23948sdkhjf

Säkerheten på Internet of things

| Av Redaktionen MedTech Magazine | Tipsa redaktionen
Sjukhusen digitaliseras, all utrustning kopplas ihop och finns nåbar på internet.

Det ställer stora krav på säkerheten.

På den stora medical informatics- mässan HIMMS i Chicago fanns en hel avdelning av utställningen dedicerad till Internet of Things, skriver Torbjörn Kronander, vd på Sectra direkt. Här rapporterar han direkt från mässan för MedTech Magazine.

”Internet of things”, innebärande att i stort sett alla system, apparater med mera ligger direkt på internet, är den starkaste växande delen av all IT idag. Det gäller i hög grad även medtech. På HIMMS i Chicago, som jag är på när detta skrivs, finns en hel avdelning av utställningen dedicerad till Internet of Things.
Snart kommer nära nog alla elektriska apparater vara ständigt uppkopplade och åtkomliga. Och många apparater och system som tidigare var mekaniska kommer att bli elektriska för att kunna kopplas upp de med. Detta är redan fallet med de större och mer komplexa systemen, som idag nästan undantagslöst monitoreras och servas över internet.

Snart kan vi räkna med att vartenda dörrlås, kylskåp, steriliseringsutrustning, insulinpump, rullstol, patient-övervakningssystem, transportbår, blodtrycksmanschett ja till och med stetoskop kommer att kommunicera med omvärlden.
Självklart kommer detta att erbjuda fantastiska fördelar, men det kommer också att skapas nya risker, inte minst inom datasäkerhetsområdet.
Det finns ett slående exempel inom bilindustrin som visar hur det kan gå om man inte tänker efter först, innan man kopplar ihop allt för mycket. I moderna bilar övergår man numera mer och mer till ett eller flera interna lokala nätverk istället för kabelhärvor. Styrning och mätning sker sedan genom att ge adressen till exempel höger blinklampa och kommendera den att slå på och av. Kabellängden i bilarna sjunker dramatiskt, vilket ger stora fördelar i såväl driftsäkerhet som produktionskostnad. Givetvis ligger även bilens lås, musikanläggning, motor, bromsar mm på ”bilnätet”. När dessa nätverk bara fanns internt i bilarna var det inget större problem med datasäkerheten, man måste ju då fysiskt komma åt kabeln för att kunna göra något, och det kan vara svårt (även om det går, man lär kunna slå sönder en baklampa och öppna låset därefter t.ex.). Men sedan kom Bluetooth, 3G och WiFi. Givetvis skulle även t.ex. musikingången via Bluetooth då kopplas in via samma nätverk. Det är ju den tekniskt sett elegantaste lösningen.
Men det ingen riktigt tänkte på var att om man nu hackade sig in i Bluetooth (vilket inte är allt för svårt) så öppnade sig hela bilens styrsystem, lås mm. Detta lär innebära att för vissa bilar kan man idag köra upp med en bil parallellt på t.ex. motorvägen. Sedan i 110 km/h hacka sig in i den första bilen via Bluetooth och t.ex. slå av bromsarna. Eller om man så vill låsa upp dörrarna på en parkeringsplats och sen starta bilen via Bluetooth och köra iväg utan nyckel.
”Vi tänkte in på det” måste väl ha gått som en löpeld genom teknikernas fikarum när detta uppdagades. Nu arbetar bilindustrin febrilt med att öka säkerheten i bilarna, men det finns miljontals bilar där ute i trafiken med mycket allvarliga säkerhetshål.
I vår medtech-värld kan man ju tänka sig vad som skulle hända om någon illasinnad person hackade sig in via nätet och slog av sjukhusens strömförsörjning och samtidigt reservaggregaten på en och samma gång. Nu tror jag inte reservaggregaten för el ligger på nätet än.
Det hela sätter fingret på en helt avgörande faktor inom IT. Innan man kopplar ihop olika, tillsynes ofarliga, system över internet, system som hittills har varit helt säkra eftersom det inte gått att fysiskt komma åt dem, så bör man tänka efter noga i form av en professionellt utförd sårbarhetsanalys vad ett intrång kan leda till ”in worst case”. Frågan är inte om, eller när, de uppkopplade systemen blir hackade, utan om man kan leva med, eller minimera, konsekvenserna av att de blir det. Det är därför som en metodisk säkerhetsanalys behövs. Det gäller såväl sjukvårdshuvudmännen som oss leverantörer.

Torbjörn Kronander


Håll dig uppdaterad med MedTech Magazine
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Bactiguard klara för Egypten

Klartecken för bolaget i regionens folkrikaste land. "Verkligen ett genombrott", säger vd:n.

Getinge säljer skadeståndshotat bolag

Medicover expanderar i Ukraina

En vecka kvar!

Medicinhistoriska packar ihop

Acarix inleder tyskt samarbete

Nyhetsbrev

Rättschef till E-hälsomyndigheten

Arkiv

Extrem fetma - är vi beredda?

Beredskapen för att ta emot patienter med extrem fetma i sjukvården är väldigt dålig. – Detta är inte rimligt utan handlar om dålig planering, menar Kicki Reifeldt.

Getinge reserverar miljardbelopp för skadestånd

Larry Leksell vill rädda världen

Ojämlik vård, social utsatthet och entreprenörskap är bara några av samhällsfrågorna som får Sveriges medtech-magnat att vifta vilt med armarna. Larry Leksell är mannen som bestämt sig för att göra skillnad.

Krönika: Nöden har ingen lag

TV: "Våga samarbeta med Amazon och Google!"

TV: Spelifieringen ändrar beteenden

Baxter flyttar – hundratals sägs upp

Journalen i handen

Capio säljs till fransk vårdjätte

Låt datorn hitta bästa kandidaten

Med hjälp av rätt algoritmer kan vi rekrytera personal mer fördomsfritt.

1

Nya rön om balans och rädsla för fall

Forskare i Luleå har hittat ett nytt sätt att bättre undersöka orsakerna till nedsatt balans hos äldre med fallrädsla.

Lobsor får godkännande för parkinsonbehandling

“Vi har ägnat mycket tid och möda för att få bukt med nuvarande behandlings hinder.”

1

"Vi kan inte vänta på CE-märkningar"

TV: Mjukvaruföretag går in i USA

Nu flyttas neuropatienterna

Nya arbetssätt, sprillans nya lokaler och delvis ny högteknologisk utrustning. I helgen flyttar strokeenheten in i nya Karolinska Solna.

Vitrolife: Så får du en exportsuccé!

Prostalund in i Norge

Ska leda e-hälsoarbetet på Evry

Boule effektiviserar produktionen 

Krönika: Det går att CE-märka AI

Camanio lanserar webbutik 

Real heart återstartar tester

Praktikertjänst värvar från Capio

Medfield tar steget till Kina

Halva röntgendosen med ny teknik

Jobb & Karriär
Orvitus vd får gå

Ny vd till Kom i kapp

Försening för Quickcool

Se alla Företagens egna nyheter

Sänd till en kollega

0.169