Einer der frühesten Vorteile der Technologie war die Entwicklung von Technologien, die Leben retten und Krankheiten besser beherrschbar machen konnten. GE Healthcare ist ein multinationales Unternehmen für Gesundheitselektronik mit Sitz in den Vereinigten Staaten von Amerika und wurde 1994 gegründet.
Kürzlich brachte das Unternehmen eine neue medizinische Elektronik mit dem Namen auf den Markt CARESCAPE-Monitor B450 und CARESCAPETM Monitor B850, die beide für die Überwachung von Patienten gedacht waren und sich auch leicht mit den Patienten bewegen ließen.
CARESCAPET Monitor B450 Merkmale
Der CARESCAPET Monitor B450 ist ein Monitor, der die Sehschärfe eines Patienten überwacht und verfolgt und alle Aktivitäten verfolgt, wenn ein Patient bewegt wird. Die Ausrüstung ist so konstruiert, dass sie nicht zu schwer oder sperrig ist, um sie mit dem Patienten zu transportieren. Es ist speziell für den Einsatz in Notfällen oder bei chirurgischen Eingriffen konzipiert. Es verfügt auch über eine Option für eine drahtlose Verbindung, sodass Gesundheitspersonal problemlos auf Patienteninformationen zugreifen kann und ein Multi-Parameter-Modul mit hämodynamischen Messungen und einer zusätzlichen Single-Width-Messung Modul.
Benutzer können Alarme und Erinnerungssysteme einrichten, die ihren Anforderungen entsprechen. Es ermöglicht einen einfachen Zugriff auf physiologische Informationen über Patienten, die ihnen helfen, schneller Entscheidungen über die Behandlung zu treffen, und verwendet Algorithmen und Methoden, die Ärzten bei der Diagnose helfen können. Es kann entsprechend den Anforderungen der Abteilung oder der Anzahl und Art der Patienten, die es verwenden, konfiguriert werden, und auf die Informationen kann über das CARESCAPE Gateway vom KIS/EMR zugegriffen werden. Mit diesem Gerät bleiben sowohl Benutzer als auch Ärzte in Verbindung und es kann auch mit Aufzeichnungsgeräten, Druckern usw. verbunden werden. für ein einfaches Patientenmanagement.
CARESCAPETM-Monitor B850 Merkmale
Der CARESCAPETM Monitor B850 hingegen kann Atmungsaktivität und Gas überwachen und verwendet den Marquette*-EKG-Algorithmus mit einzigartigem Anästhesiekonzept für eine maßgeschneiderte Anästhesie. Es ermöglicht auch die Verbindungs- und Datenüberwachung, die CARESCAPETM Monitor B450 ebenfalls leistet und klinisch bietet Intelligenz aus Telemetrie, früher Medikation, Labortestergebnisse, Daten über Kardiologie-Datensystem unter anderem Andere.
Es kann auch an externe Anzeigegeräte zur Datenverwaltung angeschlossen werden.
Validierungsprobleme
Beide Maschinen sind sehr einfach zu bedienen, was die Schulung des Personals, vom erfahrenen bis zum Praktikum, zu einem sehr einfachen Prozess macht. Auch die Benutzeroberfläche ist sehr intuitiv und leicht verständlich. Aber so erstaunlich und unterstützend diese Maschinen auch sind, Studien haben gezeigt, dass sie auch Sicherheitsprobleme mit hohem Risiko aufweisen. Laut einigen Studien der US Cybersecurity and Infrastructure Agency (CISA) waren einige der entdeckten Probleme, dass die gespeicherten Daten und Anmeldeinformationen nicht geschützt waren. Dies bedeutete, dass Dritte darauf zugreifen konnten.
Außerdem wurde die Validierung der Eingaben nicht ordnungsgemäß validiert und erforderte eine zusätzliche Validierung. Es gibt einige Patienteninformationen, die nur dem Arzt zugänglich sein sollten. Die Informationen können eine doppelte Überprüfung erfordern, die ihr fehlte. Die Monitore von GE Healthcare hatten auch fehlende Authentifizierungssysteme für sehr wichtige Aktivitäten, was bedeutet, dass jeder darauf zugreifen kann diese Funktionen und das Hochladen von Dokumenten in die Patientendatenbank, wodurch die Integrität der Informationen im Monitor gefährdet wird Konsole. Es gibt keine Verschlüsselung zum Schutz der Patientendaten und es ist einfach, sich zu hacken.
Was diese Probleme für Patienten bedeuten
All dies mag auf den ersten Blick nicht lebensbedrohlich erscheinen, ist es aber. Wenn die Monitore Opfer eines Angriffs wurden, können leicht verheerende Änderungen an der Gerätesoftware vorgenommen werden, die wiederum ihre Funktionsweise verändern und fatal sein können. Alarm- und Erinnerungseinstellungen können auch gemildert werden, was zu einer verpassten Frist führen kann. Informationen über Patienten können auch dem Internet zugänglich gemacht werden.
Eines der wichtigsten und begehrtesten Dinge im Gesundheitswesen nach einer erfolgreichen Behandlung ist die Diskretion. Das kann man Patienten aber nicht versprechen, wenn die zu ihrer Behandlung eingesetzte Software nicht sicher vor Cyberangriffen ist. Medizinische Informationen, die in die falschen Hände geraten, vertrauen nicht nur Veilchen, sondern sind auch sehr beängstigend. Die Fehler u Verletzlichkeit die in diesen Geräten gefunden wurden, wurden von einem CyberMDX-Forscher namens Elad Luz entdeckt, der diese Probleme dann im September 2019 in „MDhex“ in GE und CISA umbenannte. Die meisten Probleme wurden erstmals in CIC Pro entdeckt, einem weiteren elektronischen Gerät von GE Healthcare, das von medizinischem Personal zum Speichern von Herz-Kreislauf-Daten von Patienten verwendet wird.
Als das System analysiert wurde, lief es mit einer Version von Webmin, die als sehr gefährlich und unsicher bezeichnet wurde. Als sie sich den CARESCAPETM Monitor B850 und den CARESCAPETM Monitor B450 ansahen, stellten sie auch einige Probleme mit den Geräten fest. Und obwohl beide Geräte erstklassig sind und erstaunliche medizinische Arbeit leisten, können sie nicht als sicher bezeichnet werden, wenn sie nicht immun gegen Cyberangriffe sind.
Diese Ergebnisse wurden dem Team von GE Healthcare gemeldet, das 2019 an dem Projekt gearbeitet hat. Das Unternehmen versprach, Versionen zu veröffentlichen, die stärker und weniger anfällig für Cyberangriffe sind.