Názory k článku Infuzní pumpy mohou být ovládnuty na dálku, řešení bude až v lednu

Některé věci nechápu. Když si zbastlím IoT teploměr na chalupu s dálkovým ovládáním topení, tak od začátku a zcela přirozeně ho budu mít lépe zabezpečený, než lékařské přístroje, které jsou kritické pro život pacienta. Jak je to možné??

Protože prachy jsou vždycky až na 1. místě

Lekar by ti rekl, ze pacient nic nestoji. Tru story.

Protoze nabourani se do tveho teplomeru na chalupu je tak maximalne na podminku a to by musela vzniknout velka skoda, ale nabourani se do infuzni pumpy to uz je pokus o vrazdu.

Oblast Medical stala dlouho stranou(kdo ma doma infuzni pumpu na hrani), ale v posledni dobe si "bezpecnostni analytici" nasli cestu i sem. Podobne pripady se objevuji casteji, uplna analogie s Automotive a je to jen dobre. A vube veskery medicinsky software si zaslouzi vetsi pozornost ;) ..

Správnou segmentací sítě a řízením přístupů se dá dopad téhle zranitelnosti minimalizovat, ale to neznamená, že výrobci nejsou prasata. Pravdou je, že ne každá nemocnice má schopný IT personá, který je schopen provést nutné kroky a zajistit bezpečnost.

Spis skoro kazda nemocnice ma naprosto neschopny maangement, ktery vyzaduje aby se ze svyho mobilu mohli dokturci dostat k datum pacientu odkudkoli a kdykoli a to se pak zabezpecit nic neda.

Ideální je nemít podobná zařízení připojená vůbec nikam a když už je to nutné tak je spojit jen mezi sebou. Nejlíp přitom použít šišatý konektor s třinácti kolíky který nikam jinam nepasuje. Jo stojí to prachy a pohodlí, ale to každá bezpečnost.

Také jsem si říkal, na co že v tomto případě potřebují net.

Z originálního článku: "If the pump were disconnected, it would have an operational impact, which would include preventing the pump from receiving drug library updates from the PharmGuard Server."

Takže, naprosto souhlasím, že obecně taková zařízení by neměla být spojována pokud možno nikam a pokud nějaké update či nutnost spojení, tak buď offline /usb dongle flash update v případě nutností, .../ anebo hodně dobře lokálně ošetřeno.

Ale v tomto konkrétním případě to opravdu vypadá na prasárnu výrobce, který prostě počítá s připojením ven (jinak vážně nemusí fungovat úplně dobře, nevím, jak rozumnou má možnost ručního dávkování pro nové neznámé léky) a na bezpečnost kašle.

Určitě to umí dávkovat cokoli co je ve stříkačce, ta knihovna tam je proto že když personál vybere co natáhnul tak to nastaví nějaké meze a možná doporučený profil. To je vlastně celý "Medication Safety Software" co prodávají jinak taková pumpa je jen motorek co mačká na stříkačku. Sice to musí umět hodně přesně, ale nic jiného to nedělá.

Také si myslím. Ale neznám použití výrobku ve světě. U nás, kde jsou sestry studované/školené i na (běžné) obyčejné kapačky a spol, to asi roli hrát nebude. Jak je to ale jinde a jak pojišťovny, to netuším.

Dokáži si představit, že vyloženě ruční zadání by bylo (někde) zakázané (třeba i jen softwareově), že akorát ověřený perzonál by mohl mít možnost přidat nové typy a rozsahy (což zde právě asi jde jen z online z PharmGuard Serve, pokud dobře chápu). A běžná obsluha by už pak neměla šanci zadat nic jiného, než to v "správném" daném rozsahu. Třeba i jen kvůli pojišťovnám, pokud ne kvůli zdraví.

Osobně nechápu, proč vůbec tyhle přístroje mají nějaký vzdálený přístup nebo dokonce připojení k internetu. Pokud se na situaci podívám obecně, tak mám dojem, že benefity nevyváží míru přijatého rizika. Navíc to podle zveřejněných chyb vypadá, že si jakýkoliv systém ve zdravotnictví, na němž je závislý lidský život, může naprogramovat každý jouda.

Pan Kajzar nám postupně odkrývá rozsah problému, který bych vzhledem k oboru nečekal. Představa přístrojů drahých z důvodu pečlivého vývoje se začíná bortit. V nemocnici mezi přístroji se už asi nebudu cítit dobře. A má-li být nouzovým řešením bezpečnosti přístroje nějaké jedno pravidlo na firewallu (když ho tam někdo dá), nemám z toho dobrý pocit. Těžko hledat lepší příklad pro tvrzení, že peníze ještě nemusejí znamenat kvalitu.

Teď se nám to posmívá... Ale utekli jsme jim zatím jenom o půl délky.

Taky bývaly časy telnetu, plaintextu,... Krásný čtení na dobrou noc je https://www.root.cz/knihy/kukacci-vejce/