A Medigate megváltoztatja a csatlakoztatott orvosi eszközök játékát

A Medigate-t 2023-ben alapítottam magam, az ügyvezető igazgató és két társalapítóm. Mindannyiunk hasonló háttérrel rendelkezik az IDF hírszerző erőiben, fejlett kiberbiztonsági képzéssel. Csapatunk többi tagja hasonló háttérrel rendelkező biztonsági kutatókból és fejlesztőkből áll. A társaságot az YL vállalkozások és a Blumberg tőke támogatták.

Alapvetően a Medigate egy számítógépes biztonsági cég, amely összeköttetésben van a csatlakoztatott orvostechnikai eszközökkel. Az orvostechnikai eszközöket a klinikai környezetben azonosítottuk. Az orvostechnikai eszközöket egyre inkább támadják meg. Akár célzott, akár nem célzott, az ezen eszközök körüli események drámai növekedését láttuk. A Wannacry támadás kiváló példa arra, hogy az ilyen támadások milyen módon szakíthatják meg az egészségügyi ellátást, függetlenül attól, hogy annak vírusleírása vagy egészségügyi információ lopása, a csatlakoztatott orvostechnikai eszközök nagyon sebezhető eszközök.

Hogyan működik a Medigate?

Készítettünk egy olyan eszközbiztonsági platformot, amely figyelembe veszi a csatlakoztatott orvostechnikai eszközök egyedi jellemzőit, és három fő jellemzővel rendelkezik:

Mindenekelőtt a folyamat azzal kezdődik, hogy kiváló klinikai láthatóságot kap a kórházi hálózatban. Az összes csatlakoztatott eszközt láthatjuk abban a környezetben. A nagy különbségtétel köztünk és más cégek között az, hogy rendkívül részletezett beszámolót nyújtunk arról, amit látunk (az „ujjlenyomat-felépítési folyamat”), ideértve a gyártmányt, a modellt, az operációs rendszert, az alkalmazás verzióját stb. 15–15 technikai tulajdonságunk van, amelyeket a hálózat, amelyet fel lehet használni a kockázatértékeléshez és az eszközkezeléshez.

A második tulajdonság egy klinikai anomáliák észlelési motorja, amely maga az eszköz klinikai viselkedésére összpontosít. A különböző orvostechnikai eszközök eltérő módon viselkednek, mindegyiknek megvan a maga sajátos klinikai mintája. Rendszerünket úgy alakítottuk ki, hogy azonosítsa a mintától való eltéréseket, amelyek a kibernetikus támadásra utalhatnak

És utoljára, de nem utolsósorban a megelőzés funkciója. Nem csak információt szolgáltatunk, hanem a partnerekkel való integráció és a műszaki szövetségek révén is fellépünk. Példa erre a Palo Alto hálózati tűzfal. Alapjában véve, amikor azt tapasztaljuk, hogy egy orvostechnikai eszköz szabálytalanul viselkedik, akkor kihasználjuk a meglévő infrastruktúrát, ha hálózaton keresztül cselekszünk.

Milyen veszélyekkel jár a nem védett csatlakoztatott orvostechnikai eszközök használata?

A kockázat rendkívül jelentős. Az egyik példa a WannaCry támadásra épül, amelyben számos csatlakoztatott orvostechnikai eszközt bezártak és leállítottak. Ilyen esetekben az egész kórház megszakadhat, ami rendkívül veszélyes, mivel olyan missziókritikus környezetről beszélünk, mint például a műtőszobák, a szülési helyiségek stb..

Egy másik forgatókönyv az orvosi információ ellopása és az identitás lopása, amely egyre növekvő probléma.

Végül a legrosszabb rémálom forgatókönyv az orvosi adatok módosítása, amelynek eredményeként az orvostechnikai eszközök rossz adag gyógyszert adhatnak be, vagy rossz műveletet hajthatnak végre. Még nem láttuk, hogy ez megtörténjen, de ez egy kockázat, amelyet jól tudunk.

Ezeknek a forgatókönyveknek a megelőzésére a hálózati hozzáférés-vezérléssel (NAC) való integráció, a biztonsági házirendek és a klinikai hálózaton keresztüli szegmentálás érvényesítése révén is el lehet kerülni..

Megéri-e ezek a csatlakoztatott orvostechnikai eszközök a biztonsági kockázatot?

Úgy gondolom, hogy manapság a kórházak abszolút döntése az, hogy megéri. Az összekapcsolhatóság jobb betegellátást, pontosabb adatokat, hatékonyabb ellátást és a nap végén a kórházak küldetését teszi lehetővé. Ezzel párhuzamosan egyre inkább felismerik a biztonsági problémát, és megértik, hogy ezek az eszközök nem működhetnek megfelelő enyhítés és védelem nélkül..

Hogyan látja a csatlakoztatott orvostechnikai eszközök jövőjét??

Számos más cég is biztosítja a csatlakoztatott eszközök biztonságát, de ezek többsége az általános IOT-ra összpontosít, nem pedig az orvosi eszközökre. Ennek ellenére vannak más vállalatok, amelyek azt teszik, amit mi teszünk, és ez bizonyítja e kérdés sürgősségét.

Ami a jövőt illeti, optimista vagyok. Különböző érdekelt feleket fogunk látni, legyen az a kórházak vagy az orvostechnikai eszközök gyártói, egyre többet fektetve be a klinikai kiberbiztonságba. Arra számítom, hogy ez a következő néhány évben jelentős beruházássá válik, amely jelentősen hozzájárul e probléma egyszeri és végleges csökkentéséhez..