Jedna od najranijih prednosti tehnologije bila je stvaranje tehnologije koja bi mogla spasiti živote i učiniti bolest lakšom za upravljanje. GE Healthcare je multinacionalna tvrtka za zdravstvenu elektroniku sa sjedištem u Sjedinjenim Američkim Državama i osnovana je 1994. godine.
Nedavno je tvrtka lansirala neku novu medicinsku elektroniku pod nazivom CARESCAPE Monitor B450 i CARESCAPETM Monitor B850 koji su bili namijenjeni za praćenje pacijenata, a bilo je i lako kretati se s pacijentima.
CARESCAPET Monitor B450 Značajke
CARESCAPET Monitor B450 je monitor koji prati i prati pacijentovu oštrinu te prati sve aktivnosti prilikom kretanja pacijenta. Oprema je napravljena tako da nije preteška ili glomazna za transport s pacijentom. Napravljen je posebno za korištenje u hitnim slučajevima ili kirurškim operacijama. Također ima opciju bežične veze tako da zdravstveni radnici mogu s lakoćom pristupiti informacijama o pacijentima te modul s više parametara s hemodinamskim mjerenjima i jednim dodatnim mjerenjem jedne širine modul.
Korisnici mogu postaviti alarme i sustave podsjetnika koji odgovaraju njihovim potrebama. Omogućuje lak pristup fiziološkim informacijama o pacijentima koje im pomažu u bržem donošenju odluka o liječenju te koristi algoritme i metode koje liječnicima mogu pomoći u postavljanju dijagnoze. Može se konfigurirati prema potrebama jedinice ili broju i vrsti pacijenata koji ga koriste, a informacijama se može pristupiti putem CARESCAPE Gatewaya iz HIS/EMR. S ovim uređajem će i korisnici i liječnici ostati povezani, a može se spojiti i na uređaje za snimanje, pisače itd. za jednostavno upravljanje pacijentima.
CARESCAPETM Monitor B850 Značajke
CARESCAPETM Monitor B850, s druge strane, može pratiti respiratorne aktivnosti i plinove te koristi Marquette* EKG algoritam s jedinstvenom adekvatnošću koncepta anestezije za prilagođenu anesteziju. Također omogućuje povezivanje i praćenje podataka koje CARESCAPETM Monitor B450 također čini i nudi kliničko obavještajni podaci iz telemetrije, prethodno lijekovi, rezultati laboratorijskih pretraga podaci o kardiološkom podatkovnom sustavu među drugi.
Također se može spojiti na vanjske uređaje za gledanje za upravljanje podacima.
Problemi s provjerom valjanosti
Oba stroja su vrlo jednostavna za korištenje što čini obuku osoblja na njima, od iskusnih do pripravničkog staža, vrlo lakim procesom. Korisničko sučelje je također vrlo intuitivno i lako razumljivo. No, koliko god ti strojevi bili nevjerojatni i podržavajući, studije su pokazale da imaju i visokorizične sigurnosne probleme. Prema nekim studijama američke Agencije za kibernetičku sigurnost i infrastrukturu (CISA) neki od otkrivenih problema bili su da pohranjeni podaci i vjerodajnice nisu zaštićeni. To je značilo da mu može pristupiti bilo koja treća strana.
Također, validacija ulaznih podataka nije bila ispravno provjerena i bila je potrebna dodatna provjera. Postoje neke informacije o pacijentu koje bi trebale biti dostupne samo liječniku. Oni mogu na informaciju trebaju provjeru u dva koraka koja im je nedostajala. Monitori GE Healthcare također su imali nedostajuće sustave provjere autentičnosti za vrlo važne aktivnosti što znači da svatko može pristupiti te funkcije i učitao sve dokumente u bazu podataka pacijenata, ugrožavajući integritet informacija u monitoru konzola. Ne postoji enkripcija za zaštitu podataka pacijenata i lako je hakirati.
Što ova pitanja znače za pacijente
Sve ovo na prvi pogled možda ne izgleda opasno po život, ali jesu. Ako su monitori bili žrtvom napada, razorne promjene se lako mogu napraviti na softveru uređaja što će zauzvrat promijeniti način na koji funkcionira i može biti kobno. Postavke alarma i podsjetnika također se mogu ublažiti, što može dovesti do propuštanja roka. Informacije o pacijentima također mogu biti izložene internetu.
Jedna od najvažnijih najtraženijih stvari u zdravstvenom sustavu nakon uspješnog liječenja je diskrecija. To se, međutim, ne može obećati pacijentima ako softver koji se koristi za njihovo liječenje nije siguran od cyber napada. Medicinske informacije koje padaju u pogrešne ruke ne samo da imaju povjerenja u ljubičice, već su i vrlo zastrašujuće. Pogreške i ranjivost pronađene u tim uređajima pronašao ih je CyberMDX istraživač po imenu Elad Luz koji je potom te probleme preimenovao u "MDhex" u GE i CISA u rujnu 2019. Većina problema prvi je put otkrivena u CIC Pro, još jednom elektroničkom uređaju GE Healthcare koji medicinski radnici koriste za pohranu kardio podataka pacijenata.
Sustav je, kada je analiziran, pokretao verziju Webmina koja je nazvana vrlo opasnom i nesigurnom. Kada su pogledali CARESCAPETM Monitor B850 i CARESCAPETM Monitor B450, otkrili su i neke probleme s uređajima. I dok su oba uređaja vrhunska i obavljaju nevjerojatan medicinski rad, ne mogu se nazvati sigurnima ako nisu imuni na cyber-napade.
Ti su nalazi izvijestili tim GE Healthcare koji je radio na projektu 2019. godine. Tvrtka je obećala izdati verzije koje su jače i manje sklone cyber-napadima.