانیوں کو ہیک کیا جا سکتا ہے »

آئی فون سیکورٹی کو مسترد کردیا

فو نے آئی او ٹی آلات کے بارے میں بات کی ہے، جس میں پہننے کے قابل صحت ٹریکرز اور دیگر آلات بھی شامل ہیں.

ابتدائی پچھلے سال، ایک فٹ بال حملے کا پتہ چلا. سائبراسٹاسٹ صارف ناموں اور پاس ورڈوں کو تبدیل کرکے اکاؤنٹس کو سمجھنے میں ملوث ہے.

جب سکیمرز اس ڈیٹا تک رسائی حاصل کرتے ہیں، تو وہ کبھی کبھی کمپیوٹر کو میلویئر سے متاثر کرسکتے ہیں. اس صورت میں، ہیکرز نے اکاؤنٹس کو جھوٹے وارنٹی کے دعوے بنانے کے لۓ سمجھا اور تبدیلی حاصل کی. فو 9 نے کہا کہ

ان آلات میں سیکورٹی کی تعمیر کی ضرورت ہے - نہ ہی کسی خلاف ورزی کی صورت میں.

انہوں نے نوٹ کیا کہ میو کلینک ہر آلہ کے سیکورٹی کا اندازہ کرنے کے لئے $ 300، 000 خرچ کرتا ہے.

جبکہ انفرادی اسپتالوں کے آلات کو جانچنے کے لئے یہ مؤثر نہیں ہے، جانچ کے لئے کچھ قسم کی مرکز پیدا کی جا سکتی ہے. انہوں نے کہا کہ صنعت، حکومت، اور اکیڈمییا کے درمیان شراکت داریوں کو اخراجات کو کم کر سکتا ہے.

مزید پڑھیں: ہیکرز نے Anthem گاہکوں سے اعداد و شمار چوری »

خریدار ہوشیار

فو نے نوٹ کیا کہ قومی وسائل کے ڈیٹا بیس کو ماضی اور ممکنہ مستقبل کے برعکس کے بارے میں تفصیلات جمع کرنے کے لئے استعمال کیا جا رہا ہے.

معیشت اور ٹیکنالوجی کے نیشنل انسٹی ٹیوٹ اور نیشنل سائنس فائونڈیشن میں آئی او ٹی سیکورٹی کو بہتر بنانے کے لئے چند اقدامات ہیں.

اپنے آپ کو بچانے کے لئے، اس بات کو یقینی بنائیں کہ کوئی آلہ ایک مضبوط پاسورڈ ہے. اس کے علاوہ، منسلک نظام جیسے وائرس کے تحفظ اور مینوفیکچررز اپ ڈیٹس کے ساتھ تازہ ترین کمپیوٹرز رکھیں.

"یہ بھی ایک اچھا خیال ہے کہ مصنوعات کو کسی صنعت کار کے ساتھ رجسٹر کرنے کے لۓ کسی بھی تبدیلی، خبر یا انتباہات کو مطلع کرنے کے لۓ رجسٹر کریں."

جب آلہ کو وائرلیس طور پر سگنل بھیجنے اور وصول کرنے کی صلاحیت ہوتی ہے، تو اس پر حملہ کرنے کے لئے خطرناک ہونے کا ایک اہم خطرہ ہوتا ہے.

"بالآخر، اس تنازعات کو کم کر دیتا ہے جس کے بارے میں معلوماتی سیکورٹی پیشہ ور افراد کو پھانسی کر رہی ہے جب تک کہ معلومات کی سلامتی کا خدشہ ہے - سہولت کے مقابلے میں سہولت،" نی نے مزید کہا.