GE हेल्थकेयर B450 और B850 सुरक्षा एक्सप्लॉइट्स

प्रौद्योगिकी के शुरुआती लाभों में से एक तकनीक का निर्माण था जो जीवन बचा सकता था और बीमारी को अधिक प्रबंधनीय बना सकता था। जीई हेल्थकेयर संयुक्त राज्य अमेरिका में स्थित एक बहुराष्ट्रीय स्वास्थ्य इलेक्ट्रॉनिक्स फर्म है और इसकी स्थापना 1994 में हुई थी।

हाल ही में कंपनी ने कुछ नए मेडिकल इलेक्ट्रॉनिक्स लॉन्च किए हैं जिन्हें कहा जाता है CARESCAPE मॉनिटर B450 और CARESCAPETM मॉनिटर B850 जो दोनों रोगियों की निगरानी के लिए थे और रोगियों के साथ चलना भी आसान था।

CARESCAPET मॉनिटर B450 विशेषताएं

CARESCAPET मॉनिटर B450 एक मॉनिटर है जो एक मरीज की तीक्ष्णता पर नज़र रखता है और उस पर नज़र रखता है और रोगी को हिलाने पर सभी गतिविधियों को ट्रैक करता है। उपकरण इस तरह से बनाए जाते हैं कि यह रोगी के साथ परिवहन के लिए बहुत भारी या भारी न हो। यह विशेष रूप से आपात स्थिति या सर्जिकल ऑपरेशन के मामलों में उपयोग करने के लिए बनाया गया है। इसमें वायरलेस कनेक्शन का विकल्प भी है ताकि स्वास्थ्य कार्यकर्ता आसानी से रोगी की जानकारी प्राप्त कर सकें और हेमोडायनामिक माप के साथ एक बहु-पैरामीटर मॉड्यूल और एक अतिरिक्त एकल-चौड़ाई माप मापांक।

उपयोगकर्ता अलार्म और रिमाइंडर सिस्टम सेट कर सकते हैं जो उनकी आवश्यकताओं के अनुरूप हों। यह रोगियों के बारे में शारीरिक जानकारी तक आसान पहुंच की अनुमति देता है जो उन्हें उपचार के बारे में तेजी से निर्णय लेने में सहायता करता है और एल्गोरिदम और विधियों का उपयोग करता है जो डॉक्टरों को निदान के साथ मदद कर सकते हैं। इसे यूनिट की जरूरतों या इसका उपयोग करने वाले रोगियों की संख्या और प्रकार के अनुसार कॉन्फ़िगर किया जा सकता है और जानकारी को HIS/EMR से CARESCAPE गेटवे के माध्यम से एक्सेस किया जा सकता है। इस डिवाइस के साथ, उपयोगकर्ता और चिकित्सक दोनों जुड़े रहेंगे और इसे रिकॉर्डिंग डिवाइस, प्रिंटर आदि से भी जोड़ा जा सकता है। आसान रोगी प्रबंधन के लिए।

CARESCAPETM मॉनिटर B850 विशेषताएं

दूसरी ओर, CARESCAPETM मॉनिटर B850, श्वसन गतिविधियों और गैस की निगरानी कर सकता है और विशिष्ट एनेस्थीसिया के लिए एनेस्थीसिया अवधारणा की अद्वितीय पर्याप्तता के साथ Marquette* ECG एल्गोरिथम का उपयोग करता है। यह कनेक्शन और डेटा निगरानी की भी अनुमति देता है जो CARESCAPETM मॉनिटर B450 भी करता है और नैदानिक ​​प्रदान करता है टेलीमेट्री से खुफिया, पहले की दवा, प्रयोगशाला परीक्षणों के बीच कार्डियोलॉजी डेटा सिस्टम के बारे में परिणाम डेटा अन्य।

इसे डेटा के प्रबंधन के लिए बाहरी देखने वाले उपकरणों से भी जोड़ा जा सकता है।

सत्यापन मुद्दे

दोनों मशीनों का उपयोग करना बहुत आसान है जो इस पर कर्मचारियों के प्रशिक्षण को अनुभवी से लेकर इंटर्नशिप तक एक बहुत ही आसान प्रक्रिया बनाता है। यूजर इंटरफेस भी बहुत सहज और समझने में आसान है। लेकिन इन मशीनों के रूप में आश्चर्यजनक और सहायक हैं, अध्ययनों से पता चला है कि उनके पास उच्च जोखिम वाले सुरक्षा मुद्दे भी हैं। यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर एजेंसी (CISA) के कुछ अध्ययनों के अनुसार खोजे गए कुछ मुद्दों में यह पाया गया कि संग्रहीत डेटा और क्रेडेंशियल सुरक्षित नहीं थे। इसका मतलब है कि इसे किसी तीसरे पक्ष द्वारा एक्सेस किया जा सकता है।

साथ ही, इनपुट के सत्यापन को ठीक से मान्य नहीं किया गया था और अतिरिक्त सत्यापन की आवश्यकता थी। कुछ रोगी जानकारी हैं जो केवल डॉक्टर के लिए उपलब्ध होनी चाहिए। सूचना के आधार पर उन्हें डबल-स्टेप वेरिफिकेशन की आवश्यकता हो सकती है, जिसमें इसकी कमी थी। जीई हेल्थकेयर मॉनिटर्स में बहुत महत्वपूर्ण गतिविधियों के लिए प्रमाणीकरण प्रणाली गायब थी, जिसका अर्थ है कि कोई भी एक्सेस कर सकता है मॉनिटर में जानकारी की अखंडता से समझौता करते हुए, उन कार्यों और रोगी डेटाबेस में किसी भी दस्तावेज को अपलोड किया सांत्वना देना। मरीजों के डेटा की सुरक्षा के लिए कोई एन्क्रिप्शन नहीं है और इसे हैक करना आसान है।

मरीजों के लिए इन मुद्दों का क्या मतलब है

ये सब एक नज़र में भले ही जानलेवा न लगें, लेकिन हैं। यदि मॉनिटर किसी हमले के शिकार थे, तो डिवाइस सॉफ़्टवेयर में विनाशकारी परिवर्तन आसानी से किए जा सकते हैं, जो बदले में, इसके काम करने के तरीके को बदल देगा और घातक हो सकता है। अलार्म और रिमाइंडर सेटिंग्स को भी तड़का लगाया जा सकता है जिससे समय सीमा छूट सकती है। इंटरनेट पर भी मरीजों के बारे में जानकारी ली जा सकती है।

एक सफल उपचार के बाद स्वास्थ्य देखभाल प्रणाली में सबसे अधिक मांग वाली चीजों में से एक विवेक है। हालांकि, रोगियों से यह वादा नहीं किया जा सकता है यदि उनके इलाज के लिए इस्तेमाल किया जाने वाला सॉफ्टवेयर साइबर हमलों से सुरक्षित नहीं है। मेडिकल जानकारी का गलत हाथों में पड़ना न केवल विश्वास को ठेस पहुंचाता है, बल्कि बहुत डरावना भी है। त्रुटियां और भेद्यता इन उपकरणों में पाए गए एलाड लूज नामक एक साइबरएमडीएक्स शोधकर्ता द्वारा पुनर्प्राप्त किया गया था, जिन्होंने सितंबर 2019 में उन समस्याओं का नाम बदलकर "MDhex" कर दिया, GE और CISA कर दिया। अधिकांश मुद्दों को सबसे पहले सीआईसी प्रो में खोजा गया था, जो एक अन्य जीई हेल्थकेयर इलेक्ट्रॉनिक उपकरण है जिसका उपयोग चिकित्सा कर्मियों द्वारा रोगी कार्डियो डेटा को स्टोर करने के लिए किया जाता है।

जब विश्लेषण किया गया तो सिस्टम वेबमिन के एक संस्करण पर चल रहा था जिसे बहुत खतरनाक और असुरक्षित करार दिया गया था। जब उन्होंने CARESCAPETM Monitor B850 और CARESCAPETM Monitor B450 को देखा, तो उन्हें उपकरणों के साथ कुछ मुद्दों का भी पता चला। और जबकि दोनों उपकरण शीर्ष पर हैं और अद्भुत चिकित्सा कार्य करते हैं, उन्हें सुरक्षित नहीं कहा जा सकता है यदि वे साइबर हमलों से प्रतिरक्षित नहीं हैं।

इन निष्कर्षों को 2019 में परियोजना पर काम करने वाली GE हेल्थकेयर टीम को वापस रिपोर्ट किया गया था। कंपनी ने उन संस्करणों को जारी करने का वादा किया जो साइबर हमलों के लिए मजबूत और कम प्रवण थे।