Viena no agrākajām tehnoloģiju priekšrocībām bija tādu tehnoloģiju radīšana, kas varētu glābt dzīvības un padarīt slimības vieglāk pārvaldāmas. GE Healthcare ir daudznacionāls veselības elektronikas uzņēmums, kas atrodas Amerikas Savienotajās Valstīs un tika dibināts 1994. gadā.
Nesen uzņēmums laida klajā dažas jaunas medicīnas elektronikas ar nosaukumu CARESCAPE monitors B450 un CARESCAPETM Monitor B850, kas bija gan paredzēti pacientu uzraudzībai, gan arī bija viegli pārvietoties kopā ar pacientiem.
CARESCAPET Monitor B450 funkcijas
CARESCAPET Monitor B450 ir monitors, kas uzrauga un seko līdzi pacienta asumam un izseko visām darbībām, kad pacients pārvietojas. Aprīkojums ir izgatavots tā, lai tas nebūtu pārāk smags vai apjomīgs, lai to transportētu kopā ar pacientu. Tas ir īpaši izstrādāts lietošanai ārkārtas situācijās vai ķirurģiskas operācijas. Tam ir arī bezvadu savienojuma iespēja, lai veselības aprūpes darbinieki varētu viegli piekļūt pacienta informācijai un vairāku parametru modulis ar hemodinamikas mērījumiem un vienu papildu viena platuma mērījumu modulis.
Lietotāji var iestatīt trauksmes un atgādinājumu sistēmas, kas atbilst viņu vajadzībām. Tas ļauj viegli piekļūt fizioloģiskai informācijai par pacientiem, kas palīdz ātrāk pieņemt lēmumus par ārstēšanu, un izmanto algoritmus un metodes, kas var palīdzēt ārstiem noteikt diagnozi. To var konfigurēt atbilstoši nodaļas vajadzībām vai to izmantojošo pacientu skaitam un veidam, un informācijai var piekļūt, izmantojot CARESCAPE Gateway no HIS/EMR. Ar šo ierīci gan lietotāji, gan praktizējošie ārsti būs savienoti, kā arī to var savienot ar ierakstīšanas ierīcēm, printeriem utt. ērtai pacientu pārvaldībai.
CARESCAPETM monitora B850 funkcijas
No otras puses, CARESCAPETM monitors B850 var uzraudzīt elpošanas aktivitātes un gāzes un izmanto Marquette* EKG algoritmu ar unikālu anestēzijas koncepcijas atbilstību pielāgotai anestēzijai. Tas arī nodrošina savienojumu un datu uzraudzību, ko dara arī CARESCAPETM Monitor B450, un piedāvā klīnisku izlūkošana no telemetrijas, iepriekš medikamentu, laboratorisko izmeklējumu rezultāti dati par kardioloģijas datu sistēmu starp citi.
To var arī savienot ar ārējām apskates ierīcēm datu pārvaldībai.
Validācijas problēmas
Abas mašīnas ir ļoti viegli lietojamas, kas padara personāla apmācību par to, no pieredzējuša līdz prakses vietai, ļoti vienkāršu procesu. Lietotāja saskarne ir arī ļoti intuitīva un viegli saprotama. Taču, lai cik pārsteidzošas un atbalstošas būtu šīs iekārtas, pētījumi liecina, ka tām ir arī augsta riska drošības problēmas. Saskaņā ar dažiem ASV Kiberdrošības un infrastruktūras aģentūras (CISA) pētījumiem dažas atklātās problēmas bija tādas, ka saglabātie dati un akreditācijas dati nebija aizsargāti. Tas nozīmēja, ka tai var piekļūt jebkura trešā puse.
Arī ievades validācija netika pareizi validēta, un tai bija nepieciešama papildu validācija. Ir noteikta informācija par pacientu, kurai jābūt pieejamai tikai ārstam. Šiem informācijas avotiem bija nepieciešama divpakāpju pārbaude, kuras tai trūka. GE Healthcare monitoriem arī trūkst autentifikācijas sistēmu ļoti svarīgām darbībām, kas nozīmē, ka ikviens var piekļūt šīs funkcijas un augšupielādēja visus dokumentus pacientu datu bāzē, tādējādi apdraudot monitorā esošās informācijas integritāti konsole. Nav šifrēšanas, lai aizsargātu pacientu datus, un to ir viegli uzlauzt.
Ko šīs problēmas nozīmē pacientiem
Tas viss no pirmā acu uzmetiena var nešķist dzīvībai bīstami, bet tādi ir. Ja monitori bija uzbrukuma upuri, ierīces programmatūrā var viegli veikt postošas izmaiņas, kas savukārt mainīs tās darbību un var būt letālas. Modinātāju un atgādinājumu iestatījumus var arī samazināt, kas var izraisīt nokavētu termiņu. Informācija par pacientiem var tikt atklāta arī internetā.
Viena no svarīgākajām un pieprasītākajām lietām veselības aprūpes sistēmā pēc veiksmīgas ārstēšanas ir rīcības brīvība. Tomēr to nevar apsolīt pacientiem, ja viņu ārstēšanai izmantotā programmatūra nav droša pret kiberuzbrukumiem. Medicīniskā informācija, kas nonāk nepareizās rokās, vijolītēm ne tikai uzticas, bet arī ir ļoti biedējoša. Kļūdas un ievainojamība Šajās ierīcēs atrastos datus atguva CyberMDX pētnieks Elads Lūzs, kurš pēc tam 2019. gada septembrī šīs problēmas pārdēvēja par “MDhex” uz GE un CISA. Lielākā daļa problēmu pirmo reizi tika atklātas CIC Pro — citā GE Healthcare elektroniskajā ierīcē, ko medicīnas darbinieki izmanto pacientu sirdsdarbības datu glabāšanai.
Analizēšanas laikā sistēma darbojās ar Webmin versiju, kas tika saukta par ļoti bīstamu un nedrošu. Kad viņi turpināja apskatīt CARESCAPETM monitoru B850 un CARESCAPETM monitoru B450, viņi atklāja arī dažas problēmas ar ierīcēm. Un, lai gan abas ierīces ir augstākās klases un veic pārsteidzošu medicīnisko darbu, tās nevar saukt par drošām, ja tās nav imūnas pret kiberuzbrukumiem.
Šie atklājumi tika ziņoti GE Healthcare komandai, kas strādāja pie projekta 2019. gadā. Uzņēmums solīja izlaist versijas, kas ir spēcīgākas un mazāk pakļautas kiberuzbrukumiem.