Одним из первых преимуществ технологий было создание технологий, которые могли бы спасать жизни и делать болезни более управляемыми. GE Healthcare — многонациональная компания по производству медицинской электроники, базирующаяся в Соединенных Штатах Америки и основанная в 1994 году.
Недавно компания выпустила новую медицинскую электронику под названием CARESCAPE Монитор B450 и CARESCAPETM Monitor B850, которые были предназначены для наблюдения за пациентами, и их также было легко перемещать вместе с пациентами.
Особенности монитора CARESCAPET B450
CARESCAPET Monitor B450 — это монитор, который отслеживает и отслеживает остроту зрения пациента, а также отслеживает все действия при перемещении пациента. Оборудование изготовлено таким образом, что оно не слишком тяжелое и громоздкое для транспортировки вместе с пациентом. Он сделан специально для использования в случаях неотложной помощи или хирургических операций. Он также имеет возможность беспроводного подключения, чтобы медицинские работники могли легко получать доступ к информации о пациентах. и многопараметрический модуль с гемодинамическими измерениями и одним дополнительным измерением одной ширины модуль.
Пользователи могут настроить системы сигналов тревоги и напоминаний в соответствии со своими потребностями. Он обеспечивает легкий доступ к физиологической информации о пациентах, что помогает им быстрее принимать решения о лечении, и использует алгоритмы и методы, которые могут помочь врачам в постановке диагноза. Его можно настроить в соответствии с потребностями отделения или количеством и типом пациентов, использующих его, а доступ к информации можно получить через шлюз CARESCAPE из HIS/EMR. С этим устройством как пользователи, так и практикующие врачи будут оставаться на связи, а также его можно подключать к записывающим устройствам, принтерам и т. д. для удобного ведения пациентов.
Особенности монитора CARESCAPETM B850
С другой стороны, монитор CARESCAPETM B850 может контролировать дыхательную активность и газообразование и использует алгоритм Маркетта* ЭКГ с уникальной концепцией адекватности анестезии для индивидуальной анестезии. Он также позволяет осуществлять подключение и мониторинг данных, что и CARESCAPETM Monitor B450, и предлагает клинические возможности. интеллект от телеметрии, ранее лекарства, результаты лабораторных анализов данные о системе данных кардиологии среди другие.
Он также может быть подключен к внешним устройствам просмотра для управления данными.
Проблемы проверки
Обе машины очень просты в использовании, что делает обучение на них персонала, от опытного до стажировки, очень простым процессом. Пользовательский интерфейс также очень интуитивно понятен и прост для понимания. Но какими бы удивительными и поддерживающими ни были эти машины, исследования показали, что они также имеют проблемы с безопасностью высокого риска. Согласно некоторым исследованиям Агентства кибербезопасности и инфраструктуры США (CISA), некоторые из обнаруженных проблем заключались в том, что хранимые данные и учетные данные не были защищены. Это означало, что к нему мог получить доступ любой третий человек.
Кроме того, проверка входных данных не была подтверждена должным образом и требовала дополнительной проверки. Есть некоторая информация о пациенте, которая должна быть доступна только врачу. Те, кто может получить информацию, нуждались в двухэтапной проверке, которой не хватало. В мониторах GE Healthcare также отсутствовали системы аутентификации для очень важных действий, что означает, что любой может получить доступ эти функции и загружали любые документы в базу данных пациентов, нарушая целостность информации в мониторе консоль. Нет шифрования для защиты данных пациентов, и его легко взломать.
Что эти проблемы означают для пациентов
Все это на первый взгляд может показаться не опасным для жизни, но так оно и есть. Если мониторы стали жертвой атаки, в программное обеспечение устройства могут быть легко внесены разрушительные изменения, что, в свою очередь, изменит его работу и может привести к фатальным последствиям. Настройки будильника и напоминаний также могут быть изменены, что может привести к пропущенному сроку. Информация о пациентах также может быть размещена в Интернете.
Одной из самых важных и востребованных вещей в системе здравоохранения после успешного лечения является осмотрительность. Однако этого нельзя обещать пациентам, если используемое для их лечения программное обеспечение не защищено от кибератак. Попадание медицинской информации в чужие руки фиалки не только доверяют, но и очень пугаются. Ошибки и уязвимость обнаруженные в этих устройствах, были восстановлены исследователем CyberMDX по имени Элад Луз, который затем переименовал эти проблемы в «MDhex» в GE и CISA в сентябре 2019 года. Большинство проблем впервые были обнаружены в CIC Pro, еще одном электронном устройстве GE Healthcare, используемом медицинскими работниками для хранения кардиоданных пациентов.
В системе при анализе работала версия Webmin, которую назвали очень опасной и небезопасной. Когда они продолжили изучение мониторов CARESCAPETM B850 и CARESCAPETM Monitor B450, они также обнаружили некоторые проблемы с этими устройствами. И хотя оба устройства являются первоклассными и выполняют потрясающую медицинскую работу, их нельзя назвать безопасными, если они не защищены от кибератак.
Об этих выводах сообщили команде GE Healthcare, работавшей над проектом в 2019 году. Компания пообещала выпустить более сильные и менее подверженные кибератакам версии.