A csatlakoztatott orvostechnikai eszközök, más néven IoMT (Internet of Medical Things), drámaian javíthatják a betegek egészségét, miközben minimalizálják a potenciális károkat. De mit jelent ez? Ennek illusztrálására nézzünk meg egy példát, az infúziós pumpákkal kapcsolatban.

2010-ben a Reuters több mint 50 000 olyan esetről számolt be, amely az korábbi generációs infúziós pumpákkal volt kapcsolatos, köztük sajnos 710 bizonyítható halálesetről.

Ezek között az esetek között volt egy beteg, aki „a véralvadásgátló adagjának a tízszeresét kapta meg, egyszerűen azért, mert beragadt egy billentyű a pumpán”.

Az újabb generációs infúziós pumpák a hasonló eseteket már képesek megelőzni és szigorú és pontosan meghatározott gyógyszeradagokat engedélyeznek csak. Eközben az orvosok és a hozzátartozól távolról figyelemmel kísérhetik a betegeket, sőt, a kezelés változásait folyamatában integrálhatóvá teszik a beteg elektronikus egészségügyi nyilvántartásán. Ha pedig baj van, akár közvetlenül is riaszthatják az orvosi személyzetet.

Ez pontosabb és biztonságosabb ellátást tesz lehetővé, és ez az oka annak, hogy a csatlakoztatott orvostechnikai eszközök száma a közeljövőben robbanásszerűen meg fog emelkedni.

A globális IoMT piac

A Fortune Business Insights szerint a globális IoMT piac 2028-ra csaknem 188 milliárd dollárra fog emelkedni, ami a jelenlegi érték négyszerese. Ugyanez a tanulmány azt jósolja, hogy 70,6 millió amerikai fog valamilyen távoli betegmegfigyelési rendszert (RPM) igénybe venni már igen rövid távon is (2025-ig). Ez 56,5% -os ugrás a 2022-es évhez képest.

A csatlakoztatott orvostechnikai eszközök természetesen nem lehetnek sebezhetőek a számítógépes fenyegetésekkel szemben, de ez a dinamikus növekedés egy eddig ismeretlen támadási felületet teremtett - az ipari/állami szintű digitális terror korában pedig nem szabad ezt a felületet védtelenül hagyni.

A dolog nem újkeletű: a Homeland című filmsorozat egyik epizódjában egy terrorista meghackeli az Egyesült Államok alelnökének pacemakerét, vezeték nélkül növelve a annak szívritmusát - végzetes szívrohamot okozva ezzel.
Marc Goodman, a Future Crimes írója pedig nemrégiben felvetette, hogy milyen nehéz lehet egy csatlakoztatott orvosi eszköz elleni támadás kivizsgálása:

"Az orvosi eszköz manipulálásának bizonyítéka talán nem is található a testen, abban a formában, ahogy azt a halottkém megszokta. Lehetséges, hogy a bizonyíték több ezer kilométer távolságra van, egy másik kontinensen egy számítógépes szerveren."

De sok más, kevésbé látványos módja is van annak, hogy a fenyegető szereplők beszivárogjanak az IoMT-be. A Ransomware lezárhatja a kórházi hálózatokat, megakadályozva, hogy a betegek adatai elérjék az infúziós pumpákat. Beszivárgó egy csatlakoztatott orvosi eszközön át megakadályozhatja az attól függő más eszközök működését, vagy éppen “csak” a betegek adatai kerülhetnek veszélybe.

Egy 2022-es FBI-jelentés szerint a kórházakban a csatlakoztatott és IoT eszközök 53%-a tartalmaz valamilyen ismert sebezhetőséget. Egy ilyen eszközön pedig átlagosan 6,2 sebezhető felület található - miközben az okos orvosi eszközök 40%-ához egyetlen frissítés sem érkezik annak életciklusának a végéig.

Ez pedig - tekintettel a különböző eszközök és hálózatok közötti számtalan kapcsolatra, elengedhetetlen kiegészítés lenne. A frissíthető biztonsági infrastruktúrával rendelkező csatlakoztatott orvostechnikai eszközöket ugyanúgy kell üzemeltetni (és védeni) mint bármely más eszközt.

Itt jön a képbe a digitális bizalom

A digitális bizalom (Digital Trust) teszi lehetővé, hogy biztosak lehessünk abban, hogy az általunk vállalt interakciók, folyamatok és tranzakciók biztonságosak. A csatlakoztatott orvostechnikai eszközök esetében a digitális bizalom eszközbiztonság a digitális stratégiába való beépítése azaz az eszköz hitelességének felismerése és az eszköz másolásának, hamisításának megakadályozása. A digitális tanúsítványok biztonságosan hitelesíthetik az eszköz egyedi azonosítóját, ami megakadályozza az eszközök üzembe helyezését ha azok esetleg veszélybe kerülnek.

Kiemelendő terület még a vezeték nélküli vagy kábeles hálózaton keresztül továbbított privát betegadatok titkosítása is, amit szintén a digitális tanúsítványok biztosíthatnak, megakadályozva az adatlopást vagy az idegen fél általi adathamisítást.

Mindez lehetővé teszi, hogy a felhasználók (orvosok, nővérek és betegek) megbízzanak készülék biztonságosságában, hogy olyan eszközöket építsenek be vagy csatlakoztassanak), amelyek javítják a betegség kimenetelét és védettek a műszaki hibáktól és az esetleges rosszindulatú támadások ellen is.

A folyamat másik oldalán a biztonságosan integrálhatóság áll más technológiákkal. A csatlakoztatott orvostechnikai eszközök védettségük okán kikapcsolhatóak az ellátólánc védett rendszereibe, amelyek (például) a gyógyszerek pontos és időben történő szállítását automatizálják.

Az IoMT eszközök digitális bizalmi stratégiáinak megvalósítása összetett folyamat, ami nem a felhasználói oldalon, hanem a gyártói oldalon kezdődik el. Olyan gyártási stratégia kidolgozására és kikényszerítésére van szükség, amely lehetővé teszi a digitális tanúsítványok folyamatos szállítását az egyes eszközökhöz még internet kiesés esetén is.
Ahogy az egészségügyi szolgáltatók elleni támadások száma egyre nő, egyre fontosabbá válik, hogy az IoMT eszközgyártók megtalálják a módját az egyes eszközök védelmének.

Az Egyesült Államokban az Élelmiszer- és Gyógyszerügyi Hatóság már jelenleg is szabályozza ezt. Az orvostechnikai eszköz gyártóknak bizonyosságot kell nyújtaniuk arról, hogy az eszközök védettek, valamint rendszeresen (és a felmerülő esetleges kritikus helyzetekben) biztonsági frissítéseket és javításokat kell biztosítaniuk. A digitális bizalmi architektúrák és stratégiák támogatják ebben is támogatják az IoMT eszközgyártókat.