Üks tehnoloogia varasemaid eeliseid oli tehnoloogia loomine, mis võib päästa elusid ja muuta haigused paremini juhitavaks. GE Healthcare on Ameerika Ühendriikides asuv rahvusvaheline terviseelektroonika ettevõte, mis asutati 1994. aastal.
Hiljuti tõi ettevõte turule mõne uue meditsiinielektroonika nimega CARESCAPE monitor B450 ja CARESCAPETM Monitor B850, mis olid mõlemad mõeldud patsientide jälgimiseks ja mida oli ka lihtne patsientidega kaasas kanda.
CARESCAPET Monitor B450 omadused
CARESCAPET Monitor B450 on monitor, mis jälgib ja jälgib patsiendi teravust ning jälgib kõiki tegevusi patsiendi liigutamisel. Varustus on valmistatud selliselt, et see ei oleks liiga raske ega mahukas, et seda patsiendiga kaasa transportida. See on loodud spetsiaalselt kasutamiseks hädaolukordades või kirurgiliste operatsioonide korral. Sellel on ka traadita ühenduse võimalus, et tervishoiutöötajad saaksid patsienditeabele hõlpsalt juurde pääseda ja mitme parameetriga moodul hemodünaamiliste mõõtmistega ja ühe täiendava ühe laiuse mõõtmisega moodul.
Kasutajad saavad seadistada häire- ja meeldetuletussüsteeme, mis vastavad nende vajadustele. See võimaldab hõlpsat juurdepääsu patsientide füsioloogilisele teabele, mis aitab neil kiiremini raviotsuseid teha, ning kasutab algoritme ja meetodeid, mis võivad aidata arste diagnoosimisel. Seda saab konfigureerida vastavalt üksuse vajadustele või seda kasutavate patsientide arvule ja tüübile ning teabele pääseb juurde CARESCAPE Gateway kaudu HIS/EMR-ist. Selle seadmega püsivad ühenduses nii kasutajad kui ka arstid ning seda saab ühendada ka salvestusseadmete, printerite jms. patsiendi lihtsaks haldamiseks.
CARESCAPETM Monitor B850 omadused
CARESCAPETM Monitor B850 seevastu suudab jälgida hingamistegevust ja gaase ning kasutab Marquette* EKG algoritmi, millel on ainulaadne anesteesia kontseptsiooni piisavus kohandatud anesteesia jaoks. See võimaldab ka ühendust ja andmete jälgimist, mida CARESCAPETM Monitor B450 samuti teeb, ja pakub kliinilist luure telemeetria, varem ravi, laboratoorsete uuringute tulemused andmed kardioloogia andmesüsteemi hulgas teised.
Seda saab andmete haldamiseks ühendada ka väliste vaatamisseadmetega.
Valideerimisprobleemid
Mõlemat masinat on väga lihtne kasutada, mis muudab töötajate koolitamise, alates kogenud kogemustest kuni praktikani, väga lihtsaks. Samuti on kasutajaliides väga intuitiivne ja kergesti mõistetav. Kuid nii hämmastavad ja toetavad kui need masinad on, on uuringud näidanud, et neil on ka kõrge riskiga turvaprobleeme. Mõnede USA küberturvalisuse ja infrastruktuuri agentuuri (CISA) uuringute kohaselt olid mõned avastatud probleemid selles, et salvestatud andmed ja mandaadid ei olnud kaitstud. See tähendas, et sellele pääses juurde mis tahes kolmas osapool.
Samuti ei kinnitatud sisendite valideerimist korralikult ja see vajas täiendavat valideerimist. Teatud teave patsiendi kohta peaks olema kättesaadav ainult arstile. Need andmed vajasid kaheastmelist kontrolli, mis tal puudus. GE Healthcare'i monitoridel puudusid ka väga oluliste tegevuste autentimissüsteemid, mis tähendab, et igaüks pääseb juurde need funktsioonid ja laadis üles kõik dokumendid patsientide andmebaasi, kahjustades monitoris oleva teabe terviklikkust konsool. Patsientide andmete kaitsmiseks puudub krüpteerimine ja sellesse on lihtne sisse murda.
Mida need probleemid patsientide jaoks tähendavad
Kõik see ei pruugi esmapilgul tunduda eluohtlik, kuid seda nad on. Kui monitorid oleksid rünnaku saagiks, saab seadme tarkvaras kergesti teha laastavaid muudatusi, mis omakorda muudavad selle toimimist ja võivad lõppeda surmaga. Häire- ja meeldetuletusseadeid saab ka karastada, mis võib põhjustada tähtaja möödumist. Patsientide kohta saab teavet ka Interneti kaudu.
Üks olulisemaid enim nõutud asju tervishoiusüsteemis pärast edukat ravi on diskreetsus. Seda ei saa aga lubada patsientidele, kui nende raviks kasutatav tarkvara pole küberrünnakute eest kaitstud. Meditsiinilise teabe sattumine valedesse kätesse mitte ainult ei usalda, vaid on ka väga hirmutav. Vead ja haavatavus Nendes seadmetes leitud andmed taastas CyberMDX-i teadur Elad Luz, kes nimetas need probleemid 2019. aasta septembris GE-ks ja CISA-ks ümber MDhexiks. Enamik probleeme avastati esmakordselt CIC Pro-s, teises GE Healthcare'i elektroonilises seadmes, mida meditsiinitöötajad kasutavad patsiendi kardioandmete salvestamiseks.
Süsteem kasutas analüüsimisel Webmini versiooni, mida nimetati väga ohtlikuks ja ebaturvaliseks. Kui nad vaatasid CARESCAPETM monitori B850 ja CARESCAPETM monitori B450, avastasid nad ka mõned probleemid seadmetega. Ja kuigi mõlemad seadmed on tipptasemel ja teevad hämmastavat meditsiinilist tööd, ei saa neid ohutuks nimetada, kui need pole küberrünnakute suhtes immuunsed.
Nendest leidudest teatati GE Healthcare'i meeskonnale, kes töötas projekti kallal 2019. aastal. Ettevõte lubas välja anda versioonid, mis on tugevamad ja küberrünnakutele vähem altid.