Säkerheten på Internet of things

| Av Redaktionen MedTech Magazine | Tipsa redaktionen
Sjukhusen digitaliseras, all utrustning kopplas ihop och finns nåbar på internet.

Det ställer stora krav på säkerheten.

På den stora medical informatics- mässan HIMMS i Chicago fanns en hel avdelning av utställningen dedicerad till Internet of Things, skriver Torbjörn Kronander, vd på Sectra direkt. Här rapporterar han direkt från mässan för MedTech Magazine.

”Internet of things”, innebärande att i stort sett alla system, apparater med mera ligger direkt på internet, är den starkaste växande delen av all IT idag. Det gäller i hög grad även medtech. På HIMMS i Chicago, som jag är på när detta skrivs, finns en hel avdelning av utställningen dedicerad till Internet of Things.
Snart kommer nära nog alla elektriska apparater vara ständigt uppkopplade och åtkomliga. Och många apparater och system som tidigare var mekaniska kommer att bli elektriska för att kunna kopplas upp de med. Detta är redan fallet med de större och mer komplexa systemen, som idag nästan undantagslöst monitoreras och servas över internet.

Snart kan vi räkna med att vartenda dörrlås, kylskåp, steriliseringsutrustning, insulinpump, rullstol, patient-övervakningssystem, transportbår, blodtrycksmanschett ja till och med stetoskop kommer att kommunicera med omvärlden.
Självklart kommer detta att erbjuda fantastiska fördelar, men det kommer också att skapas nya risker, inte minst inom datasäkerhetsområdet.
Det finns ett slående exempel inom bilindustrin som visar hur det kan gå om man inte tänker efter först, innan man kopplar ihop allt för mycket. I moderna bilar övergår man numera mer och mer till ett eller flera interna lokala nätverk istället för kabelhärvor. Styrning och mätning sker sedan genom att ge adressen till exempel höger blinklampa och kommendera den att slå på och av. Kabellängden i bilarna sjunker dramatiskt, vilket ger stora fördelar i såväl driftsäkerhet som produktionskostnad. Givetvis ligger även bilens lås, musikanläggning, motor, bromsar mm på ”bilnätet”. När dessa nätverk bara fanns internt i bilarna var det inget större problem med datasäkerheten, man måste ju då fysiskt komma åt kabeln för att kunna göra något, och det kan vara svårt (även om det går, man lär kunna slå sönder en baklampa och öppna låset därefter t.ex.). Men sedan kom Bluetooth, 3G och WiFi. Givetvis skulle även t.ex. musikingången via Bluetooth då kopplas in via samma nätverk. Det är ju den tekniskt sett elegantaste lösningen.
Men det ingen riktigt tänkte på var att om man nu hackade sig in i Bluetooth (vilket inte är allt för svårt) så öppnade sig hela bilens styrsystem, lås mm. Detta lär innebära att för vissa bilar kan man idag köra upp med en bil parallellt på t.ex. motorvägen. Sedan i 110 km/h hacka sig in i den första bilen via Bluetooth och t.ex. slå av bromsarna. Eller om man så vill låsa upp dörrarna på en parkeringsplats och sen starta bilen via Bluetooth och köra iväg utan nyckel.
”Vi tänkte in på det” måste väl ha gått som en löpeld genom teknikernas fikarum när detta uppdagades. Nu arbetar bilindustrin febrilt med att öka säkerheten i bilarna, men det finns miljontals bilar där ute i trafiken med mycket allvarliga säkerhetshål.
I vår medtech-värld kan man ju tänka sig vad som skulle hända om någon illasinnad person hackade sig in via nätet och slog av sjukhusens strömförsörjning och samtidigt reservaggregaten på en och samma gång. Nu tror jag inte reservaggregaten för el ligger på nätet än.
Det hela sätter fingret på en helt avgörande faktor inom IT. Innan man kopplar ihop olika, tillsynes ofarliga, system över internet, system som hittills har varit helt säkra eftersom det inte gått att fysiskt komma åt dem, så bör man tänka efter noga i form av en professionellt utförd sårbarhetsanalys vad ett intrång kan leda till ”in worst case”. Frågan är inte om, eller när, de uppkopplade systemen blir hackade, utan om man kan leva med, eller minimera, konsekvenserna av att de blir det. Det är därför som en metodisk säkerhetsanalys behövs. Det gäller såväl sjukvårdshuvudmännen som oss leverantörer.

Torbjörn Kronander


Håll dig uppdaterad med MedTech Magazine
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar

Mest läst

Startsidan just nu

AI i vården - så här ska det bli verklighet

Avslöjande siffror i rapport om vården

Den nya rapporten Future Health index som görs årligen av Philips visar att svensk vård fungerar bra, men flera länder är bättre. Bristen på teknik pekas ut som det stora problemet av hela panelen under debatt i Almedalen.

Lyckas anställa trots kandidatbrist

Många företag vill ha folk, men det är inte lätt att hitta kandidater i life science-sektorn i dag. Men det går. Se seminariet från Poolia Life Science i Almedalen.

Makt att förändra vården - så vad ska du göra?

Almedalen: bilderna, åsikterna, människorna

Bland runstenar och fornlämningar diskuterades AI, framtidens IT-system i vården och hur modern medicinteknik kan hjälpa människor på liv och död. En talande miljö menade flera av de namnkunniga deltagarna på Medtech Café i Almedalen.

Almedalen med MedTech Magazine och Life Science Sweden

Var: Gotlands Museum, Strandg 14, Visby. När: Måndagen den 2 juli kl 09.30 - 15.00

Nyhetsbrev

Delaktig patient i diabetesvård

Arkiv

Snart förenas västsveriges start up-fält igen!

Almedalens rockstjärnor inom medtech

- din guide till de viktigaste människorna i Almedalen inom medtechvärlden och de frågor som de driver.

Macchiarini-skandalen: Visselblåsare fälls

– Det är KI:s bestämda uppfattning att en visselblåsare som deltagit i en forskningsstudie och som medverkat som författare till publicerad vetenskaplig artikel, trots en anmälan, inte kan undgå eventuellt ansvar för oredlighet i forskning, kommenterar KI:s rektor.

Ny generaldirektör för Vårdanalys

Bakslag för Dignitana

Svensk sjukvård behöver ny teknik

Sjukvårdens underskott väntas öka med cirka 20 miljarder varje år om inte ny teknik får lösa vissa problem.

200 miljoner till tvärvetenskap

Plus

Vården ska lära av flygledartornet

Likt en radar ska ny teknik mäta vitala funktioner i kroppen och automatiskt larma vid avvikelser. Innan det är fara för liv. Hemmonitorering ska göra patienterna friare. - Målet är att människor ska kunna leva med sin sjukdom, inte tyngas under den, säger Mikael Wintell, på Västra Götalandsregionen.

Plus

Hemmoniterering ger trygghet

Kampen för nära vård förs av leverantörerna

Medhelp är ett av flera företag och vårdoperatörer som vill hjälpa patienter hemma. Men de får inte. – Vi har försökt få intresse för den här tjänsten i över tio år, vi har studier, ändå går det inte att få breddinfört, säger Björn Arkinger, ansvarig för vårdtjänster på Medhelp.

Krönika: AI i vården – naiv utopi eller självklar framtid?

Ny HR-chef på Apoteksgruppen

Cancertoppmöte: Tidig diagnos viktigast

Billig nålkirurgi lika bra som läkemedel

Jönköpings cancerpatienter lever längst

Sämst chans att överleva cancer efter fem år har patienterna i Gävleborg. Bäst har de som bor i Jönköping.

Krönika: Att göra-listan hösten 2018

Kry tar in halv miljard

Stort intresse för Tbc-diagnostikföretag

Nya pengar in i Immunovia

Fyra nya till Coala

Tummen upp för Braincool i USA

Se alla Företagens egna nyheter

Sänd till en kollega

0.112