मई 2017 में, नेटवर्क चिकित्सा उपकरणों पर पहला प्रलेखित रैंसमवेयर हमला हुआ। दुनिया भर में रैंसमवेयर हमला WannaCry ने अपनी ऊंचाई के दौरान कई अस्पतालों में रेडियोलॉजिकल और अन्य उपकरणों से समझौता किया, इसके तीसरे पक्ष के विक्रेता की ऑन्कोलॉजी क्लाउड सेवा पर साइबर हमले के कारण एक सॉफ़्टवेयर विफलता के बाद, चार स्वास्थ्य संस्थानों में विकिरण चिकित्सा वाले कैंसर रोगियों को नियुक्तियों को पुनर्निर्धारित करना पड़ा।

इन उदाहरणों से पता चलता है कि कैसे साइबर हमले और डेटा उल्लंघनों का स्वास्थ्य सेवा उद्योग पर महत्वपूर्ण प्रभाव पड़ सकता है, जो कि जुड़े हुए चिकित्सा उपकरणों पर बहुत अधिक निर्भर है। PHI (रोगी की स्वास्थ्य संबंधी जानकारी) को इन कनेक्टेड चिकित्सा उपकरणों में कैप्चर और संग्रहीत किया जाना चाहिए। क्योंकि PHI को सर्वर-आधारित सिस्टम के माध्यम से क्लाउड पर स्थानांतरित किया जाता है, जिससे यह हैकर्स के लिए अतिसंवेदनशील हो जाता है।

हाल के वर्षों में स्वास्थ्य देखभाल पेशेवरों पर रैनसमवेयर हमले अधिक सामान्य, परिष्कृत और गंभीर हो गए हैं। संगठित आपराधिक गिरोहों, राष्ट्र-राज्यों और सैन्य समूहों द्वारा मुख्य अपराधियों के रूप में व्यक्तिगत बुरे अभिनेताओं को हटा दिया गया है। बहुत प्रयास के बावजूद, कानून प्रवर्तन और सरकार अस्पताल के उपकरणों और अन्य प्रमुख बुनियादी ढांचे पर हमलों की बढ़ती लहर को रोकने में असमर्थ रहे हैं। चिकित्सा उपकरण सुरक्षा अस्पताल साइबर सुरक्षा का एक महत्वपूर्ण हिस्सा होगा क्योंकि स्वास्थ्य संगठनों पर रैंसमवेयर के हमले बढ़ते हैं।

चिकित्सा उपकरण बड़े पैमाने पर बढ़े हैं

बाहरी चिकित्सा उपकरणों की सुरक्षा, चाहे वह स्थिर हो, प्रत्यारोपित हो या पहनने योग्य हो, रोगियों के जीवन और कल्याण के लिए महत्वपूर्ण है। जीवन रक्षक चिकित्सा उपकरणों में इंसुलिन पंप, हृदय डिफिब्रिलेटर, कृत्रिम हृदय पेसमेकर और वेंटिलेटर शामिल हैं। उदाहरणों में कृत्रिम जोड़, एमआरआई और सीटी स्कैनर, इन्फ्यूजन पंप, क्लिनिक प्रोग्रामिंग और घर की निगरानी शामिल हैं।

अस्पताल या स्वास्थ्य सेवा संस्थान में, सुरक्षा कैमरे, आरएफआईडी रीडर, पॉइंट-ऑफ-सेल सिस्टम, और गेस्ट एक्सेस कार्ड सभी को साइबर हमलों और सुरक्षा उल्लंघनों से सुरक्षित रखा जाना चाहिए। चिकित्सा उपकरणों में अक्सर कंप्यूटर सिस्टम और नेटवर्क शामिल होते हैं।

आज की दुनिया में, चिकित्सा उपकरण अस्पताल या चिकित्सा देखभाल संस्थान में अन्य सभी जुड़े उपकरणों से जुड़ा हुआ है। जुड़े हुए चिकित्सा उपकरणों में अंतर्निहित सेंसर डेटा एकत्र करते हैं जो अन्य उपकरणों और इंटरनेट पर भेजे जा सकते हैं। ये गैजेट और उनका डेटा इंटरनेट ऑफ मेडिकल थिंग्स (IoMT) बनाता है, जो दवा के निदान, निगरानी और वितरण में सहायता करता है।

चिकित्सा उपकरणों पर ये रैंसमवेयर हमले स्वास्थ्य सेवा व्यवसाय पर साइबर हमलों और डेटा उल्लंघनों के प्रभाव को प्रदर्शित करते हैं, जो कि जुड़े हुए चिकित्सा उपकरणों पर अत्यधिक निर्भर है। इन लिंक किए गए चिकित्सा उपकरणों में दर्ज और संग्रहीत रोगी स्वास्थ्य जानकारी को संरक्षित किया जाना चाहिए। PHI को सर्वर-आधारित सिस्टम के माध्यम से क्लाउड पर भेजा जाता है, जिससे यह हैकर्स के लिए अत्यधिक असुरक्षित हो जाता है।

कनेक्टेड चिकित्सा उपकरण, जो रोगी देखभाल में उल्लेखनीय रूप से सुधार करते हैं और बेहतर रोगी परिणाम प्रदान करते हैं, को बनाए रखा जाना चाहिए और रोगी की सुरक्षा को डिजाइन चरण से स्वास्थ्य देखभाल संगठनों या घर पर उनके उपयोग तक सुनिश्चित करने के लिए अपग्रेड किया जाना चाहिए।

IoT पारिस्थितिकी तंत्र

IoT पारिस्थितिकी तंत्र में चिकित्सा उपकरण निर्माता, प्रदाता, सिस्टम और सॉफ्टवेयर प्रदाता, सिस्टम इंटीग्रेटर्स, कनेक्टिविटी प्रदाता और अंतिम उपयोगकर्ता शामिल हैं। साइबर सुरक्षा कमजोरियों और जुड़े चिकित्सा उपकरणों के जोखिमों से निपटने के लिए हितधारकों के बीच अधिक सहयोग से साइबर हमलों को रोकने में मदद मिलेगी।

स्वास्थ्य सेवा संस्थान के नेटवर्क पर रैनसमवेयर के हमले से चिकित्सा उपकरण बंद हो जाते हैं जिससे रोगी की जान जोखिम में पड़ जाती है। रैंसमवेयर के कारण अनुपलब्ध होने पर आपके पास सुरक्षित और कार्यात्मक चिकित्सा उपकरण नहीं हो सकते। उपकरणों के लिए बढ़ते साइबर खतरे की पहचान करने के लिए पिछले दशक में मेडटेक क्षेत्र में एक महत्वपूर्ण बदलाव आया है। राष्ट्र-राज्य और संगठित अपराध सिंडिकेट चिकित्सा उपकरणों पर कहर बरपा रहे हैं, स्वास्थ्य सेवा प्रदाताओं के लिए उनकी सुरक्षा और प्रभावकारिता को खतरे में डाल रहे हैं।

पोनमोन इंस्टीट्यूट के सर्वेक्षण में, एक चौथाई स्वास्थ्य सेवा वितरण व्यवसायों ने संकेत दिया कि उन्होंने रैंसमवेयर हमले के बाद मृत्यु दर में वृद्धि देखी है। स्वास्थ्य प्रणालियों में रोगी देखभाल पर नकारात्मक प्रभाव पड़ने का अधिक जोखिम होता है क्योंकि जुड़े हुए चिकित्सा उपकरण अधिक व्यापक रूप से उपयोग किए जाते हैं। स्वास्थ्य देखभाल संस्थानों और मेडटेक क्षेत्र के लिए नवीनतम मुद्दा बढ़ते साइबर खतरों की स्थिति में चिकित्सा उपकरणों की उपलब्धता को बनाए रखना है जो रोगी की सुरक्षा के लिए खतरा हैं।

चिकित्सा उपकरणों को सुरक्षा के साथ डिजाइन किए जाने की जरूरत है ताकि वे रैंसमवेयर जैसे दैनिक खतरों का भी विरोध कर सकें। वर्तमान में, कोई वैधानिक आवश्यकता नहीं है, प्रीमार्केट या पोस्टमार्केट, जो स्पष्ट रूप से डिवाइस निर्माताओं को साइबर सुरक्षा को संबोधित करने के लिए मजबूर करता है।

बादल में सुरक्षा उपाय

डेटा उल्लंघन की स्थिति में, स्वास्थ्य सेवा संस्थान, क्लाउड सेवा प्रदाता नहीं, जिम्मेदार है। दूसरी ओर, क्लाउड प्रदाताओं को कड़े सुरक्षा दिशानिर्देशों का पालन करना चाहिए। FDA साइबर सुरक्षा दिशानिर्देश, क्लाउड सुरक्षा इंजीनियरिंग सर्वोत्तम अभ्यास, बार-बार सुरक्षा ऑडिट, आपदा पुनर्प्राप्ति परिदृश्य, और एक अच्छी तरह से परिभाषित सुरक्षा और डेटा-संरक्षण घटना प्रबंधन प्रणाली पर आधारित कार्रवाई इसके उदाहरण हैं।

चिकित्सा उपकरणों या संबद्ध सॉफ़्टवेयर के साथ, वास्तविक समय की निगरानी, ​​साइबर खतरे की मॉडलिंग और विश्लेषण, खतरे का शमन, और उपचार सभी प्राप्त करने योग्य होने चाहिए। रेगुलर रिकॉर्डकीपिंग और मॉनिटरिंग के चलते हर उल्लंघन होते ही उसका पता चल जाता है। उल्लंघन का शीघ्र पता लगाने से उल्लंघन की गंभीरता को निर्धारित करने में मदद मिलती है और यह सुनिश्चित होता है कि इसका उपचार किया गया है।

मेडिकल गैजेट्स, जो अक्सर अप्रचलित होते हैं, हमेशा अपग्रेड करने योग्य नहीं होते हैं। न्यूनतम समर्थन के साथ चिकित्सा उपकरणों पर हमले से महत्वपूर्ण कार्य बाधित हो सकते हैं, जिससे जान जोखिम में पड़ सकती है। चिकित्सा उपकरण मालिकों को समय से पहले विक्रेता या निर्माता से संपर्क करना चाहिए यदि उनके पास अपने चिकित्सा उपकरणों के साथ कोई रखरखाव या अद्यतन समस्या है।

एफडीए ने अपने मेडिकल डिवाइस सेफ्टी एक्शन प्लान में एक आवश्यकता को शामिल किया है जो बढ़ते खतरे के जवाब में चिकित्सा उपकरण निर्माताओं को शुरू से ही नेटवर्क से जुड़े उपकरणों में सुरक्षा अपडेट और पैच क्षमताओं को एम्बेड करने के लिए मजबूर करता है।

यह आम जनता के लिए जारी किए जाने के बाद इन उपकरणों में किसी भी दोष का खुलासा करने की प्रक्रियाओं की रूपरेखा भी बताता है। एक चिकित्सा उपकरण के खतरे का आकलन करते समय इंजीनियरों के लिए साइबर सुरक्षा के विचारों पर विचार करना महत्वपूर्ण होता जा रहा है। एंटी रैंसमवेयर/साइबर अटैक सुरक्षा को डिवाइस के स्पेक्स में शामिल किया जाना चाहिए। यदि आप इनमें से किसी एक डिवाइस को FDA को सबमिट कर रहे हैं, तो उनसे अपेक्षा करें कि वे इस बारे में कई प्रश्न पूछें कि आप साइबर सुरक्षा समस्याओं से कैसे निपट रहे हैं।

निष्कर्ष

डिज़ाइन चरण से लेकर स्वास्थ्य सेवा संगठनों या घर पर उनके उपयोग तक, कनेक्टेड चिकित्सा उपकरण जो रोगी की देखभाल में उल्लेखनीय रूप से सुधार करते हैं और रोगी के परिणामों में सुधार करते हैं, उन्हें रैंसमवेयर आउटेज के खिलाफ रोगी की सुरक्षा की गारंटी के लिए ठीक से बनाए रखा जाना चाहिए और अपग्रेड किया जाना चाहिए।

चिकित्सा उपकरण निर्माता, आपूर्तिकर्ता, सिस्टम और सॉफ्टवेयर प्रदाता, सिस्टम इंटीग्रेटर्स, कनेक्शन प्रदाता और अंतिम उपयोगकर्ता IoT पारिस्थितिकी तंत्र बनाते हैं। साइबर हमले से बचना आसान होगा यदि सभी हितधारक साइबर सुरक्षा कमजोरियों और जुड़े चिकित्सा उपकरणों के खतरों को दूर करने के लिए मिलकर काम करें।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here