ايس ٽي جويو ۽ سائبر ويگلورنيبل ميڊيڪل آلات
2016 ء جي آخر ۾، 2017 جي شروعات ۾، خبرن جي رپورٽ اها روشني وڌي وئي آهي ته ماڻهو خراب ارادن سان شايد انفرادي طور تي ممتاز طبي ڊوائيس ۾ هيڪ وجهڻ ۽ ڏکيو مسئلا پيدا ڪري سگهون ٿا. خاص طور تي، سوال ۾ ڊوائيسز ايس ايس جود ميڊيڪل، اي سي پاران مارڪيٽ ۾ شامل آهن، ۽ پينميمرز شامل آهن (جن ۾ سينوس برڊڊيوئنيا ۽ دل بلاڪ جو علاج)، امپلاونبل خراببيلٽرٽر (آئي سيز) (جيڪو ويتريڪيولر ٽيچيوڊيايا ۽ ويرڪريريل فلبليشن جو علاج ڪري ٿو)، ۽ سي آر ٽي ڊوائيسز (جو دل جي ناڪاميء جو علاج).
اهي خبرون شايد انهن ماڻهن جي وچ ۾ خوف کان اٿن ٿيون جيڪي انهن طبي آلات آهن انهن کي ڪافي مسئلي جي نظر ۾ رکڻ لاء.
ڇا پروپئگنڊا ڪارڊ ڊوائيسز آهن سائبر حملن جي خطري ۾؟ ها، ڇاڪاڻ ته ڪنهن ڊجيٽل ڊوائيس ۾ جيڪا وائرلیس مواصلات شامل آهي گهٽ ۾ گهٽ نظرياتي طور تي نقصانڪار آهي، پينميڪر، اي سي سيز ۽ سي آر ٽي ڊوائيس شامل آهن. پر ايترو پري، ڪنهن واقعي جي متاثر ٿيل ڊوائيسز جي خلاف هڪ حقيقي سائبر حملي ڪڏهن به دستاويز نه ڪيو ويو آهي. ۽ (هيلنگنگ، هائوسنگ ۽ سياستدان ٻنهي جي هيڪنگن بابت تازو حصو ڏيڻ جي مهرباني)، ايف ڊي ڊي ۽ ڊوائيس ٺاهيندڙن کي هاڻي محنت ڪري رهيا آهن ته اهڙي اهڙي مايوسي کي پيچ ڪرڻ لاء.
ايس ٽي جوڊ ڪارائيڪ آلات ۽ هيڪنگنگ
ڪهاڻي پهريون ڀيرو آگسٽ، 2016 ۾ ڀڃڪڙي ٿي جڏهن مشهور ڄاڻايل کارڪسن کارسن بلاک عوامي طور تي اعلان ڪيو ته سينٽر جوडले सैकड़ों हजारौं अनुपमनीय प्यामामेकरहरू، डिब्बिलिलिएटरहरू र सीआरटी यन्त्रहरू बेचेका छन् जुन ह्याकिंग गर्न अत्यन्त असुरक्षित थिए.
بلاڪ جو چوڻ آهي ته هڪ سائبررسائيٽي ڪمپني جنهن سان هن سان لاڳاپيل هو (ميڊ سيڪ هولڊسز، Inc.)، هڪ سختي تحقيق ڪئي هئي ۽ اهو ثابت ٿيو ته سينٽ جاهل ڊوائيس کي هيڪنگ ڪرڻ لاء غير معمولي نقصان پهچائي رهيا هئا (جيئن ته ميٿيورو، بوسٽن سائنسي ۽ ٻين ڪمپنين).
خاص طور تي بلاڪ چيو ته، ايس ايس جاه سسٽم "ان کان سواء عام طور تي استعمال ٿيل سڀ کان وڌيڪ بنيادي حفاظتي تحفظ،" جهڙوڪ معدنيات واري ڊوائيسز، انکريشن، ۽ विरोधी डिबगिङ उपकरण.
اهو الزام رسوخ ريمارڪس سان لاڳاپيل هو، انهن سڀني ڊوائيسز جي وائرلیس مانيٽرنگ انهن ۾ تعمير ڪيو آهي. اهي وائرلیس نگراني نظام خودڪار طريقي سان مشڪلاتن جي مسئلي کي ڳولڻ لاء ڊزائين ڪيل آهن انهي کان اڳ اهي نقصان پهچائڻ جي قابل آهن، ۽ انهن کي فوري طور تي ڊاڪٽرن کي گفتگو ڪرڻ. هي ٻاهرين نگراني جي سهولت، هاڻي هاڻي سڀني ڊوائيس ٺاهيندڙن پاران ملازمت ڪئي وئي آهي، انهن کي انهن مريضن جي حفاظت لاء خاص طور تي بهتر بڻائڻ لاء دستاويز ڪئي وئي آهي. ايس اي جويو جي دور دراز نگراني نظام کي "Merlin.net." سڏيو ويندو آهي.
بلاڪشن جي الزامات شاندار ۽ شاندار هئا ۽ ايس ايس جيه جي اسٽاڪ قيمت ۾ فوري طور تي ڦوڪ جو، خاص طور تي بلاڪ جو بيان ڪيل مقصد هو. نوٽ مان، ايس ايس جيه، بلاڪ جي ڪمپني (Muddy Waters، LLC) بابت پنهنجي الزامن کان اڳ، سينٽ ۾ هڪ وڏو مختصر پوزيشن ورتو هو. ان جو مطلب اهو ٿيو ته بلاڪ جي ڪمپني ڊالر ڊالر ٺاهڻ جو موقعو آهي ته ايس ايس جيه جو اسٽاڪ ايتري گهٽ ٿي، ۽ ايبٽٽ ليبز پاران اتفاق ڪرڻ تي اتفاق ڪرڻ لاء ڪافي گهٽ رهي.
بلاڪ جي چڱي طرح شايع ٿيل حملي کان پوء، ايس اي جاڊ فوري طور تي زور ڀريو پريس ريليز سان واپس ڀڃڪڙي ڇڏيو ته بلاڪ جي الزامات "بلڪل ناقابل آهي." ايس ايس جيه پڻ ايس ايس جيائون پڻ غلط ڄاڻائڻ جي لاء ايل ايس واٽرس ايل ايل کي پڻ ٻڌايو. اسٽاڪ جي قيمت. ان کان علاوه، آزاد محقق ايس ايس جي جاچ متاثرين جو سوال ڏسي رهيا هئا ۽ مختلف نتيجن وٽ آيا. هڪ گروپ اها تصديق ڪئي آهي ته ايس اي جاويد جي ڊوائيس سائبر حملي تي خاص طور تي حساس هوندا هئا؛ ٻيو گروهه انهن کي ختم نه ڪيو. سڄو معاملو ايف آء اي جي گود ۾ ڪڍيو ويو، جيڪو هڪ زوردار تحقيق شروع ڪيو، ۽ ڪيترن ئي مهينن جي معاملي بابت ٿورو ٻڌو ويو.
انهي عرصي ۾ ايس اي جاويد جي اسٽاڪ پنهنجي وڃائي ويل قيمت جو گهڻو هٿ ڪيا، ۽ 2016 ع جي آخر ۾ ايبٽ پاران حاصل ڪرڻ ڪامياب ٿي ويو.
ان کان پوء، جنوري، 2017 ۾، ٻه شيون گڏ ٿيا. پهرين، ايف ڊي اي هڪ بيان جاري ڪئي ته اهڙا حقيقت ايس ايس جاه جي طبي ڊوائيسز سان سائبر بيسائتي مسئلا موجود هئا، ۽ انهي کي خطرناڪ سائبر جي مداخلت ۽ استحصال جي اجازت ڏئي سگهي ٿو جيڪي مريضن کي نقصان پهچائي سگهي ٿو. بهرحال، ايف ڊي جي نشاندهي ڪئي وئي ته ڪو به ثبوت نه مليو آهي ته هيڪنگ اصل ۾ ڪنهن فرد ۾ جاء ڪئي پئي وڃي.
ٻيو، ايس ايس جيائون هڪ سائبرسائيٽي سافٽ ويئر پيچ ڊزائين کي ڇڏڻ لاء امڪانيٽ ڊوائيسز کي هيڪنگ جي امڪان کي گھٽائڻ لاء گهٽائي ڇڏيو. سافٽويئر پيچ خود خود بخود ۽ وائرس کي نصب ڪرڻ لاء، سينٽ جوڊي جي Merlin.net جي وچ ۾ ٺهيل هئي. ايف ڊي آر جي سفارش ڪئي ته اهي ڊوائيس وارا مريض ايس ايس جود جي وائرلیس مانيٽرنگ سسٽم کي استعمال ڪن ٿا، ڇو ته "ڊيسڪ جي مسلسل استعمال واري مريضن جي مريضن کي سائبرسائيڪل جي خطرن کي نقصان پهچائي ٿو."
هي اسان کي ڇڏي ڏي؟
ڪيتري ئي ٻولين حقيقتن کي وڌيڪ بيان ڪري ٿو ته جيئن اسين عوام انهن کي ڄاڻون ٿا. جيئن ته انفرادي طور پر پهريون قابل اطلاق ڊوائيس ريموٹ مانیٹرنگ نظام (نه ايس ايس جود) جي ترقي سان شامل ٿي ويو آهي، آئون هن سڀني کي هن طريقي جي وضاحت ڪري ٿو: اهو يقين آهي ته اهو يقين آهي ته ايس ايس جود ريموٹ مانیٹرنگ سسٽم ۾ ضرور ساٿي بيمارين جي خطرات موجود آهن. ، ۽ اهي متاثرين کي صنعت لاء عام کان ٻاهر ٿي ويا آهن. (تنهن ڪري، ايس ايس جود جي شروعاتي منحصر ظاهر ٿي چڪا آهن.)
وڌيڪ اهو ظاهر ٿئي ٿو ته ايس ايس جيائون، ايف بي اي سان گڏ काम गरेर، यो कमजोरيت کو بحال ڪرڻ لاء جلدي جلدي منتقل ڪئي وئي، ۽ اهو कदम، अन्ततः एफडीए द्वारा संतोषजनक रुपमा समेटिएको थियो. حقيقت ۾، ايف ڊي ڊي جي تعاون سان فيصلو ڪيو ويو ۽ حقيقت اها آهي ته خطرات سان ڪافي سافٽ ويئر پيچ وسيلي هٿ ڪيو ويو، سينٽ جويو جي مسئلي کي جيتري حد تائين مسڪين نه لڳي جاسکتا جئين 2016 ء ۾ مسٽر بلاڪ پاران. ان ڪري، مسٽر بلاڪ جي شروعاتي بيانن تي مبشر ٿي چڪا آهن). ان کان سواء، ڪنهن به نقصان پهچڻ کان اڳ ۾ سڌارا ڪيون ويون آهن.
ڇا مسٽر بلا دلچسپي جي وڌيڪ تڪرار سان جڙيل آهي (جئين جيئن ستي جاهدي جي اسٽاڪ قيمت ڊرائيونگ کيس ان کي وڏو بکس بنائي رهي)، شايد شايد उसलाई सम्भावित सायबर साइबर खतराहरूको आवाज सुचारु हुन सक्छ، तर यो कानूनको अदालतको निर्धारण .
انهي جي لاء اهو لڳي ٿو ته، صحيح سڌارڻ واري سافٽ ويچ پيچ سان لاڳو ڪئي وئي آهي، سينٽ جاهل ڊوائيس سان ماڻهن جو ڪو خاص سبب نه آهي ته انهن حملن کي هيڪنگ ڪرڻ بابت خدشو آهي.
ڇو ته قابل اطلاق ڪارڊيڪي وارو سامان سائبر حملي کان ناپسند هوندا آهن؟
هاڻي اسان جو سڀ کان وڌيڪ احساس اهو آهي ته اسان جي زندگي ۾ ڪنهن به ڊجيٽل ڊيوائس استعمال ڪنديون آهن جيڪي وائرلیس مواصلات ۾ گهٽ ۾ گهٽ نظرياتي طور تي سائبرٽيڪ کان محفوظ هوندا آهن. انهي ۾ شامل ٿيندڙ ڪنهن به قابل اطلاق طبي ڊوائيس شامل آهن، جن مان سڀني کي وائرلیس طور ٻاهرئين دنيا سان رابطو ڪرڻ گهرجي (اهو آهي، جسم کان ٻاهر دنيا).
امڪان اهو آهي ته برائي تي ماڻهو يا گروهه شايد اصل ۾ طبي آلات تي هيڪ ٿي سگهن ٿيون، گذريل ڪجهه سالن ۾، حقيقي خطري جي وڌيڪ نظر اچن ٿا. هن روشني ۾، عوام جي حوالي سان ايس ايس جي جاچ متاثرين کي مثبت اثر پئجي سگهي ٿي. اهو واضح آهي ته ميڊيڪل ڊوائيس صنعت ۽ ايف اي ايف هاڻي هن خطري بابت بلڪل سنجيده آهن، ۽ هاڻي ان کي ملڻ لاء اهم قوت سان عمل ڪري رهيا آهن.
ايف ڊي ڊي ڇا مسئلو آهي؟
ايف ڊي اي جي توجہ هن مسئلي تي نوان توجہ مرکوز ٿي چڪي آهي، غالبا وڏي حصي ۾ ايس اي جاود ڊوائيسز جي تڪرار جي سبب. ڊسمبر 2016 ۾ ايف ڊي اي هڪ 30-صفحي "هدايت" دستاويزي طبي آلات جي ٺاهيندڙن لاء، هڪ نئين طبي قائدن کي سائبر هڻڻ کي خطاب ڪرڻ لاء، جيڪي اڳ ۾ ئي بازار ۾ آهن. (ترقياتي طور تي طبي مصنوعات جي لاء ساڳئي قاعدا 2014 ۾ شايع ٿيل هئا.) نون قاعدا وضاحت ڪن ٿيون ته ڪيئن ٺاهيندڙن جي گهميلگي کي مارڪيٽ جي شين جي نشاندهي ڪرڻ ۽ انهن کي نئين سيڪيورٽي مسئلن جي نشاندهي ڪرڻ ۽ انهن جي رپورٽ ڪرڻ بابت پروگرام ڪيئن بڻائڻ جي باري ۾ ڄاڻڻ گهرجي.
هيٺيون لڪير
ويجهڙائي ۾ وائرس مواصلاتي نظام سان لاڳاپيل سائبر خطرن کي ڏني وئي آهي، ڪجهه سائبر جي هٿيارن جي درجي جو قابل علاج طبي آلات سان ناگزير آهي. پر اها ڄاڻڻ ضروري آهي ته دفاع صرف انهن ريموڪ امڪان کي هيڪنگ ڪرڻ لاء انهن شين ۾ تعمير ڪري سگهجي ٿو، ۽ مسٽر بلاڪ اهو اتفاق ڪيو آهي ته گهڻو ڪري ڪمپنين لاء اهو ٿيو آهي. اگر ايس ايس جويو اڳ ۾ ئي هن مسئلي بابت ڪجهه عرصي ٿي چڪا آهن، اها ڪمپني 2016 ۾ ان منفي تبليغات وصول ڪئي وئي، جو ان وقت تائين 2016 ۾ موصول ٿي ويا، جنهن لاء هڪ دفعي پنهنجي ڪاروبار کي سختي سان خطرو ڪيو ويو. ٻين شين کان علاوه، اڳتي وڌڻ جي ڪوشش لاء ايس اي جوود هڪ آزاد سائبر سيڪيورٽي ميڊيڪل مشوري بورڊ جو ڪم ڪيو. ٻيا طبي ڊوائيس ڪمپنين جي احتساب جي پٺيان وڃن ٿيون. ان ڪري، ٻنهي ايف اي ڊي ۽ طبي ڊوائيس ٺاهيندڙن جو مسئلو جاري ڪري رهيا آهن.
جيڪي پواسڪر، اي سي سي يا آر ٽي ٽي ڊوائيس تي متاثر ڪيا آهن انهن کي سائبر هڻڻ جي مسئلي تي ضرور ڌيان ڏيڻ گهرجي، جيئن اسان ان بابت وڌيڪ ٻڌن ٿا. پر هاڻي لاء، گهٽ ۾ گهٽ، خطرناڪ ننڍڙو لڳي ٿو، ۽ پڪ سان ريموٽ ڊوائيس جي نگراني جي فائدن کي صاف ڪري ڇڏيو آهي.
> ذريعا:
> ايف ڊي. سائبرداريء جي وظيفيات سينٽ جاهري ميڊيڪل جي ناپسنديدگي ڪارڊ ڊائيوس ۽ مرلن @ گهر ٽرانسڪٽر: ايف ڊي سي حفاظت ڪميونٽي ۾ سڃاڻپ ڪئي وئي آهي. 9 جنوري 2017.
> مٺي واٽر. ميگاواٽ جي ايڇ ڊي / اي ٽي ٽي تي سائبر تباهي جي بيان. پريس 9 جنوري 2017 کي جاري ڪيو.
> سٿ يارڊ ميڊيڪل. ايس اي جاويد ميڊيڪل جي گادي واري سائيٽون تازه ڪاري جاري ڪري ڇڏيا. 9 جنوري 2017.