En af de tidligste fordele ved teknologi var at skabe teknologi, der kunne redde liv og gøre sygdom mere håndterbar. GE Healthcare er et multinationalt Health Electronics-firma med base i USA og blev grundlagt i 1994.
For nylig lancerede virksomheden nogle nye medicinske elektronik kaldet CARESCAPE Monitor B450 og CARESCAPETM Monitor B850, der både var beregnet til overvågning af patienter, og den var også nem at flytte med patienterne.
CARESCAPET Monitor B450 Funktioner
CARESCAPET Monitor B450 er en monitor, der overvåger og holder styr på en patients skarphed og sporer alle aktiviteter, når en patient flyttes. Udstyret er lavet sådan, at det ikke er for tungt eller omfangsrigt at transportere med patienten. Den er lavet specielt til brug i nødstilfælde eller kirurgiske operationer. Den har også mulighed for trådløs forbindelse, så sundhedspersonale nemt kan få adgang til patientoplysninger og et multi-parameter modul med hæmodynamiske målinger og en ekstra enkelt-bredde måling modul.
Brugere kan opsætte alarmer og påmindelsessystemer, der passer til deres behov. Det giver nem adgang til fysiologisk information om patienter, der hjælper dem med at træffe beslutninger om behandling hurtigere og bruger algoritmer og metoder, der kan hjælpe læger med diagnosen. Den kan konfigureres i henhold til enhedens behov eller antallet og typen af patienter, der bruger den, og oplysningerne kan tilgås via CARESCAPE Gateway fra HIS/EMR. Med denne enhed forbliver både brugere og læger forbundet, og den kan også tilsluttes optageenheder, printere osv. for nem patienthåndtering.
CARESCAPETM Monitor B850 Funktioner
CARESCAPETM Monitor B850 kan derimod overvåge åndedrætsaktiviteter og gas og bruger Marquette* EKG-algoritme med et unikt anæstesikoncept til skræddersyet anæstesi. Den tillader også den forbindelse og dataovervågning, som CARESCAPETM Monitor B450 gør og tilbyder klinisk intelligens fra telemetri, tidligere medicin, laboratorietest resultater data om kardiologisk datasystem blandt andre.
Den kan også tilsluttes eksterne visningsenheder til håndtering af data.
Problemer med validering
Begge maskiner er meget nemme at bruge, hvilket gør oplæring af personale på den, fra erfarne til praktikophold, til en meget nem proces. Brugergrænsefladen er også meget intuitiv og let at forstå. Men hvor fantastiske og støttende disse maskiner end er, har undersøgelser vist, at de også har højrisikosikkerhedsproblemer. Ifølge nogle undersøgelser fra US Cybersecurity and Infrastructure Agency (CISA) var nogle af de opdagede problemer, at de lagrede data og legitimationsoplysninger ikke var beskyttet. Dette betød, at den kunne tilgås af enhver tredjepart.
Desuden blev valideringen af input ikke valideret korrekt og havde brug for ekstra validering. Der er nogle patientoplysninger, som kun bør være tilgængelige for lægen. De kan på oplysninger nødvendige dobbelttrinsbekræftelse, som det manglede. GE Healthcare-monitorerne manglede også godkendelsessystemer til meget vigtige aktiviteter, hvilket betyder, at alle kan få adgang disse funktioner og uploadede alle dokumenter til patientdatabasen, hvilket kompromitterede integriteten af informationerne i monitoren konsol. Der er ingen kryptering til at beskytte patienters data, og det er nemt at hacke sig ind.
Hvad disse problemer betyder for patienter
Alle disse ved et blik virker måske ikke livstruende, men det er de. Hvis monitorerne var ofre for et angreb, kan der nemt foretages ødelæggende ændringer i enhedssoftwaren, som til gengæld vil ændre, hvordan den fungerer og kan være fatal. Alarm- og påmindelsesindstillinger kan også dæmpes, hvilket kan betyde en forpasset deadline. Oplysninger om patienter kan også blive udsat for internettet.
En af de vigtigste mest eftertragtede ting i sundhedsvæsenet efter en vellykket behandling er diskretion. Det kan man dog ikke love patienterne, hvis den software, der bruges til at behandle dem, ikke er sikker mod cyberangreb. Medicinsk information, der falder i de forkerte hænder, stoler ikke kun på violer, men er også meget skræmmende. Fejlene og sårbarhed fundet i disse enheder blev gendannet af en CyberMDX-forsker ved navn Elad Luz, som derefter omdøbte disse problemer til "MDhex" til GE og CISA i september 2019. De fleste af problemerne blev først opdaget i CIC Pro, en anden elektronisk enhed fra GE Healthcare, der bruges af medicinske medarbejdere til at opbevare patientens cardiodata.
Når systemet blev analyseret, kørte det en version af Webmin, der blev betegnet som meget farlig og usikker. Da de så på CARESCAPETM Monitor B850 og CARESCAPETM Monitor B450, fandt de også ud af nogle problemer med enhederne. Og selvom begge enheder er i topklasse og udfører fantastisk medicinsk arbejde, kan de ikke betegnes som sikre, hvis de ikke er immune over for cyberangreb.
Disse resultater blev rapporteret tilbage til GE Healthcare-teamet, der arbejdede på projektet i 2019. Virksomheden lovede at frigive versioner, der var stærkere og mindre tilbøjelige til cyberangreb.