সেন্ট জুড এবং সাইবার স্বাস্থ্যকর যন্ত্রপাতি ডিভাইস
২016 সালের শেষের দিকে এবং ২017 সালের প্রথম দিকে, সংবাদ প্রকাশ করে যে, খারাপ উদ্দেশ্যপ্রণোদিত ব্যক্তিরা সম্ভাব্য একজন ব্যক্তির ইমপ্লান্টযোগ্য মেডিকেল ডিভাইসে হ্যাক করতে পারে এবং গুরুতর সমস্যার সৃষ্টি করে। বিশেষত, প্রশ্নগুলির মধ্যে থাকা ডিভাইসগুলি সেন্ট জুড মেডিকেল, ইনকর্পোরেটেড দ্বারা বিক্রি করা হয় এবং পেসমেকার্স (যা সাইনস ব্রেডিকার্ডিয়া এবং হার্ট ব্লককে নিয়ন্ত্রণ করে ), ইমপ্লান্টযোগ্য ডিফ্রব্রিলার্স (আইসিডি) (যা ভেন্ট্রিকুলার টাকাইকারিয়া এবং ভেন্ট্রিকুলার ফাইব্রিলেশনটি ) এবং সিআরটি ডিভাইসগুলি (যা হার্ট ব্যর্থতা চিকিত্সা)।
এই সংবাদের প্রতিবেদনগুলি এমন ব্যক্তিদের মধ্যে ভয় সৃষ্টি করেছে যে এই বিষয়গুলি যথেষ্ট দৃষ্টিকোণ থেকে না রেখে এই চিকিৎসা ডিভাইসগুলি আছে।
সাইবার হামলার ঝুঁকিতে হ'ল কার্ডিয়াক ডিভাইস? হ্যাঁ, কারন বেতার যোগাযোগ সহ যে কোনো ডিজিটাল যন্ত্র অন্তত তত্ত্বগতভাবে দুর্বল, পেসমেকার্স, আইসিডি এবং সিআরটি ডিভাইসগুলি সহ। কিন্তু এ পর্যন্ত, কোনও এই প্রোটানো ডিভাইসগুলির বিরুদ্ধে একটি প্রকৃত সাইবার আক্রমণ কখনও নথিভুক্ত করা হয়নি। এবং (বেশিরভাগ ক্ষেত্রে হ্যাকিংয়ের সাম্প্রতিক প্রচারে, চিকিৎসা সরঞ্জাম ও রাজনীতিবিদদের উভয় ক্ষেত্রেই ধন্যবাদ), এফডিএ এবং ডিভাইস নির্মাতারা এখন এই ধরনের কোন দুর্বলতা ছড়িয়ে দেওয়ার জন্য কঠোর পরিশ্রম করছেন।
সেন্ট জুড কার্ডিয়াক ডিভাইস এবং হ্যাকিং
২01২ সালের আগস্টে গল্পটি প্রথমবারের মতো ভেঙে যায়, যখন বিখ্যাত ছোট বিক্রেতা কার্সন ব্লক প্রকাশ্যে প্রকাশ করে যে সেন্ট জুড হাজার হাজার প্রতিবন্ধী পেসমেকার্স, ডিফ্রিবাইলার এবং সিআরটি ডিভাইস বিক্রি করছে যা হ্যাকিংয়ের জন্য অত্যন্ত বিপজ্জনক।
ব্লক বলেন যে একটি সাইবারসিকিউটিভ কোম্পানি যার সাথে তিনি যুক্ত ছিল (MedSec হোল্ডিংস, ইনক।), একটি নিবিড় তদন্ত সম্পন্ন এবং পাওয়া গেছে যে সেন্ট জুড ডিভাইস হ্যাকিং জন্য স্বতন্ত্রভাবে ঝুঁকি ছিল (হিসাবে Medtronic দ্বারা বিক্রি একই ধরণের চিকিৎসা ডিভাইসের বিরোধিতা, বস্টন বৈজ্ঞানিক, এবং অন্যান্য কোম্পানি)।
বিশেষ করে, ব্লক, সেন্ট জুড সিস্টেম বলেন "সাধারণভাবে সবচেয়ে মৌলিক নিরাপত্তা সুরক্ষার অভাব রয়েছে" যেমন- অ্যান্টি-ট্যামপারিং ডিভাইস, এনক্রিপশন এবং এন্টি-ডিবাগিং টুলস, সাধারণত অন্যান্য শিল্প দ্বারা ব্যবহৃত হয়।
অভিযুক্ত দুর্বলতা দূরবর্তী, বেতার নিরীক্ষণের সাথে সম্পর্কিত ছিল এই সমস্ত ডিভাইস তাদের মধ্যে নির্মিত। এই বেতার নিরীক্ষণের সিস্টেমগুলি স্বয়ংক্রিয়ভাবে উদ্ভূত ডিভাইস সমস্যাগুলি সনাক্ত করার জন্য ডিজাইন করা হয় যাতে তারা ক্ষতির কারণ হতে পারে, এবং এই সমস্যার অবিলম্বে ডাক্তারের সাথে যোগাযোগ করতে পারে। এই দূরবর্তী পর্যবেক্ষণ বৈশিষ্ট্য, এখন সমস্ত ডিভাইস নির্মাতারা দ্বারা নিযুক্ত, এই পণ্য আছে যারা রোগীদের জন্য উল্লেখযোগ্যভাবে উল্লেখযোগ্য উন্নতি নিরাপত্তা নথিভুক্ত করা হয়েছে সেন্ট জেজ এর দূরবর্তী পর্যবেক্ষণ সিস্টেম "Merlin.net বলা হয়।"
ব্লক এর অভিযোগ ছিল চমত্কার দর্শনীয় এবং সেন্ট জেজের স্টক মূল্যের একটি অবিলম্বে ড্রপ সৃষ্টি করে- যা সঠিকভাবে ব্লক এর উল্লিখিত লক্ষ্য ছিল। নোট, সেন্ট জুদ, ব্লক এর কোম্পানী (মুডী ওয়াটার্স, এলএলসি) সম্পর্কে তার অভিযোগ করার আগে, সেন্ট জেজে একটি প্রধান সংক্ষিপ্ত অবস্থান গ্রহণ করেন। এর অর্থ এটাই যে, সেন্ট জেজের স্টকটি যথেষ্ট পরিমাণে পতিত হলে ব্লকের কোম্পানি লক্ষ লক্ষ ডলারে দাঁড়ায় এবং অ্যাবট ল্যাবসের একটি অধিগ্রহণের ব্যাপারে সম্মত হওয়ার জন্য যথেষ্ট পরিমাণে কম ছিল।
ব্লক এর সুসংগঠিত আক্রমণের পর, স্টুডু জেইল অবিলম্বে জোরে জোরে জোরে জোরে জোরে জোরে আঘাত করে স্টুডেন্ট জুডের এলিএল এর বিরুদ্ধে মামলা দায়ের করেন। মজুদ দাম. এদিকে, স্বাধীন তদন্তকারীরা সেন্ট জুড দুর্বলতা প্রশ্নে দেখে এবং বিভিন্ন সিদ্ধান্তে আসেন। এক গ্রুপ নিশ্চিত করেছে যে সেন্ট জুডের ডিভাইসগুলি বিশেষ করে সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল; অন্য গ্রুপ উপসংহার তারা না হয়। পুরো বিষয়টি এফডিএ-এর ঝাঁকিতে ফেলে দেওয়া হয়, যা একটি জোরালো তদন্ত শুরু করে এবং কয়েক মাস ধরে সামান্য বিষয়ে বিষয়টি শোনা যায়।
সেই সময় সেন্ট জেজের স্টকটি তার বেশিরভাগ হারিয়ে যাওয়া মূল্য উদ্ধার করে এবং ২01২ সালের শেষের দিকে অ্যাবোটের অর্জন সফলভাবে শেষ হয়।
তারপর, জানুয়ারিতে, 2017, দুই জিনিস একযোগে ঘটেছে। প্রথমত, এফডিএ একটি বিবৃতি প্রকাশ করে একটি বিবৃতি প্রকাশ করে যে সেন্ট জেজের মেডিকেল ডিভাইসের সাথে সত্যিকারের cybersecurity সমস্যা ছিল, এবং এই দুর্বলতা প্রকৃতপক্ষে সাইবার অনুপ্রবেশ এবং শোষণ করতে পারে যা রোগীদের ক্ষতিকারক প্রমাণ করতে পারে। যাইহোক, এফডিএ দেখিয়েছে যে কোনও প্রমাণ পাওয়া গেছে যে হ্যাকিং আসলে কোনও ব্যক্তির ক্ষেত্রে ঘটেছে।
দ্বিতীয়ত, সেন্ট জুড তাদের উদ্দীপক ডিভাইসে হ্যাকিংয়ের সম্ভাবনাকে হ্রাস করার জন্য একটি সাইবারসিকিউরিটি সফটওয়্যার প্যাচ মুক্তি পায়। সফ্টওয়্যার প্যাচ নিজের এবং স্বয়ংক্রিয়ভাবে ইনস্টল করার জন্য ডিজাইন করা হয়েছিল, সেন্ট জুড এর Merlin.net জুড়ে। এফডিএ পরামর্শ দিয়েছিল যে, এই যন্ত্রগুলিতে থাকা রোগীরা সেন্ট জেজের বেতার নিরীক্ষণ ব্যবস্থার ব্যবহার চালিয়ে যেতে থাকে, যেহেতু "যন্ত্রের অবিরত ব্যবহার থেকে রোগীদের স্বাস্থ্যের বেনিফিট cybersecurity ঝুঁকি অতিক্রম করে।"
এটা কখন আমাদের ছাড়বে?
জনসাধারণের কাছে তাদের জানার সাথে সাথেই পূর্ববর্তী ঘটনাগুলি ঘটনাগুলির বর্ণনা দেয়। যে কেউ যে প্রথম রেন্ডারিং ডিভাইস দূরবর্তী পর্যবেক্ষণ সিস্টেমের উন্নয়ন (সেন্ট জুড এর না) সঙ্গে জড়িত ছিল হিসাবে, আমি নিম্নলিখিত পদ্ধতিতে এই সব ব্যাখ্যা: এটা সত্য যে সেন্ট জেজ দূরবর্তী পর্যবেক্ষণ সিস্টেম প্রকৃতপক্ষে cybersecurity দুর্বলতা ছিল , এবং এই দুর্বলতা বৃহৎ এ শিল্পের জন্য সাধারণ আউট হয়েছে বলে মনে হয়। (তাই, সেন্ট জেজের প্রাথমিক অস্বীকারগুলি অতিরঞ্জিত হয়েছে বলে মনে হয়।)
উপরন্তু, এটা স্পষ্ট যে সেন্ট জুডিয়া দ্রুত এই এফডিএ সঙ্গে কাজ করে, এই দুর্বলতা remediate এবং এই পদক্ষেপগুলি শেষ পর্যন্ত এফডিএ দ্বারা সন্তোষজনক বলে গণ্য করা হয়। প্রকৃতপক্ষে, এফডিএর সহযোগিতার ভিত্তিতে এবং সত্য যে একটি সফটওয়্যার প্যাচের মাধ্যমে দুর্বলতাটি যথেষ্টভাবে মোকাবেলা করা হয়েছে, সেন্ট জেজের সমস্যা প্রায় ২২ শতকের মতো মিট ব্লকের অভিযোগের মতো গুরুতর বলে মনে হয় না। ( সুতরাং, মিঃ ব্লকের প্রাথমিক বিবৃতিগুলি অতিরঞ্জিত বলে মনে করা হয়)। উপরন্তু, কারো ক্ষতি হয় আগে সংশোধন করা হয়েছিল।
জনাব ব্লক এর সুদূরপ্রসারী সংঘাতের (সেন্ট জুড এর স্টক মূল্য ডাউন ড্রাইভ তাকে বড় টাকা নেট ছিল দাঁড়িয়েছে) কিনা, সম্ভাব্য সম্ভাব্য সাইবার ঝুঁকি সম্ভাব্য তাকে oversell হতে পারে কিনা, কিন্তু এটি আইন আদালতের জন্য একটি প্রশ্ন ।
এখন মনে হচ্ছে যে, সংশোধনকারী সফটওয়্যার প্যাচ প্রয়োগ করা হয়েছে, সেন্ট হুড ডিভাইসের লোকেরা কোনও হ্যাকিংয়ের ক্ষেত্রে হ্যাকিংয়ের ব্যাপারে অধিকতর উদ্বিগ্ন হওয়ার কোনও বিশেষ কারণ নেই।
সাইবার আক্রমনের জন্য প্রযোজ্য কার্ডিয়াক ডিভাইসগুলি কি অসম্ভব?
এখন পর্যন্ত আমাদের বেশিরভাগ মানুষ বুঝতে পারেন যে আমরা যে কোন ডিজিটাল যন্ত্র ব্যবহার করি যা বেতার যোগাযোগের সাথে জড়িত থাকে যা অন্তত উপাত্তিকভাবে সাইবার্যাটাকের জন্য ঝুঁকিপূর্ণ। যে কোনও implantable মেডিকেল ডিভাইস অন্তর্ভুক্ত, যা সব বাইরের বিশ্বের (যে, শরীরের বাইরে বিশ্বের) সঙ্গে wirelessly যোগাযোগ করতে হবে।
সম্ভাবনা যে মানুষ বা গোষ্ঠী মন্দ উপর বেঁচে আসলে চিকিত্সা ডিভাইস হ্যাক করতে পারে, গত কয়েক বছর ধরে, একটি বাস্তব হুমকি আরো বলে মনে হয় আসা। এই আলোতে, সেন্ট জুড দুর্বলতাগুলির পার্শ্ববর্তী প্রচারের একটি ইতিবাচক প্রভাব থাকতে পারে। এটি স্পষ্ট যে চিকিৎসা ডিভাইস শিল্প এবং এফডিএ উভয়ই এখন এই হুমকির ব্যাপারে অত্যন্ত গুরুতর এবং এটি এখন দেখা করার জন্য উল্লেখযোগ্য জোরালো ভূমিকা পালন করছে।
এফডিএ সমস্যা সম্পর্কে কি করছেন?
সেন্ট জেজ ডিভাইসের বিতর্কের কারণে সম্ভবত এফডিএর মনোযোগ এই বিষয়ে নতুনভাবে আলোচিত হয়েছে। ডিসেম্বরে, ২011 সালে এফডিএ কর্তৃক চিকিৎসা সরঞ্জাম প্রস্তুতকারকদের জন্য একটি 30-পৃষ্ঠা "নির্দেশিকা" ডকুমেন্ট প্রকাশ করা হয়, যা ইতিমধ্যে বাজারে রয়েছে এমন মেডিকেল ডিভাইসগুলিতে সাইবার-দুর্বলতাগুলির জন্য একটি নতুন সেট নিয়ম প্রবর্তন করে। (২014 সালে উন্নয়ন অধীনে এখনও চিকিৎসা পণ্যগুলির জন্য একই নিয়ম প্রকাশিত হয়।) নতুন নিয়মগুলি কীভাবে নির্মাতারা বাজারজাত পণ্যগুলিতে সাইবার নিরাপত্তা দুর্বলতাগুলি সনাক্ত ও নির্ধারণের বিষয়ে এবং কীভাবে নতুন নিরাপত্তা সমস্যাগুলি সনাক্ত ও রিপোর্ট করতে হবে তা কীভাবে পরিচালনা করা যায় তা বর্ণনা করে।
তলদেশের সরুরেখা
কোন বেতার যোগাযোগ ব্যবস্থার সাথে স্বতঃভাবে জড়িত সাইবার ঝুঁকিগুলি দেওয়া হলে, কিছু স্নাতকোত্তর দুর্বলতা উদ্বেগজনক চিকিৎসা সরঞ্জামগুলির সাথে অপরিহার্য। তবে এটা নিশ্চিত করা গুরুত্বপূর্ণ যে এই পণ্যগুলি কেবল একটি দূরবর্তী সম্ভাবনা হ্যাক করার জন্য এই পণ্যগুলিতে তৈরি করা যেতে পারে, এমনকি শ্রীযুক্ত ব্লকও সম্মত হয় যে বেশীরভাগ কোম্পানিগুলির জন্য এটি ঘটেছে। যদি সেন্ট জুড আগে এই বিষয়ে কিছুটা অমনোযোগী হয়ে গিয়েছিল, তাহলে কোম্পানিটি ২016 সালে নেতিবাচক প্রচারের মাধ্যমে এটির প্রতিকার পেয়েছে বলে মনে হয়, যা একটি সময় তাদের ব্যবসার জন্য গুরুতরভাবে হুমকি দেয়। অন্যান্য বিষয়ের মধ্যে, সেন্ট জেজ একটি প্রচলিত সাইবার সিকিউরিটি মেডিকেল অ্যাডভাইজরি বোর্ডকে তার প্রচেষ্টার তত্ত্বাবধানে এগিয়ে আসছে। অন্যান্য চিকিত্সার ডিভাইস কোম্পানি মামলা অনুসরণ সম্ভবত। এভাবে, এফডিএ এবং মেডিকেল ডিভাইস নির্মাতারা উভয়ই বৃদ্ধির জোরে এই সমস্যাটির সমাধান করছেন।
যারা পেটম্যাকারার, আইসিডি বা সিআরটি ডিভাইসগুলি প্রবর্তিত করেছে তারা অবশ্যই সাইবার দুর্বলতার বিষয়ে মনোযোগ দেবে, যেহেতু সময়ের সাথে সাথে এটি সম্পর্কে আমরা আরও বেশি শুনে থাকব। কিন্তু এখন, অন্তত, ঝুঁকি বেশ ছোট মনে হয়, এবং অবশ্যই রিমোট ডিভাইস পর্যবেক্ষণ বেনিফিট দ্বারা অত্যধিক।
> সোর্স:
> এফডিএ সেন্ট জুড মেডিক্যালের ইমপ্লান্টযোগ্য কার্ডিয়াক ডিভাইস এবং মর্লিন @ হোম ট্রান্সমিটার: এফডিএ নিরাপত্তা যোগাযোগ। জানুয়ারী 9, 2017
> মুগুর জল STJ / ABT উপর মেগাবাইট বিবৃতি সাইবার দুর্বলতা এর স্বীকৃতি। প্রেস রিলিজ জানুয়ারী 9, 2017
> সেন্ট জেজ চিকিৎসা সেন্ট জুদ মেডিক্যাল সাইবারসিকিউরিটি আপডেট সংবাদ প্রকাশের ঘোষণা দিয়েছে জানুয়ারী 9, 2017