St. Jude ug Cyber Vulnerability sa Medical Devices
Sa ulahing bahin sa 2016 ug sa sayong bahin sa 2017, ang mga balita nag-ingon nga ang mga tawo nga dunay dili maayo nga mga intensiyon mahimong makaguba sa usa ka indibidwal nga implantable medical device ug makahatag og seryoso nga mga problema. Gipamaligya ang St. Jude Medical, Inc., ug lakip ang mga pacemaker (nga nagtambal sa sinus bradycardia ug heart block ), implantable defibrillators (ICDs) (nga nag-atiman sa ventricular tachycardia ug ventricular fibrillation ), ug CRT devices (nga pagtambal sa kapakyasan sa kasingkasing ).
Kini nga mga taho sa balita tingali nagpadako sa kahadlok sa mga tawo nga adunay mga medikal nga mga gamit nga wala ibutang ang isyu ngadto sa igo nga panglantaw.
Gitago ba ang mga himan sa kasingkasing nga peligro sa mga pag-atake sa cyber? Oo, tungod kay ang bisan unsa nga digital device nga naglakip sa wireless nga komunikasyon labing menos sa mahuyang nga teoriya, lakip ang mga pacemaker, ICD ug CRT. Apan sa pagkakaron, usa ka aktwal nga pag-atake sa cyber batok sa bisan unsa niining mga implanted device nga wala pa masulat. Ug (salamat sa dakong bahin sa bag-ong publisidad mahitungod sa pag-hack, sa mga medikal nga mga gamit ug sa mga politiko), ang FDA ug ang mga tiggama sa device karon naningkamot pag-ayo sa pag-ayo sa bisan unsang mga kahuyangan.
St. Jude Cardiac Devices ug Hacking
Ang istorya una nga nabungkag niadtong Agosto, 2016 sa dihang ang gibantog nga short-seller Carson Block nagpahibalo sa publiko nga ang pagbaligya ni St. Jude sa gatusan ka libo nga mga implantable nga mga pacemaker, mga defibrillator ug CRT devices nga hilabihan ka peligro sa pag-hack.
Ang Block nag-ingon nga ang usa ka kompanya sa cybersecurity nga kauban niya (MedSec Holdings, Inc.), naghimo sa usa ka intensive nga imbestigasyon ug nakit-an nga ang mga himan sa St. Jude talagsa ra nga makadaot sa pag-hack (sukwahi sa sama nga matang sa medikal nga mga himan nga gibaligya sa Medtronic, Boston Scientific, ug ubang mga kompanya).
Sa partikular, miingon si Block, ang mga sistema sa St. Jude "kulang bisan sa labing batakang panalipod sa seguridad," sama sa anti-tampering devices, encryption, ug mga anti-debugging nga mga gamit, sa matang nga sagad gigamit sa ubang industriya.
Ang giingong kahuyang nga may kalabutan sa hilit nga, wireless nga pag-monitor sa tanan niini nga mga himan nga gitukod ngadto kanila. Kini nga mga sistema sa pag-monitor sa wireless giplano nga awtomatik nga makit-an ang mga problema sa paggutla sa dili pa kini makahimo sa kadaot, ug ipahibalo dayon ang mga problema ngadto sa doktor. Ang kini nga hilit nga pag-monitor, nga karon gigamit sa tanan nga mga tiggama sa device, natala aron mahatagan og dugang ang kaluwasan alang sa mga pasyente nga adunay kini nga mga produkto. Ang hilit nga monitoring sa St. Jude gitawag nga "Merlin.net."
Ang mga alegasyon sa Block mao ang talagsaon ug hinungdan sa hinanali nga pagkunhod sa presyo sa stock sa St. Jude-nga tukma nga tumong sa Block. Sa kasayuran, sa wala pa maghimo sa iyang mga alegasyon mahitungod sa St. Jude, ang kompaniya sa Block (Muddy Waters, LLC), nakuha ang usa ka dakung mubo nga posisyon sa St. Jude. Kini nagpasabot nga ang kompaniya sa Block nakatindog aron makahimo og minilyon ka dolyar kon ang stock ni St Jude nahulog sa hustong paagi, ug nagpabilin nga ubos nga igo aron sa pag-scotch sa usa nga giuyonan sa pag-angkon ni Abbott Labs.
Human sa maayong pag-atake nga pag-atake ni Block, si St Jude nagpabuto dayon sa kusganong pulong nga press releases sa epekto nga mga alegasyon ni Block nga "hingpit nga dili tinuod." Gidili usab ni St. Jude ang Muddy Waters, LLC tungod sa giingong pagpalapnag sa sayop nga impormasyon aron sa pagmaniobra sa St. Jude's presyo sa stock. Sa kasamtangan, ang mga independenteng imbestigador mitan-aw sa pangutana sa kahuyang sa St. Jude ug nakadangat sa nagkalainlaing mga konklusyon. Gipamatud-an sa usa ka grupo nga ang mga himan sa St Jude labi ka mahuyang sa pag-atake sa cyber; laing grupo mitapos nga wala sila. Ang tibuok nga isyu nahulog sa sabakan sa FDA, nga naglunsad og usa ka kusog nga imbestigasyon, ug gamay nga nadungog sa maong butang sulod sa pipila ka mga bulan.
Niadtong panahona ang stock ni St. Jude nakabawi sa daghan nga nawala nga bili niini, ug sa ulahing bahin sa 2016 ang pag-angkon sa Abbott malampuson nga nahuman.
Dayon, sa Enero, 2017, dungan nga nahitabo ang duha ka butang. Una, ang FDA nagpagawas sa usa ka pamahayag nga nagpakita nga adunay tinuod nga mga problema sa cybersecurity sa mga medikal nga mga medisina sa St. Jude, ug nga kini nga kahuyang makahimo sa pagtugot sa cyber intrusions ug exploits nga mahimong makadaut sa mga pasyente. Apan, ang FDA nagpunting nga walay ebidensya nga nakit-an nga ang pagpaniktik sa tinuod nahitabo sa bisan kinsa nga indibidwal.
Ikaduha, gipagawas ni St. Jude ang usa ka cybersecurity software patch nga gidisenyo aron makapakunhod sa posibilidad sa pag-hack sa ilang mga implantable devices. Ang software patch gihimo aron sa pag-instalar mismo sa awtomatik ug wireless, sa tibuok St. Jude's Merlin.net. Gisugyot sa FDA nga ang mga pasyente nga dunay mga gamit nga nagpadayon sa paggamit sa wireless monitoring system ni St Jude, tungod kay "ang mga benepisyo sa panglawas sa mga pasyente nga padayon nga gigamit sa gamit labaw pa sa risgo sa cybersecurity."
Asa Kini Nagbiya Kanato?
Ang nahisgutan nga bahin naghulagway sa mga kamatuoran samtang kita sa publiko nakaila kanila. Ingon nga usa ka tawo nga nalambigit sa paglambo sa unang implantable device nga remote monitoring system (dili sa St. Jude's), akong gihubad ang tanan niini sa mosunod nga paagi: Ingon tino nga adunay tinuod nga cybersecurity vulnerabilities sa St. Jude remote monitoring system , ug kini nga mga kahuyangan daw wala sa kasagaran alang sa industriya sa kinatibuk-an. (Busa, ang unang paglimod ni San Jude daw gipasobrahan.)
Dugang pa, dayag nga ang St. Jude dali nga mibalhin aron pag-uswag niini nga kahuyang, nagtrabaho kauban sa FDA, ug nga kini nga mga lakang sa katapusan giisip nga makatagbaw sa FDA. Sa pagkatinuod, ang pagpanghukom pinaagi sa kooperasyon sa FDA ug ang kamatuoran nga ang kahuyang igo nga gitagad pinaagi sa usa ka software patch, ang problema ni St. Jude ingon og dili ingon ka grabe sama sa giingon sa Mr. Block sa 2016. ( Busa, ang unang mga pamahayag ni Mr. Block daw gipasobrahan). Dugang pa, gihimo ang mga pagtul-id sa wala pa maangol ang bisan kinsa.
Kung ang gidaghanon sa kasamok sa interes ni Mr. Block (diin ang pag-agi sa presyo sa stock ni St Jude nagbarug aron sa paghimo kaniya nga mga dagko nga mga salapi), mahimo nga hinungdan sa iyang pagpaubos sa potensyal nga mga risgo sa cyber nga posible nga posible, apan kini usa ka pangutana alang sa mga korte sa balaod aron mahibal-an .
Sa pagkakaron kini lagmit nga, nga ang pag-ayo sa patch nga pag-apply sa software, ang mga tawo nga adunay mga kagamitan sa St Jude wala'y rason nga mahimong sobra nga nabalaka mahitungod sa pag-atake sa mga pag-hack.
Ngano nga ang Implantable Devices sa Implantable nga Kaugalingon sa Cyber Attack?
Sa pagkakaron ang kadaghanan kanato nakaamgo nga ang bisan unsa nga digital device nga atong gigamit sa atong mga kinabuhi nga naglakip sa wireless nga komunikasyon labing menos nga mahuyang sa cyberattack. Naglakip kana sa bisan unsang implantable nga medikal nga aparato, nga ang tanan kinahanglan nga makigsulti sa wireless nga paagi sa kalibutan sa gawas (nga mao, ang kalibutan sa gawas sa lawas).
Ang posibilidad nga ang mga tawo o mga pundok nga nagbuhat sa dautan tingali sa pagsulay sa mga medikal nga mga gamit, sa katapusang pipila ka mga tuig, daw sa usa ka tinuod nga hulga. Niini nga kahayag, ang publisidad nga naglibot sa kahuyang sa St. Jude adunay positibo nga epekto. Tin-aw nga ang industriya sa medikal nga kagamitan ug ang FDA karon seryoso kaayo mahitungod niini nga hulga, ug karon naglihok uban ang mahinungdanon nga kalagsik aron sa pagsugat niini.
Unsa ang FDA nga Naghimo mahitungod sa Problema?
Ang pagtagad sa FDA bag-o nga naka-focus sa niini nga isyu, lagmit sa dakong bahin tungod sa kontrobersiya sa St.Jude devices. Niadtong Disyembre, 2016 ang FDA nagpagawas og 30-ka pahina nga "giya" nga dokumento alang sa mga tiggama sa medikal nga mga himan, nga nagpahimutang sa usa ka bag-ong hugpong sa mga lagda alang sa pagsulbad sa mga cyber-vulnerabilities sa mga medikal nga mga gamit nga anaa sa merkado. (Ang susamang mga lagda alang sa mga medikal nga mga produkto nga gitun-an gihapon gipatik sa 2014.) Ang bag-ong mga lagda naghulagway kung giunsa sa mga tiggama ang pag-ila ug pag-ayo sa mga kahuyangan sa cybersecurity sa mga produkto nga gipamaligya, ug kung unsaon pag-establisar og mga programa sa pag-ila ug pagreport sa bag-ong mga problema sa seguridad.
Ang Ubos nga Linya
Tungod sa mga kapeligro sa cyber nga nalangkit sa bisan unsang wireless nga komunikasyon nga sistema, ang pipila ka mga matang sa cyber vulnerability dili kalikayan sa mga implantable medical devices. Apan importante nga mahibal-an nga ang mga depensa mahimong itukod niining mga produkto aron paghimo sa pag-hack nga usa ka hilit nga posibilidad, ug bisan si Mr. Block miuyon nga alang sa kadaghanan nga mga kompanya kini nahitabo. Kon si San Jude kaniadto medyo wala nay kalabutan niini nga butang, ang kompanya daw naayo na niini pinaagi sa negatibong publisidad nga ilang nadawat sa tuig 2016, nga sa usa ka panahon grabe nga gihulga ang ilang negosyo. Lakip sa ubang mga butang, ang St. Jude nagsugo sa usa ka independenteng Cyber Security Medical Advisory Board sa pagdumala sa mga paningkamot niini sa unahan. Ang ubang mga kompaniya sa medikal nga mga kahimanan lagmit nga mosunod. Busa, ang FDA ug ang mga tiggama sa medikal nga aparato nag-atubang sa isyu uban sa dugang kusog.
Ang mga tawo nga nakapahimutang sa mga pacemaker, ICDs o CRT nga mga aparato kinahanglan gayud nga maghatag pagtagad sa isyu sa cyber vulnerability, ingon nga kita lagmit nga makadungog sa dugang mahitungod niini sa paglabay sa panahon. Apan sa pagkakaron, labing menos ang kapeligrohan daw gamay ra kaayo, ug tinuud nga gipalabi sa mga benepisyo sa pag-monitor sa hilit nga aparato.
> Mga Tinubdan:
> FDA. Ang Cybersecurity Vulnerabilities Nailhan sa St. Jude Medical nga Implantable Cardiac Devices ug Merlin @ home Transmitter: FDA Safety Communication. Enero 9, 2017.
> Muddy Waters. MW Pahayag sa STJ / ABT Pag-ila sa Cyber Vulnerabilities. Press release sa Enero 9, 2017.
> St Jude Medical. Ang St Jude Medical mipahibalo sa Cybersecurity Updates press release. Enero 9, 2017.