이식 된 경우 의료 기기병원의 기계에 연결되어 있거나 전자 의료 기록에 액세스했을 때 인프라와 데이터가 해커에 대해 안전하고 보호되었다고 가정 할 수 있습니다. 그러나 반드시 그런 것은 아닙니다. 연결된 의료 기기와 시스템은 사이버 공격에 취약하여 민감한 데이터를 드러내고 중요한 치료를 지연 시키며 환자에게 물리적으로 해를 끼칠 수 있습니다.
그만큼 미국 식품의 약국이 나라에서 판매되는 의료 장비의 안전성과 효과를 감독하는 것은 사이버 보안 문제로 인해 지난 몇 년 동안 의료 기기를 회상했습니다. 여기에는 포함됩니다 맥박 조정기,,, DNA 시퀀싱 기기그리고 인슐린 펌프.
또한 수백 개의 의료 시설이 경험했습니다 랜섬웨어 공격악의적 인 사람들이 병원의 컴퓨터 시스템과 데이터를 암호화 한 다음 액세스를 복원하기 위해 무거운 몸값을 요구합니다. Tedros Adhanom Ghebreyesus,, 세계보건기구의장의 사무국 장, 경고 그만큼 UN 안전 보장 이사회 11 월에“건강 인프라에 대한 랜섬웨어 및 사이버 공격의 파괴적인 영향”에 대해.
사이버 공격에 대한 의료 기기, 장비 및 시스템을 더 잘 안전하게하기 위해 IEEE는 파트너십을 맺었습니다. 보험업자 실험실제품을 테스트하고 인증하여 개발할 수 있습니다 IEEE/UL 2933, TIPPSS와의 임상 사물 인터넷 (IoT) 데이터 및 장치 상호 운용성 표준 (신뢰, 정체성, 개인 정보 보호, 보호, 안전 및 보안).
“대부분의 연결된 시스템은 공통 기반 구성 요소를 사용하기 때문에 의료 기기 및 네트워크를 포함한 모든 것이 해킹 가능합니다.” 피렌체 허드슨의장 IEEE 2933 실무 그룹. “이것이이 표준이 해결하는 문제입니다.”
IEEE 선임 회원 인 Hudson은 북동부 빅 데이터 혁신 허브 콜롬비아에서. 그녀는 또한 사이버 보안 컨설팅 회사의 창립자이자 CEO입니다. fdhint뉴욕에서도.
보안 강화를위한 프레임 워크
9 월에 출시 된 IEEE 2933은 전자 건강 기록, 전자 의료 기록 및 서로 및 기타 건강 관리 시스템과 통신하는 병원 및 웨어러블 장치를 보호하는 방법을 다룹니다. TIPPSS는 장치 및 시스템의 다양한 보안 측면을 다루는 프레임 워크입니다.
“이식 된 의료 기기를 해킹하면 즉시 인간을 죽일 수 있습니다. 예를 들어 일부 이식 된 장치는 사용자의 15 미터 이내에 해킹 될 수 있습니다.”라고 Hudson은 말합니다. “수년 동안 다양한 의료 서비스 제공 업체와의 논의 에서이 표준은 오래 지속되었습니다.”
32 개국의 300 명 이상이 IEEE 2933 표준을 개발하는 데 도움이되었습니다. 실무 그룹에는 Draeger 의료 시스템,,, 인디애나 대학교 건강,,, Medtronic그리고 Thermo Fisher Scientific. FDA 및 기타 규제 기관도 참여했습니다. 또한 연구소의 대표가있었습니다 콜롬비아,,, 유럽 대학 키프로스,, 조셉 스테판 연구소그리고 킹스턴 대학교 런던.
“대부분의 연결된 시스템은 공통 기반 구성 요소를 사용하기 때문에 의료 기기 및 네트워크를 포함한 모든 것이 해킹 가능합니다.”
실무 그룹은 IEEE 표준 협회 신흥 기술 상 작년에 그 노력에 대한.
IEEE 2933은 다음이 후원했습니다 의학 및 생물학 사회의 IEEE 공학 허드슨은“장비 보호 방법에 대해 걱정 해야하는 엔지니어”라고 말합니다.
그녀는이 표준은 의료 기기 제조업체를 포함한 전체 의료 산업을위한 것이라고 말했다. 하드웨어, 소프트웨어 및 펌웨어 개발자; 환자; 의료 제공자; 및 규제 기관.
사이버 해제를 줄이기위한 6 가지 보안 조치
Hudson은 하드웨어, 펌웨어 및 소프트웨어 설계의 보안이 개발 프로세스의 첫 단계가되어야한다고 말합니다. 그것이 Tippss가 들어오는 곳입니다.
“연결된 의료 데이터, 장치 및 인간에 대한 기술 권장 사항 및 모범 사례가 포함 된 프레임 워크를 제공합니다.”라고 그녀는 말합니다.
TIPPSS는 표준에서 다루는 장치와 시스템을 보호하기 위해 다음 6 개 영역에 중점을 둡니다.
- 신뢰하다. 장치간에 신뢰할 수 있고 신뢰할 수있는 연결을 설정하십시오. 지정된 장치, 사람 및 서비스 만 액세스 할 수 있도록 허용합니다.
- 신원. 장치와 사용자가 올바르게 식별되고 인증되도록하십시오. 사람, 봉사 및 사물의 정체성을 검증하십시오.
- 은둔. 무단 액세스로부터 민감한 환자 데이터를 보호하십시오.
- 보호. 사이버 해제로부터 장치를 보호하기위한 조치를 구현하고 물리적, 디지털, 재무 및 평판 피해로부터 이들과 사용자를 보호합니다.
- 안전. 장치가 안전하게 작동하고 환자에게 위험을 초래하지 않도록하십시오.
- 보안. 장치, 데이터 및 환자의 전반적인 보안을 유지하십시오.
TIPPSS는 다중 인증 인증과 같은 기술 권장 사항이 포함됩니다. 하드웨어, 소프트웨어 및 펌웨어 수준에서 암호화; 허드슨은 휴식을 취하거나 움직일 때 데이터의 암호화라고 말한다.
예를 들어 인슐린 펌프에서 휴식중인 데이터는 펌프가 환자의 포도당 수준에 대한 정보를 수집 할 때입니다. 운동중인 데이터는 액추에이터로 이동하여 의사의 시스템에 계속 제공 할 수있는 인슐린을 제어하고 궁극적으로 환자의 전자 기록에 입력됩니다.
Hudson은“프레임 워크에는 데이터, 장치 및 인간을 더 안전하게 유지하기위한 이러한 다양한 조각과 프로세스가 포함되어 있습니다.
4 가지 사용 사례
표준에는 표준 사용자가 여러 환경에서 상호 작용하는 의료 장비가 신뢰할 수 있도록 표준의 단계를 간략히 설명하는 4 가지 시나리오가 포함되어 있습니다. 사용 사례에는 연속 포도당 모니터 (CGM), 자동 인슐린 전달 (AID) 시스템, 병원 및 가정 간 병원 시나리오가 포함됩니다. 여기에는 CGM 및 AID 시스템과 같이 환자와 함께 여행하는 장치뿐만 아니라 환자가 집에서 사용하는 장치뿐만 아니라 맥박 조정기, 산소 센서, 심장 모니터 및 병원 내 환경에 연결 해야하는 기타 도구가 포함됩니다.
표준은 구매할 수 있습니다 IEEE 그리고 ul (UL2933 : 2024).
TIPPSS 사이버 보안에 대한 주문형 비디오
IEEE는 일련의 TIPPSS 프레임 워크샵을 개최했으며 현재 주문형으로 제공됩니다. 여기에는 포함됩니다 IEEE Cybersecurity Tippss 그리고 임상 시험에서 원격 대상 모니터링을위한 IOTS 확보. 의료 시스템 보호에 대한 주문형 비디오도 있습니다. 글로벌 커넥 티드 헬스 케어 사이버 보안 워크숍 시리즈,,, 연결된 의료의 데이터 및 장치 아이덴티티, 검증 및 상호 운용성그리고 연결된 의료에 대한 개인 정보 보호, 윤리 및 신뢰.
IEEE SA는 적합성 평가 도구를 제공합니다 IEEE 의료 기기 사이버 보안 인증 프로그램. 간단한 평가 프로세스는 의료 기기에 대한 범위 및 테스트 요구 사항에 대한 명확한 정의를 가지고 있습니다. IEEE 2621 의료 기기의 사이버 보안 취약점을 관리하는 데 도움이되는 테스트 계획.
