Uno dei primi vantaggi della tecnologia è stata la creazione di una tecnologia in grado di salvare vite umane e rendere le malattie più gestibili. GE Healthcare è una multinazionale di elettronica sanitaria con sede negli Stati Uniti d'America ed è stata fondata nel 1994.
Recentemente l'azienda ha lanciato alcuni nuovi dispositivi elettronici medici chiamati CARESCAPE Monitor B450 e CARESCAPETM Monitor B850, entrambi destinati al monitoraggio dei pazienti ed era anche facile da spostare con i pazienti.
Caratteristiche del monitor CARESCAPET B450
CARESCAPET Monitor B450 è un monitor che monitora e tiene traccia dell'acuità di un paziente e tiene traccia di tutte le attività durante lo spostamento di un paziente. L'attrezzatura è realizzata in modo tale da non essere troppo pesante o ingombrante per il trasporto con il paziente. È realizzato appositamente per essere utilizzato in caso di emergenze o interventi chirurgici. Ha anche un'opzione per la connessione wireless in modo che gli operatori sanitari possano accedere facilmente alle informazioni sui pazienti e un modulo multiparametrico con misurazioni emodinamiche e una misurazione aggiuntiva di larghezza singola modulo.
Gli utenti possono impostare allarmi e sistemi di promemoria in base alle loro esigenze. Consente un facile accesso alle informazioni fisiologiche sui pazienti che li aiutano a prendere decisioni sul trattamento più velocemente e utilizza algoritmi e metodi che possono aiutare i medici con la diagnosi. Può essere configurato in base alle esigenze dell'unità o al numero e tipo di pazienti che lo utilizzano e le informazioni sono accessibili tramite CARESCAPE Gateway dall'HIS/EMR. Con questo dispositivo, sia gli utenti che i medici rimarranno connessi e può anche essere collegato a dispositivi di registrazione, stampanti, ecc. per una facile gestione del paziente.
Caratteristiche del monitor CARESCAPETM B850
Il monitor CARESCAPETM B850, d'altra parte, può monitorare le attività respiratorie e i gas e utilizza l'algoritmo ECG Marquette* con un concetto unico di adeguatezza dell'anestesia per un'anestesia su misura. Consente inoltre la connessione e il monitoraggio dei dati che CARESCAPETM Monitor B450 fa anche e offre clinica intelligenza da telemetria, farmaci in precedenza, risultati di test di laboratorio dati sul sistema di dati cardiologici tra altri.
Può anche essere collegato a dispositivi di visualizzazione esterni per la gestione dei dati.
Problemi di convalida
Entrambe le macchine sono molto facili da usare, il che rende la formazione del personale su di essa, dall'esperienza allo stage, un processo molto semplice. Anche l'interfaccia utente è molto intuitiva e di facile comprensione. Ma per quanto straordinarie e di supporto siano queste macchine, gli studi hanno dimostrato che presentano anche problemi di sicurezza ad alto rischio. Secondo alcuni studi della Cybersecurity and Infrastructure Agency (CISA) degli Stati Uniti, alcuni dei problemi scoperti erano che i dati e le credenziali archiviati non erano protetti. Ciò significava che poteva essere accessibile da qualsiasi terza parte.
Inoltre, la convalida degli input non è stata convalidata correttamente e necessitava di una convalida aggiuntiva. Ci sono alcune informazioni sul paziente che dovrebbero essere accessibili solo al medico. Quelli possono sulle informazioni necessarie la verifica in due passaggi che mancava. I monitor di GE Healthcare avevano anche sistemi di autenticazione mancanti per attività molto importanti, il che significa che chiunque può accedere tali funzioni e caricato eventuali documenti nel database del paziente, compromettendo l'integrità delle informazioni nel monitor consolle. Non esiste una crittografia per proteggere i dati dei pazienti ed è facile hackerarla.
Cosa significano questi problemi per i pazienti
Tutto questo a colpo d'occhio potrebbe non sembrare pericoloso per la vita, ma lo sono. Se i monitor sono preda di un attacco, è possibile apportare facilmente modifiche devastanti al software del dispositivo che, a sua volta, cambierà il modo in cui funziona e può essere fatale. Le impostazioni di allarmi e promemoria possono anche essere temperate con il rischio di una scadenza mancata. Le informazioni sui pazienti possono anche essere esposte a Internet.
Una delle cose più importanti e ricercate nel sistema sanitario dopo un trattamento di successo è la discrezione. Ciò, tuttavia, non può essere promesso ai pazienti se il software utilizzato per curarli non è al sicuro dagli attacchi informatici. Le informazioni mediche che cadono nelle mani sbagliate non solo si fidano delle viole, ma sono anche molto spaventose. Gli errori e vulnerabilità trovati in questi dispositivi sono stati recuperati da un ricercatore CyberMDX chiamato Elad Luz che ha poi ribattezzato quei problemi come "MDhex", in GE e CISA nel settembre 2019. La maggior parte dei problemi è stata scoperta per la prima volta in CIC Pro, un altro dispositivo elettronico di GE Healthcare utilizzato dagli operatori sanitari per archiviare i dati cardio dei pazienti.
Il sistema, quando analizzato, eseguiva una versione di Webmin definita molto pericolosa e non sicura. Quando hanno esaminato il CARESCAPETM Monitor B850 e il CARESCAPETM Monitor B450, hanno scoperto anche alcuni problemi con i dispositivi. E mentre entrambi i dispositivi sono di prim'ordine e svolgono un lavoro medico straordinario, non possono essere definiti sicuri se non sono immuni agli attacchi informatici.
Questi risultati sono stati segnalati al team di GE Healthcare che ha lavorato al progetto nel 2019. La società ha promesso di rilasciare versioni più forti e meno soggette ad attacchi informatici.