אחד היתרונות המוקדמים של הטכנולוגיה היה יצירת טכנולוגיה שיכולה להציל חיים ולהפוך את המחלה לניתנת לניהול. GE Healthcare היא חברת בריאות אלקטרונית רב לאומית שבסיסה בארצות הברית של אמריקה ונוסדה ב-1994.
לאחרונה השיקה החברה כמה מוצרי אלקטרוניקה רפואיים חדשים בשם צג CARESCAPE B450 ו-CARESCAPETM Monitor B850 שנועדו גם לניטור חולים וגם היה קל להזזה עם חולים.
תכונות מוניטור CARSCAPET B450
מוניטור CARESCAPET B450 הוא מוניטור המנטר ועוקב אחר חדות המטופל ועוקב אחר כל הפעילויות בעת העברת מטופל. הציוד עשוי כך שאינו כבד או מגושם מדי להובלה עם המטופל. הוא יוצר במיוחד לשימוש במקרים של מקרי חירום או פעולות כירורגיות. יש לו גם אפשרות לחיבור אלחוטי כך שעובדי הבריאות יוכלו לגשת למידע המטופל בקלות ומודול רב פרמטרים עם מדידות המודינמיות ומדידה אחת נוספת ברוחב יחיד מודול.
משתמשים יכולים להגדיר אזעקות ומערכות תזכורות שמתאימות לצרכים שלהם. הוא מאפשר גישה נוחה למידע פיזיולוגי על מטופלים המסייע להם בקבלת החלטות לגבי טיפול מהר יותר ומשתמש באלגוריתמים ושיטות שיכולות לסייע לרופאים באבחון. ניתן להגדיר אותו בהתאם לצרכי היחידה או למספר וסוג המטופלים המשתמשים בה וניתן לגשת למידע דרך CARESCAPE Gateway מה-HIS/EMR. עם מכשיר זה, גם המשתמשים וגם הרופאים יישארו מחוברים והוא יכול להיות מחובר גם למכשירי הקלטה, מדפסות וכו'. לניהול קל של המטופל.
CARESCAPETM Monitor B850 תכונות
CARESCAPETM Monitor B850, לעומת זאת, יכול לנטר פעילויות נשימתיות וגזים ומשתמש באלגוריתם Marquette* ECG עם תפיסת הרדמה ייחודית להרדמה מותאמת. זה גם מאפשר את החיבור וניטור הנתונים ש-CARESCAPETM Monitor B450 עושה גם כן ומציע קליני אינטליגנציה מטלמטריה, תרופות בעבר, בדיקות מעבדה תוצאות נתונים על מערכת נתונים קרדיולוגית בין אחרים.
ניתן לחבר אותו גם למכשירי צפייה חיצוניים לניהול נתונים.
בעיות אימות
שתי המכונות קלות מאוד לשימוש מה שהופך את ההכשרה של הצוות עליה, מניסיון ועד להתמחות, תהליך קל מאוד. גם ממשק המשתמש מאוד אינטואיטיבי וקל להבנה. אבל עד כמה שהמכונות האלה מדהימות ותומכות, מחקרים הראו שיש להן גם בעיות אבטחה בסיכון גבוה. על פי כמה מחקרים של סוכנות הסייבר והתשתית האמריקאית (CISA) חלק מהבעיות שהתגלו היו שהנתונים והאישורים המאוחסנים לא היו מוגנים. פירוש הדבר היה שניתן לגשת אליו על ידי כל צד שלישי.
כמו כן, אימות התשומות לא אומת כראוי והצריך אימות נוסף. יש מידע על המטופל שאמור להיות נגיש רק לרופא. אלה יכולים על מידע הדרוש אימות דו-שלבי שחסר לו. לצגי GE Healthcare חסרו גם מערכות אימות לפעילויות חשובות מאוד, מה שאומר שכל אחד יכול לגשת פונקציות אלו והעלו מסמכים כלשהם למסד הנתונים של המטופלים, תוך פגיעה בשלמות המידע במוניטור לְנַחֵם. אין הצפנה כדי להגן על הנתונים של המטופלים וקל לפרוץ אליו.
משמעות הבעיות הללו עבור מטופלים
כל אלה במבט חטוף אולי לא נראים מסכני חיים, אבל הם כן. אם המסכים היו טרף למתקפה, ניתן לבצע בקלות שינויים הרסניים בתוכנת המכשיר, אשר, בתורם, ישנו את אופן פעולתה ויכולים להיות קטלניים. ניתן גם למתן את הגדרות האזעקה והתזכורות, מה שעלול לגרום להחמצת מועד. מידע על חולים יכול להיחשף גם לאינטרנט.
אחד הדברים החשובים והמבוקשים ביותר במערכת הבריאות לאחר טיפול מוצלח הוא שיקול דעת. עם זאת, לא ניתן להבטיח זאת למטופלים אם התוכנה המשמשת לטיפול בהם אינה בטוחה מפני התקפות סייבר. מידע רפואי שנפל לידיים הלא נכונות לא רק סגולות אמון אלא גם מפחיד מאוד. השגיאות ו פגיעות שנמצאו במכשירים אלו אוחזרו על ידי חוקר CyberMDX בשם אלעד לוז, אשר שינה את שמות הבעיות הללו ל-"MDhex", ל-GE ו-CISA בספטמבר 2019. רוב הבעיות התגלו לראשונה ב-CIC Pro, מכשיר אלקטרוני נוסף של GE Healthcare המשמש עובדים רפואיים לאחסון נתוני קרדיו של מטופלים.
המערכת, כאשר נותחה, הפעילה גרסה של Webmin שהוגדרה מסוכנת מאוד ולא בטוחה. כשהמשיכו להסתכל על CARESCAPETM Monitor B850 ו-CARESCAPETM Monitor B450, הם גילו כמה בעיות גם במכשירים. ולמרות ששני המכשירים הם מהשורה הראשונה ועושים עבודה רפואית מדהימה, לא ניתן להגדיר אותם בטוחים אם הם לא חסינים מפני התקפות סייבר.
ממצאים אלו דווחו לצוות GE Healthcare שעבד על הפרויקט ב-2019. החברה הבטיחה לשחרר גרסאות חזקות יותר ופחות מועדות להתקפות סייבר.