Kanadyjskie ministerstwo zdrowia: pompy insulinowe zagrożone cyberatakami W sprawie pomp insulinowych Medtronic zwiększoną ostrożność zalecono ok. 2,6 tys. pacjentów w Kanadzie i ok. 4 tys. w USA. Fot. Archiwum

Niektóre modele pomp insulinowych są podatne na cyberataki - ostrzega ministerstwo zdrowia Kanady. W tym tygodniu resort opublikował nowe przepisy dotyczące cyberbezpieczeństwa sprzętu medycznego.

W komunikacie o pompach insulinowych Health Canada wskazało, że ostrzeżenie dotyczy starszych modeli pomp firmy Medtronic, które trafiły do pacjentów w latach 2010-2015. Pompy działają normalnie, ale - jak ostrzegło ministerstwo - są podatne na przeprowadzany cyberatak. Pacjentom dla bezpieczeństwa polecono, by nie podawali numeru seryjnego urządzenia, nie korzystali z żadnego oprogramowania innego niż oryginalne, zaś pendrive używany do monitorowania danych o poziomie cukru we krwi odłączali po przesłaniu danych na komputer.

Zalecenia wydano, ponieważ istnieje ryzyko, że niepowołana osoba, która zna numer seryjny urządzenia, może podłączyć się zdalnie i zmienić parametry pracy pompy, na przykład zwiększyć podawanie insuliny. Health Canada zastrzegło, że nie jest znany żaden przypadek takiego cyberataku, ale zwróciło też uwagę, że Medtronic nie może zaktualizować oprogramowania stosowanego w typach pomp podatnych na cyberatak.

Komunikat w sprawie pomp insulinowych pojawił się wkrótce wejściu w życie federalnych przepisów dotyczących cyberbezpieczeństwa sprzętu medycznego. Alert na temat zagrożenia opublikowano równolegle na rządowej stronie Kanadyjskiego Centrum Cyberbezpieczeństwa. Użytkowników ostrzegła również amerykańska Agencję Żywności i Leków (FDA).

W nowych kanadyjskich przepisach o sprzęcie medycznym zwrócono uwagę, że coraz częściej nie jest on już połączony tylko z zapewniającą jego funkcjonowanie instalacją, ale działa w sieci, co jest wygodą dla pacjentów i lekarzy, ale może oznaczać również dostęp do sprzętu dla osób nieuprawnionych. Może mieć to "negatywne skutki dla bezpieczeństwa, pociągając za sobą błędy diagnostyczne lub terapeutyczne, lub też wpływając na proces leczenia" - napisano we wstępie do rozporządzenia.

Wprowadzone przepisy mają zastosowanie do sprzętu medycznego z oprogramowaniem oraz do samego oprogramowania. "Health Canada postrzega cyberbezpieczeństwo jako część procesu projektowania i czasu użytkowania sprzętu medycznego, który może wpłynąć na jego bezpieczeństwo i skuteczność. Producenci muszą brać to pod uwagę już na wstępnym etapie przygotowania sprzętu" - stanowią nowe przepisy. Podkreślono w nich też, że "producenci muszą włączyć cyberbezpieczeństwo w procedury zarządzania ryzykiem dla każdego typu wyposażenia, które bądź samo jest oprogramowaniem, bądź oprogramowanie zawiera".

comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.