Yksi tekniikan varhaisimmista eduista oli sellaisen tekniikan luominen, joka voi pelastaa ihmishenkiä ja tehdä sairauksista helpommin hallittavissa. GE Healthcare on monikansallinen terveyselektroniikkayritys, jonka kotipaikka on Yhdysvalloissa ja joka perustettiin vuonna 1994.
Hiljattain yhtiö toi markkinoille uuden lääketieteellisen elektroniikan nimeltä CARESCAPE Monitor B450 ja CARESCAPETM Monitor B850, jotka olivat molemmat tarkoitettu potilaiden seurantaan ja joita oli myös helppo liikkua potilaiden kanssa.
CARESCAPET Monitor B450 Ominaisuudet
CARESCAPET Monitor B450 on monitori, joka tarkkailee ja pitää kirjaa potilaan tarkkuudesta ja seuraa kaikkia toimintoja potilasta liikuttaessa. Laite on valmistettu siten, että se ei ole liian painava tai tilaa vietäväksi potilaan mukana. Se on suunniteltu erityisesti käytettäväksi hätätilanteissa tai kirurgisissa toimenpiteissä. Siinä on myös langaton yhteys, jotta terveydenhuollon työntekijät pääsevät helposti käsiksi potilastietoihin ja moniparametrinen moduuli, jossa on hemodynaamiset mittaukset ja yksi ylimääräinen yhden leveyden mittaus moduuli.
Käyttäjät voivat asettaa hälytyksiä ja muistutusjärjestelmiä, jotka sopivat heidän tarpeisiinsa. Se mahdollistaa helpon pääsyn potilaiden fysiologisiin tietoihin, jotka auttavat heitä tekemään hoitopäätöksiä nopeammin, ja käyttää algoritmeja ja menetelmiä, jotka voivat auttaa lääkäreitä diagnoosin tekemisessä. Se voidaan konfiguroida yksikön tarpeiden tai sitä käyttävien potilaiden lukumäärän ja tyypin mukaan ja tietoihin pääsee CARESCAPE Gatewayn kautta HIS/EMR: stä. Tämän laitteen avulla sekä käyttäjät että lääkärit pysyvät yhteydessä, ja se voidaan myös liittää tallennuslaitteisiin, tulostimiin jne. helpottaa potilaan hoitoa.
CARESCAPETM Monitor B850 -ominaisuudet
CARESCAPETM Monitor B850 puolestaan voi seurata hengitystoimintoja ja kaasua ja käyttää Marquette* EKG-algoritmia ainutlaatuisella anestesiakonseptilla räätälöityä anestesiaa varten. Se mahdollistaa myös yhteyden ja datan seurannan, jota CARESCAPETM Monitor B450 tekee myös ja tarjoaa kliinisen älykkyys telemetriasta, aiemmin lääkitystä, laboratoriotutkimusten tulokset tiedot kardiologian tietojärjestelmästä mm muut.
Se voidaan myös liittää ulkoisiin katselulaitteisiin tietojen hallintaa varten.
Validointiongelmat
Molemmat koneet ovat erittäin helppokäyttöisiä, mikä tekee henkilöstön kouluttamisesta kokeneesta työharjoitteluun erittäin helpon prosessin. Käyttöliittymä on myös erittäin intuitiivinen ja helposti ymmärrettävä. Mutta niin hämmästyttäviä ja tukevia kuin nämä koneet ovatkin, tutkimukset ovat osoittaneet, että niissä on myös korkean riskin tietoturvaongelmia. Joidenkin US Cybersecurity and Infrastructure Agencyn (CISA) tutkimusten mukaan havaituista ongelmista johtui se, että tallennettuja tietoja ja tunnistetietoja ei suojattu. Tämä tarkoitti, että kuka tahansa kolmas osapuoli voisi käyttää sitä.
Myös syötteiden validointia ei validoitu kunnolla ja se vaati ylimääräistä validointia. On joitakin potilastietoja, joiden pitäisi olla vain lääkärin saatavilla. Nämä tiedot tarvitsivat kaksivaiheista vahvistusta, joka puuttui. GE Healthcare -monitoreista puuttuivat myös erittäin tärkeiden toimintojen todennusjärjestelmät, mikä tarkoittaa, että kuka tahansa voi käyttää niitä nämä toiminnot ja ladannut kaikki asiakirjat potilastietokantaan, mikä vaaransi monitorissa olevien tietojen eheyden konsoli. Potilaiden tietojen suojaamiseksi ei ole salausta, ja niihin on helppo murtautua.
Mitä nämä ongelmat tarkoittavat potilaille
Kaikki nämä eivät yhdellä silmäyksellä ehkä vaikuta hengenvaarallisilta, mutta ne ovat. Jos näytöt joutuivat hyökkäyksen uhriksi, laitteen ohjelmistoon voidaan helposti tehdä tuhoisia muutoksia, jotka puolestaan muuttavat sen toimintaa ja voivat olla kohtalokkaita. Hälytys- ja muistutusasetuksia voidaan myös karsia, mikä voi aiheuttaa määräajan ylittymisen. Tietoa potilaista voidaan myös altistaa Internetiin.
Yksi tärkeimmistä halutuimmista asioista terveydenhuoltojärjestelmässä onnistuneen hoidon jälkeen on harkintakyky. Sitä ei kuitenkaan voida luvata potilaille, jos hoitoon käytetyt ohjelmistot eivät ole turvassa kyberhyökkäyksiltä. Lääketieteellisen tiedon joutuminen vääriin käsiin ei vain luota, vaan se on myös erittäin pelottavaa. Virheet ja haavoittuvuus CyberMDX-tutkija Elad Luz palautti näistä laitteista löydetyt ongelmat, joka sitten nimesi ongelmat uudelleen nimellä "MDhex" GE: ksi ja CISA: ksi syyskuussa 2019. Suurin osa ongelmista havaittiin ensin CIC Prossa, toisessa GE Healthcaren elektronisessa laitteessa, jota lääketieteen työntekijät käyttävät potilaan sydäntietojen tallentamiseen.
Analysoitaessa järjestelmä käytti Webminin versiota, jota kutsuttiin erittäin vaaralliseksi ja vaaralliseksi. Kun he jatkoivat CARESCAPETM Monitor B850:n ja CARESCAPETM Monitor B450:n katselua, he havaitsivat myös joitain ongelmia laitteissa. Ja vaikka molemmat laitteet ovat huippuluokkaa ja tekevät hämmästyttävää lääketieteellistä työtä, niitä ei voida kutsua turvallisiksi, jos ne eivät ole immuuneja kyberhyökkäyksille.
Nämä havainnot ilmoitettiin takaisin GE Healthcaren tiimille, joka työskenteli projektin parissa vuonna 2019. Yhtiö lupasi julkaista versioita, jotka olivat vahvempia ja vähemmän alttiita kyberhyökkäyksille.