సెయింట్ జూడ్ మరియు సైబర్ దుర్బలత్వం యొక్క వైద్య పరికరాలు
2016 చివరిలో మరియు 2017 ప్రారంభంలో, దుర్మార్గపు ఉద్దేశ్యాలతో ఉన్న వ్యక్తులు ఒక వ్యక్తి యొక్క ఇంప్లాంట్ చేయదగిన వైద్య పరికరానికి హాక్ చేసి తీవ్ర సమస్యలను కలిగించవచ్చని వార్తాపత్రికలు స్పెక్తర్ను పెంచాయి. ముఖ్యంగా, పరికరాలను సెయింట్ జూడ్ మెడికల్, ఇంక్., మరియు పేస్ మేకర్స్ ( సైనస్ బ్రాడీకార్డియా మరియు హార్ట్ బ్లాక్ ), ఇంప్లాంటబుల్ డీఫిబ్రిలేటర్స్ (ICD లు) (ఇది వెంట్రిక్యులర్ టాచీకార్డియా మరియు వెంట్రిక్యులర్ ఫిబ్రిలేషన్ చికిత్స) మరియు CRT పరికరాలు గుండె వైఫల్యం చికిత్స).
ఈ వార్త నివేదికలు ఈ వైద్య పరికరాలను కలిగి ఉన్న వ్యక్తుల మధ్య భయాలను తగినంత దృక్కోణంలో ఉంచకుండా భయపెట్టవచ్చు.
సైబర్ దాడుల ప్రమాదంతో కార్డియాక్ పరికరాలు అమర్చబడినారా? అవును, వైర్లెస్ కమ్యూనికేషన్ను కలిగి ఉన్న ఏదైనా డిజిటల్ పరికరం కనీసం సిద్ధాంతపరంగా బలహీనంగా ఉంటుంది, ఇందులో పేస్ మేకర్స్, ICD లు మరియు CRT పరికరాలు ఉన్నాయి. కానీ ఇంతవరకు, ఈ అమర్చిన పరికరాలకు వ్యతిరేకంగా వాస్తవిక సైబర్ దాడి ఎన్నడూ డాక్యుమెంట్ చెయ్యలేదు. మరియు (హ్యాకింగ్, ఇటీవల రెండు, వైద్య పరికరాలను మరియు రాజకీయవేత్తలు గురించి ఇటీవలి ప్రచారం కోసం పెద్ద భాగం కృతజ్ఞతలు), FDA మరియు పరికరాల తయారీదారులు ఇప్పుడు ఇటువంటి అవాంఛనీయాలను పాచ్ చేయడానికి కృషి చేస్తున్నారు.
సెయింట్ జ్యూడ్ కార్డిక్ డివైసెస్ మరియు హ్యాకింగ్
ఈ కథ మొదట ఆగస్ట్, 2016 లో చిన్న-అమ్మకందారు అయిన కార్సన్ బ్లాక్ ప్రెస్ ప్రకటించింది, సెయింట్ జ్యూడ్ వందల వేలమంది ఇమ్ప్లాంట్ పేస్మేకర్స్, డీఫిబ్రిలేటర్లు మరియు CRT పరికరాలు విక్రయించబడిందని బహిరంగంగా ప్రకటించారు.
బ్లాక్ (మెడ్సెక్ హోల్డింగ్స్, ఇంక్.) అనుబంధంగా ఉన్న ఒక సైబర్ కంపెనీ, ఇంటెన్సివ్ దర్యాప్తు చేసి, సెయింట్ జూడ్ పరికరాల హ్యాకింగ్ కు ప్రత్యేకంగా హాని కలిగి ఉందని కనుగొన్నారు (మెట్రోట్రానిక్, బోస్టన్ సైంటిఫిక్, మరియు ఇతర సంస్థలు).
ప్రత్యేకించి, మిగిలిన పరిశ్రమలచే సామాన్యంగా ఉపయోగించే విధమైన బ్లాక్, సెయింట్ జ్యూడ్ వ్యవస్థలు వ్యతిరేక దిద్దుబాటు పరికరాలు, ఎన్క్రిప్షన్ మరియు వ్యతిరేక డీబగ్గింగ్ ఉపకరణాలు వంటివి కూడా "చాలా ప్రాథమిక భద్రతా రక్షణలను కలిగి లేవు" అని అన్నారు.
ఆరోపించిన దాడిని రిమోట్, వైర్లెస్ పర్యవేక్షణకు సంబంధించినవి. ఈ వైర్లెస్ పర్యవేక్షణ వ్యవస్థలు హాని కలిగించే ముందు స్వయంచాలకంగా అభివృద్ధి చెందుతున్న పరికర సమస్యలను గుర్తించడానికి మరియు ఈ సమస్యలను వెంటనే డాక్టర్కు కమ్యూనికేట్ చేయడానికి రూపొందించబడ్డాయి. ఈ రిమోట్ పర్యవేక్షణ ఫీచర్, ఇప్పుడు అన్ని పరికరాల తయారీదారులచే వినియోగించబడింది, ఈ ఉత్పత్తులను కలిగి ఉన్న రోగులకు భద్రతను మెరుగుపరిచేందుకు గణనీయంగా మెరుగుపడింది. సెయింట్ జూడ్ యొక్క రిమోట్ పర్యవేక్షణ వ్యవస్థను "Merlin.net" అని పిలుస్తారు.
బ్లాక్ యొక్క ఆరోపణలు అందంగా అద్భుతమైనవి మరియు సెయింట్ జూడ్ యొక్క స్టాక్ ధరలో వెంటనే పడిపోయాయి-ఇది ఖచ్చితంగా బ్లాక్ యొక్క పేర్కొన్న లక్ష్యంగా ఉంది. సెయింట్ జూడ్, బ్లాక్ కంపెనీ (మడ్డీ వాటర్స్, LLC) గురించి తన ఆరోపణలు చేయడానికి ముందు, సెయింట్ జూడ్ లో ఒక చిన్న స్థానమిచ్చింది. సెయింట్ జూడ్ యొక్క స్టాక్ గణనీయంగా పడిపోయినట్లయితే, బ్లాక్స్ సంస్థ లక్షలాది డాలర్లను సంపాదించుకుంది, అబ్బాట్ లాబ్స్ చేత అంగీకరించిన కొనుగోలును స్కాట్ చేయడానికి తగినంత తక్కువగా ఉంది.
బ్లాక్ యొక్క బాగా ప్రచారం చేసిన దాడి తరువాత, సెయింట్ జ్యూద్ వెంటనే బలంగా మాటలతో ప్రెస్ విడుదలలు తొలగించారు, దీని వలన బ్లాక్ యొక్క ఆరోపణలు "పూర్తిగా అసహ్యం" కావడంతో సెయింట్. జూడ్ కూడా ముడ్డి వాటర్స్, LLC ను దావా వేశారు. స్టాక్ ధరలు. ఇంతలో, స్వతంత్ర పరిశీలకులు సెయింట్ జూడ్ దాడిని చూసారు మరియు వివిధ నిర్ధారణలకు వచ్చారు. సెయింట్ జూడ్ యొక్క పరికరములు సైబర్ దాడులకు గురవుతున్నాయని ఒక సమూహం ధృవీకరించింది; మరొక గుంపు వారు కాదు నిర్ధారించారు. మొత్తం సమస్యను FDA యొక్క ల్యాప్లో తొలగించారు, ఇది తీవ్రమైన దర్యాప్తును ప్రారంభించింది, మరియు ఈ విషయం గురించి కొద్ది నెలలు తక్కువగా వినిపించింది.
ఆ సమయంలో సెయింట్ జ్యూడ్ స్టాక్ దాని విలువ కోల్పోయిన విలువను చాలా కోలుకుంది, మరియు 2016 చివరలో అబాట్ చేత సముపార్జన విజయవంతంగా ముగిసింది.
అప్పుడు, జనవరి, 2017 లో, రెండు విషయాలు ఏకకాలంలో జరిగాయి. మొదట, FDA సెయింట్ జూడ్ వైద్య పరికరాలతో సైబర్ సెక్యూరిటీ సమస్యలు ఉన్నాయని సూచిస్తున్న ఒక ప్రకటనను విడుదల చేసింది మరియు రోగులకు హానికరంగా రుజువు చేయగల సైబర్ చొరబాట్లు మరియు దోపిడీలను ఈ హానిని అనుమతించవచ్చు. ఏదేమైనా, ఎఫ్డిఏ ఎటువంటి ఆధారం లేదని ఎత్తి చూపారు.
సెకండ్, సెయింట్ జుడ్ వారి ఇంప్లాంట్ పరికరాలు లోకి హ్యాకింగ్ అవకాశం బాగా తగ్గుతుంది రూపొందించిన ఒక సైబర్ సాఫ్ట్వేర్ ప్యాచ్ విడుదల. సాఫ్ట్వేర్ ప్యాచ్ సెయింట్ జూడ్ యొక్క Merlin.net అంతటా, స్వయంచాలకంగా మరియు తీగరహితంగా ఇన్స్టాల్ చేయడానికి రూపొందించబడింది. ఈ పరికరాలను కలిగి ఉన్న రోగులకు సెయింట్ జూడ్ యొక్క వైర్లెస్ పర్యవేక్షణ వ్యవస్థను ఉపయోగించడం కొనసాగిస్తుందని FDA సిఫార్సు చేసింది, ఎందుకంటే "పరికరాన్ని నిరంతరంగా ఉపయోగించే రోగులకు ఆరోగ్య ప్రయోజనాలు సైబర్ సైకో ప్రమాదాన్ని అధిగమించవు."
ఇది మనకు ఎక్కడ వదిలేస్తుంది?
ప్రజలకి తెలిసినంతవరకూ, వాస్తవాలను వివరిస్తుంది. మొదటి ఇంప్లాంట్ చేయగల పరికర రిమోట్ పర్యవేక్షణ వ్యవస్థ (సెయింట్ జుడెస్) యొక్క అభివృద్ధితో ఉన్న వ్యక్తికి నేను ఈ క్రింది విధంగా ఈ విధంగా వివరించాను: సెయింట్ జుడ్ రిమోట్ పర్యవేక్షణ వ్యవస్థలో సైబర్ సెక్యూరిటీ హాని ఉన్నట్లు తెలుస్తోంది. , మరియు ఈ దుర్బలత్వం పరిశ్రమకు సాధారణమైనదిగా ఉన్నట్లు కనిపిస్తోంది. (కాబట్టి, సెయింట్ జ్యూడ్ యొక్క ప్రారంభ తిరస్కారాలు అతిశయోక్తిగా కనిపిస్తాయి.)
అంతేకాకుండా, FDA తో కలసి పనిచేయడం ద్వారా సెయింట్ జూడ్ ఈ హానిని నివారించడానికి త్వరితంగా మారి, ఈ దశలు FDA చే సంతృప్తికరంగా భావించబడ్డాయి. వాస్తవానికి, FDA సహకారంతో న్యాయనిర్ణయం మరియు సాఫ్ట్వేర్ పాచ్ ద్వారా బలహీనత తగినంతగా నిర్వహించబడిందని, 2016 లో మిస్టర్ బ్లాక్ ఆరోపించినట్లు సెయింట్ జ్యూడ్ యొక్క సమస్య దాదాపుగా తీవ్రంగా లేదు. ( కాబట్టి, మిస్టర్ బ్లాక్ యొక్క ప్రారంభ ప్రకటనలు అతిశయోక్తిగా కనిపిస్తాయి). అంతేకాక, ఎవరికైనా నష్టపోవడానికి ముందు దిద్దుబాట్లు జరిగాయి.
మిస్టర్ బ్లాక్ యొక్క వివాదాస్పదమైన వివాదాస్పద వివాదం (సెయింట్ జూడ్ యొక్క స్టాక్ ధరను నడిపించడం వలన అతనికి పెద్ద బక్స్ ఉంది), సైబర్ ప్రమాదాలు సాధ్యం అనిపించే సామర్థ్యాన్ని పర్యవేక్షించేలా చేశాయి, అయితే ఈ చట్టం న్యాయస్థానాలకు నిర్ణయించడానికి .
సరికొత్త సాఫ్ట్వేర్ పాచ్ దరఖాస్తుతో, సెయింట్ జ్యూడ్ పరికరాలతో ఉన్న వ్యక్తులు హ్యాకింగ్ దాడుల గురించి అతిగా ఆలోచిస్తారు.
ఎందుకు సైబర్ అటాక్ కు ఇంప్లాంట్ చేయగల కార్డియాక్ డివైసెస్ అనారోగ్యం?
ఇప్పుడు మనలో చాలా మంది వైర్లెస్ కమ్యూనికేషన్ను కలిగి ఉన్న మన జీవితాల్లో ఉపయోగించే ఏ డిజిటల్ పరికరానికీ సైబర్ అటాక్ కు కనీసం సిద్దాంతపరంగా హాని కలిగించవచ్చని తెలుసుకుంటారు. ఇది ఏ చొప్పించే వైద్య పరికరాన్ని కలిగి ఉంటుంది, వీటన్నింటినీ వెలుపలి ప్రపంచంతో వైర్లెస్తో కమ్యూనికేట్ చేయాలి (అనగా, శరీరం వెలుపల ఉన్న ప్రపంచం).
ప్రజలు లేదా సమూహాలు చెడు మీద వంగిపోయే అవకాశం గత కొన్ని సంవత్సరాలలో వైద్య పరికరాల్లోకి నిజంగా హాక్ చేయగల అవకాశం ఉంది. ఈ వెలుగులో, సెయింట్ జూడ్ ప్రమాదాల పరిసర ప్రచారం సానుకూల ప్రభావం కలిగి ఉండవచ్చు. వైద్య పరికరాల పరిశ్రమ మరియు FDA రెండూ ఈ ముప్పు గురించి చాలా గంభీరంగా ఉన్నాయని మరియు ఇప్పుడు అది కలుసుకునేందుకు గణనీయమైన శక్తిని కలిగి ఉంది.
సమస్య గురించి FDA ఏమి చేస్తోంది?
సెయింట్ జ్యూడ్ పరికరాలపై వివాదం కారణంగా FDA యొక్క దృష్టిని ఈ సమస్యపై కొత్తగా దృష్టి పెట్టింది. 2016 డిసెంబరులో, మెడికల్ పరికరాల తయారీదారుల కోసం 30 పేజీల "మార్గదర్శక" పత్రాన్ని FDA విడుదల చేసింది, ఇది ఇప్పటికే మార్కెట్లో ఉన్న వైద్య పరికరాలలో సైబర్-ఇబ్బందులను పరిష్కరించడానికి నియమాల యొక్క నూతన నియమాలను రూపొందించింది. (ఇప్పటికీ అభివృద్ధిలో ఉన్న వైద్య ఉత్పత్తుల కోసం ఇలాంటి నియమాలు 2014 లో ప్రచురించబడ్డాయి.) కొత్త నిబంధనలు విక్రయ ఉత్పత్తులలో సైబర్ సెక్యూరిటీ ప్రమాదాలను గుర్తించడం మరియు ఫిక్సింగ్ చేయడం గురించి ఎలా తెలుసుకోవాలి మరియు కొత్త భద్రతా సమస్యలను గుర్తించడానికి మరియు నివేదించడానికి కార్యక్రమాలను ఎలా రూపొందించాలో వివరించడం.
బాటమ్ లైన్
ఏదైనా వైర్లెస్ కమ్యూనికేషన్ వ్యవస్థలో అంతర్గతంగా సంబంధం ఉన్న సైబర్ ప్రమాదాలు కారణంగా, కొంతవరకు సైబర్ దుర్బలత్వం అనేది ఇంప్లాంట్ చేయదగిన వైద్య పరికరాలతో అనివార్యం. కానీ ఈ ఉత్పత్తులలో రక్షణలు కేవలం ఒక రిమోట్ అవకాశంను కలిగి ఉండటానికి, మరియు మిస్టర్ బ్లాక్ చాలా కంపెనీలకు ఇది జరిగిందని అంగీకరిస్తుంది. సెయింట్ జుడ్ ఇంతకుముందు ఈ విషయం గురించి కొంతమాత్రమే అస్పష్టంగా ఉంటే, ఆ కంపెనీ 2016 లో అందుకున్న ప్రతికూల ప్రచారం ద్వారా అది నయమవుతుంది, ఇది కొంతకాలం వారి వ్యాపారాన్ని బెదిరించింది. ఇతర విషయాలతోపాటు, సెయింట్ జూడ్ దాని ప్రయత్నాలు ముందుకు వెళ్ళడానికి పర్యవేక్షించేందుకు స్వతంత్ర సైబర్ సెక్యూరిటీ మెడికల్ అడ్వైజరీ బోర్డును నియమించింది. ఇతర వైద్య పరికరాల సంస్థలు దావా అనుసరించే అవకాశం ఉంది. అందువల్ల, FDA మరియు వైద్య పరికరాల తయారీదారులు ఇద్దరూ సమస్యను పరిష్కరించుకుంటారు.
పేస్మేకర్స్, ICD లు లేదా CRT పరికరాలను అమర్చిన వ్యక్తులు ఖచ్చితంగా సైబర్ ప్రమాదాల సమస్యను దృష్టిలో ఉంచుకొని, సమయం గడిచేకొద్దీ మేము దాని గురించి మరింత తెలుసుకోవాలనుకుంటున్నాము. కానీ ఇప్పుడు, కనీసం, ప్రమాదం చాలా చిన్నగా ఉంది, మరియు ఖచ్చితంగా రిమోట్ పరికరం పర్యవేక్షణ యొక్క ప్రయోజనాలు ద్వారా అధిగమిస్తుందని.
> సోర్సెస్:
> FDA. సైబర్ జుడి మెడికల్ యొక్క ఇంప్లాంటబుల్ కార్డిక్ డివైసెస్ మరియు మెర్లిన్ @ హోమ్ ట్రాన్స్మిటర్ లో సైబర్ సెక్యూరిటీ వల్నెరబిలిటీస్ గుర్తించబడింది: FDA భద్రత సంభాషణ. జనవరి 9, 2017.
> మడ్డీ వాటర్స్. ఎస్.జె.జె / ఎబిటిపై MW స్టేట్మెంట్ సైబర్ వల్నెబెబిలిస్ యొక్క రసీదు. ప్రెస్ విడుదల జనవరి 9, 2017.
> సెయింట్ జూడ్ మెడికల్. సెక్యూరిటీ నవీకరణలు ప్రెస్ విడుదల సెయింట్ జూడ్ మెడికల్ ప్రకటించింది. జనవరి 9, 2017.