Användningen av Internet of Things, IoT, fortsätter att öka och med 5G kommer ännu fler saker att kopplas upp. Det gäller även inom hälso- och sjukvårdssektorn, där datahantering, drift av kritisk utrustning, hembaserade enheter, implantat och fjärrövervakning av patienter kan bli mer effektiv och exakt. Användningen har fått sitt eget namn – Internet of Medical Things, IoMT.
IoMT:s potential att förbättra och rädda liv kan knappast överskattas och tekniken kommer att fortsätta bidra till en bättre hälso- och sjukvård. Senast har vi också sett hur pandemin bidragit till ett snabbare införande av IoMT, eftersom telemedicin och fjärrövervakning via appar har inneburit säkrare alternativ till fysisk vård av patienter.
Men lika stora som de möjligheter IoMT innebär är också utmaningarna inom IT-säkerheten. Bristande säkerhet kan i värsta fall få ödesdigra konsekvenser för patienterna – och det kan också leda till böter för bristande efterlevnad av datalagar.
Gamla apparater är ofta utvecklade utan större fokus på IT-säkerhet. I dag används i många fall medicinsk utrustning som designades för långt över ett decennium sedan. Och utrustning som var säker när den först togs i bruk kanske inte kan hantera dagens hot och sårbarheter.
Stora mängder enheter kan ha identiska inställningar. Medan datorer och andra enheter kan använda en mängd olika inställningar och programvara, kan medicinsk utrustning distribueras i miljontals enheter med identisk konfiguration. Det innebär att en framgångsrik attack mot en enhet enkelt kan upprepas på alla enheter av samma typ.
Det kan vara svårt att ”lappa” och uppdatera. Vissa medicintekniska produkter tillverkas med programvara som aldrig var avsedd att uppdateras eller korrigeras för att åtgärda säkerhetshål. Och även om det är möjligt att göra uppdateringar kan det vara svårt och kräva omfattande tester för att garantera patienternas säkerhet.
Åtkomstkontrollen kan vara otillräcklig. Medicinsk utrustning är vanligtvis utformad för att vara lättillgänglig för en mängd olika typer av medicinsk och administrativ personal. Var och en av dessa skulle i värsta fall enkelt kunna avslöja skyddad data. En undermålig och osäker åtkomstkontroll kan också innebära att en angripare kan ta kontroll över själva enheten med potentiellt förödande resultat.
Enheter kan inte skyddas på alla platser. När medicinsk utrustning används utanför sjukhus och andra vårdenheter, kan befintliga brandväggar inte alltid skydda patientdata om utrustningen exempelvis används i patientens hem