St. Jude sy Cyber Vulnerability of Medical Devices
Tamin'ny faran'ny 2016 sy ny fiandohan'ny taona 2017, ny tati-baovao dia nanambara fa ny olona manana fikasana ratsy dia mety hikotrika amin'ny fitaovana fitsaboana iray ary mety hiteraka olana lehibe. Ny orinasa voatanisa dia mivarotra ny St. Jude Medical Inc., ary ahitana mpikirakira (izay mitondra ny bradycardia sinus sy ny fakana am-bavany ), ireo defibrillators (ICDs) (izay mikarakara tachycardia sy ny fibrillation ventrikula ) ary ny fitaovana CRT (izay manadino ny tsy fahombiazan'ny fo ).
Ireo tatitra vaovao ireo dia mety niteraka tahotra teo amin'ireo olona izay manana fitaovana ara-pitsaboana nefa tsy mametraka ny olana amin'ny fomba fijery ampy.
Ampidirina amin'ny fitaovam-pitsaboana mety hampidi-doza ny fanafihana cyber? Eny, satria ny fitaovana nomerika misy fifandraisana Wireless dia farafaharatsiny faran'izay mora, anisan'izany ny paikady, ICD sy CRT. Saingy hatramin'izao, ny fanafihana an-tserasera amin'ny aterineto dia tsy mbola voatanisa hatramin'izao. Ary (misaotra ampahany betsaka amin'ny fanehoan-kevitra vao haingana momba ny fanakanana, ny fitaovana ara-pitsaboana ary ny mpanao politika), ny FDA sy ny mpanamboatra fitaovana dia miasa mafy mba hametahana ny vulnerabilities tahaka izany.
St. Jude Cardiac Devices and Hacking
Ny tantara voalohany dia nipoaka tamin'ny volana aogositra 2016 rehefa nanambara ampahibemaso ny mpihira malaza Carson Block ampahibemaso fa i St. Jude dia efa nivarotra fitaovana maoderina an-jatony, mpikirakiraly sy fitaovana CRT izay tena mora vaky amin'ny hacking.
Block dia nanambara fa ny orinasa mpitrandraka cyber secteur (MedSec Holdings, Inc.) dia nanao fanadihadiana lalina ary nahita fa ny fitaovam-pitsaboana St. Jude dia tena mora miady amin'ny aretina (mifanohitra amin'ireo karazana fitaovam-pitsaboana ananan'i Medtronic, Boston Scientific, sy orinasa hafa).
Amin'ny ankapobeny, ny Block, ny rafitra St. Jude "dia tsy nanana na dia ny fiarovana fototra fototra", toy ny fitaovana faneriterena manaparitaka, fanodinana, ary fitaovam-pihetsiketsehana fanoherana, toy ny ampiasain'ny ambin'ny indostria.
Ny lazaina ho vulnerabilité dia mifandray amin'ny fanaraha-maso an-tariby, tsy misy tambazotra izay nananganana ireny fitaovana ireny. Ireo rafitra fanaraha-maso tsy misy tambajotra dia natao hamantatra ireo olana eo amin'ny fitaovana vao miseho alohan'ny ahafahany mampijaly azy, ary mampita izany olana izany avy hatrany amin'ny dokotera. Io endri-panarahamaso amin'ny alàlan'ny fanaraha-maso io, izay ampiasain'ny mpamokatra fitaovana rehetra, dia voarakitra an-tsary mba hanatsarana ny fiarovana ny marary izay manana ireto vokatra ireto. Ny rafitra fanaraha-maso an-joron'ny St. Jude dia antsoina hoe "Merlin.net."
Ny fiampangan'ny Block dia tena nahavariana ary nahatonga ny fandaniana avy hatrany ny taham-bolan'ny St. Jude-izay tanjona mazava indrindra amin'ny Block. Marihina, talohan'ny nanaovany ny fiampangany momba an'i St. Jude, orinasa Block (Muddy Waters, LLC), dia naka toerana fohy tao St. Jude. Midika izany fa ny orinasa Block dia nijanona mba hampakatra dolara an-tapitrisa raha toa ka nihena be ny taham-bolan'i St. Jude, ary nijanona ho ambany kely izy ireo mba haka ny faneken'ny Abbott Labs.
Taorian'ny fanafihana navoakan'i Block, i St Jude dia nitifitra avy hatrany tamin'ny famoahana an-tserasera faingam-piaràna fa ny "fiampangan'i Block" dia "tena tsy marina". Nanameloka an'i Muddy Waters, LLC ihany koa i St. Jude noho ny nanaparitaka fampahalalam-baovao diso mba hanamafisany an'i St. Jude bola. Mandritra izany fotoana izany, ireo mpikaroka mahaleotena dia nijery ny fanontaniana vulnerability St. Jude ary tonga tamin'ny fanatsoahan-kevitra samihafa. Ny vondrona iray dia nanamafy fa ny fitaovan'i St. Jude dia tena malemy loatra amin'ny fanafihana cyber; Nisy vondrona hafa nanatsoaka fa tsy izy ireo. Ny olana manontolo dia nilatsaka teo am-pelatanan'ny FDA, izay nanao fanadihadiana mavitrika, ary tsy dia naheno firy nandritra ny volana maromaro.
Nandritra izany fotoana izany, ny tahirin'ny St. Jude dia nahazo ny lanjany faratampony, ary tamin'ny fiafaran'ny 2016 dia nahomby ny famindrana an'i Abbott.
Avy eo, tamin'ny volana Janoary, 2017, dia nisy zavatra roa nitranga. Voalohany dia namoaka fanambaràna iray ny FDA izay milaza fa misy olana ara-pahasalamana marina amin'ny fitaovam-pitsaboana St. Jude, ary mety hiteraka fahavoazana sy fanararaotana an-tserasera izay mety hanimba ny marary izany fahavoazana izany. Na izany aza, nanamarika ny FDA fa tsy misy porofo hita fa ny hacking dia natao tamin'ny olona tsirairay.
Faharoa, i St. Jude dia namoaka tamba-tseraseran'ny rindrambaiko cyber amin'ny aterineto mba hampihenana ny mety hisakanana ny fitaovana mety hitranga. Ny paikadin'ny rindrambaiko dia natao hanamboatra ny tenany ho toy ny otrikaretina, amin'ny alàlan'ny St. Jude amin'ny Merlin.net. Ny FDA dia nanoro hevitra fa ny marary izay manana ireo fitaovana ireo dia manohy mampiasa ny rafitra fitsikilovana an'i St Jude, satria "ny tombontsoa ara-pahasalamana amin'ny marary avy amin'ny fampiasana ny fitaovana dia miteraka lozam-pifaneraserana amin'ny aterineto."
Aiza no misy antsika?
Ireo voalaza etsy ambony ireo dia mamaritra ny zava-misy araka ny itiavantsika azy. Amin'ny maha-olona izay nandray anjara mavitrika tamin'ny fampivoarana ny rafitra fanaraha-maso an-dalàmbe fantsombe voalohany (fa tsy an'i St. Jude), dia mandika izany rehetra izany amin'ny fomba manaraka aho: Toa azo antoka fa nisy tokoa ny fahalemena ara-tsakafo tao amin'ny rafitra fitsikilovana St. Jude , ary toa tsy dia mahazatra loatra ny fahalemen'ity indostrialy ity. (Noho izany dia hita fa nihetsi-po tokoa ny fandàvana an'i St. Jude.)
Ankoatra izany, miharihary fa nihetsika haingana i Md Jude mba hanamafisana io fahasosorana io, niasa tamin'ny fifandraisana tamin'ny FDA, ary noheverina fa nahafa-po ny FDA ireo dingana ireo. Raha ny marina, ny fiheverana ny fiaraha-miombon'antoka amin'ny FDA sy ny tsy fahampian'ny fahasimbana amin'ny alalan'ny rindrambaikan'ny rindrambaiko, dia toa tsy dia mafy loatra ny olan'ny St. Jude araka ny nambaran'ny Pretra Block tamin'ny taona 2016. ( Noho izany, ny fanambarana voalohany nataon'i Mr. Block dia hita fa nihetsiketsika). Ankoatr'izay, ny fanitsiana dia natao talohan'ny nanimbazimbana olona.
Na ny fifandonana mahaleotena ataon'ny Mr. Block ao amin'ny blaoginy (izay nandrava ny vidin'ny volan'ny St. Jude ho azy ireo dia ny tsy fisian'ny vola be aminy), dia mety ho nahatonga azy hanaparitaka ny mety ho fisian'ny cyber-pototra azo atao, saingy ity dia fanontaniana momba ny fitsarana lalàna .
Amin'izao fotoana izao, toa azo inoana fa, noho ny fampiharana rindrambaiko momba ny fanitsiana, ireo olona manana sari-tany St. Jude dia tsy manana antony manokana hanoherana ny fanafihana mahery vaika.
Nahoana no mora ny fitaovam-pitsaboana ampiasaina amin'ny fitaovam-piadiana mahery vaika?
Amin'izao fotoana izao dia mahatsapa ny ankamaroantsika fa ny fitaovana nomerika rehetra ampiasaintsika eo amin'ny fiainantsika izay mifandray amin'ny fifandraisana am-bava dia farafaharatsiny amin'ny aterineto ho mora amin'ny cyberattack. Anisan'izany ny fitaovana fitsaboana rehetra azo ampiasaina, izay tsy maintsy ampifandraisina mivantana amin'ny tontolo ivelany (izany hoe tontolo ivelan'ny vatana).
Ny mety ho azon'ny olona na vondrona miady amin'ny ratsy dia mety haka fitaovana ara-pitsaboana, izay hita tao anatin'ny taona vitsy lasa izay fa tena loza mitatao. Ao amin'io hazavana io dia mety hisy vokany tsara ny fampahalalam-baovao manodidina ny vulnerability St. Jude. Mazava fa ny orinasan-toeram-pitsaboana sy ny FDA izao dia tena matotra momba ity loza mitatao ity, ary mihetsika miaraka amin'ny hery manan-danja hihaonana izany.
Inona no atao amin'ny FDA momba ny olana?
Ny fifantohan'ny FDA dia nifantoka vao haingana tamin'ity olana ity, azo inoana fa tamin'ny ankapobeny noho ny adihevitra momba ny fitaovana St. Jude. Tamin'ny Desambra 2016, ny FDA dia namoaka pejy 30-pejy "fitarihana" ho an'ny mpanamboatra fitaovana fitsaboana, mametraka fitsipika vaovao hifehezana ny vulnerabilities amin'ny fitaovam-pitsaboana efa eny an-tsena. (Ny lalàna mitovy amin'izany ho an'ny vokatra fitsaboana mbola eo an-dalam-pivoarana dia navoaka tamin'ny taona 2014). Ny fitsipika vaovao dia mamaritra ny fomba tokony hamantarana ny famokarana sy ny fametrahana ny vulnerabilities amin'ny aterineto amin'ny vokatra ara-barotra, ary ny fomba fametrahana fandaharan'asa mba hamantarana sy hametahana olana vaovao momba ny fiarovana.
The Bottom Line
Noho ny fisian'ny risika anaty aterineto mifandraika amin'ny rafitra fifandraisan-davitra tsy misy tamba-jotra, dia tsy azo ihodivirana amin'ny fitaovana fitsaboana azo ampiasaina ny sehatry ny fahabangan'ny cyber. Saingy zava-dehibe ny mahafantatra fa afaka miaro ireo fiarovana ireo ny fiarovana mba hahafahana manakantsakana ny fahafahana misintaka, ary na ny Mr. Block aza dia manaiky fa ny ankamaroan'ny orinasa no nitrangan'izany. Raha toa i St. Jude dia somary lavabe momba ity raharaha ity, dia toa nositranina ilay orinasa noho ny tsy fahampian'ny fampahalalam-baovao noraisin'izy ireo tamin'ny 2016, izay nandrahona mafy ny raharaham-barotra nandritra ny fotoana maromaro. Ankoatra ny zavatra hafa, i St. Jude dia nanendry manam-pahaizana manokana mahaleo tena momba ny Cyber Security mba hanara-maso ny ezak'izy ireo handeha. Ny orinasan-tserasera hafa dia mety hanaraka izany. Noho izany, na ny FDA sy ny mpanamboatra fitaovana fitsaboana dia miresaka momba io olana io amin'ny tanjaka mahery.
Ny olona izay nampiditra mpikapoka, ICDs na CRT dia tokony handinika tsara ny olana momba ny fahabangan'ny aterineto, satria mety haheno bebe kokoa azy io isika rehefa mandeha ny fotoana. Saingy, farafaharatsiny, dia toa kely ny risika, ary azo antoka fa ny tombotsoan'ny fanaraha-maso an-tariby lavitra.
> Loharano:
> FDA. Fahasamihafana amin'ny cybersecurity Fantatra amin'ny fitaovana fitsaboana ao St. Jude Medical sy ny Merlin @ home Transmitter: FDA Safety Communication. 9 Janoary 2017.
> Muddy Waters. Ny fanambarana MW momba ny STJ / ABT fankasitrahana ny vulnerabilities Cyber. Ny famoahana ny gazety 9 Janoary 2017.
> St Jude Medical. St Jude Medical dia manambara ny famoaham-baovao amin'ny Cybersecurity Updates. 9 Janoary 2017.