Aspekty bezpieczeństwa telemetrii w medycynie w ramach transmisji internetowej

• Autorzy: Mielcarek K. , Pławiak-Mowna A.
• Języki publikacji: PL

Abstrakty

PL

Przy przesyłaniu danych z wykorzystaniem sieci Internet należy wziąć pod uwagę aspekt bezpieczeństwa przesyłanych danych, często pomijany lub traktowany na niewystarczającym poziomie. Dyskusja środowiska medycznego związanego z etyczną stroną nieautoryzowanego dostępu i manipulacji danych pochodzących z implantów medycznych oraz stosunkowo niska świadomość Polaków dotycząca zdalnego pozyskiwania danych w medycynie stanowi tło do niniejszego opracowania. Zagadnienie jest bardzo rozległe i możliwość wystąpienia luki w zabezpieczeniach jest bardzo prawdopodobna. Dane kliniczne oraz osobowe pacjentów powinny być objęte szczególną ochroną. Dlatego też koncepcja uzupełniającego zabezpieczenia transmisji danych via Internet (oprócz zabezpieczeń, w które mogą być wyposażone są systemy i urządzenia medyczne) powinna być wykorzystana do zmniejszenia nieautoryzowanego dostępu do danych pacjentów. Pomimo, że komputery użytkowników będą należycie zabezpieczone oraz dane przesyłane zabezpieczone najnowszymi dostępnymi metodami nie można zakładać pełni bezpieczeństwa. Istnieją grupy wyspecjalizowane w łamaniu zabezpieczeń, dlatego należy zawsze mieć na uwadze bezpieczeństwo danych. Przedstawione aspekty bezpieczeństwa i miejsca występowania zagrożeń oraz proponowane rozwiązania pozwalają zapewnić skuteczną ochronę danych na wystarczająco dobrym poziomie.

EN

In the paper was presented some aspects of security of medical data transmitted via the Internet. In 2008 American scientists (Daniel Halperin et al. [3]) published information aboutpossibility of intercepting medical datafrom implantable cardioverter-defibrillator. The medical community has taken a lot of technical discussions on the ethical and practical side ofmanipulating implantable medical devices data (e.g. cardiac pacemakers, implantable cardioverter-defibrillators). At risk are also other implantable devices - infusion pumps or neurostimulators. Detection of the risks to sensitive data of implanted device [3] taking into account the communication needsfor treatment or rescue life [14] it was the basis for further discussion. The were presented the weak points in security of data transmitted by public media. Authors did not analyze construction of implantable cardiac pacemaker and their vulnerability to attack. It were analyzed selected methods of data transmission via Internet. The authors presented a new type of problems with data transmission and remote access to medical implants.

Słowa kluczowe

PL

telemedycyna; telemetria; sieci komputerowe; szyfrowanie danych

EN

telemedicine; telemetry; computer networks; data encryption

• Wydawca: Komisja Informatyki Polskiej Akademii Nauk, Oddział w Gdańsku
• Czasopismo: Metody Informatyki Stosowanej
• Rocznik: 2011
• Tom: nr 1
• Strony: 73--79
• Opis fizyczny: Bibliogr. 17 poz., rys.

Twórcy

autor

Mielcarek K.

autor

Pławiak-Mowna A.

• Uniwersytet Zielonogórski, Wydział Elektrotechniki, Informatyki i Telekomunikacji

Bibliografia

• [1] International Telecomunication Union w Genewie http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.235.0-200509-I!!PDF-E&type=items ostatni dostęp: styczeń 2011
• [2] Maisel W.H., T. Kohno, Improving the security and privacy of implantable medical devices, The New England Journal Medicine, 362, 2010, pp. 1164-1166
• [3] Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and ZeroPower Defenses, D. Halperin, T. S. Heydt-Benjamin, B. Ransford, S. S. Clark, B. Defend, W. Morgan, K. Fu; T. Kohno, W. H. Maisel, Portal internetowy „Bezpieczna medycyna", Atak radiowy i systemy prewencji bez zasilania, http://www.securemedicine.org/icd-study/icd-study.pdf, ostatni dostęp: styczeń 2011
• [4] Portal Centrum Medycznego KARDIOTEL, http://www.kardiotel.pl, ostatni dostęp: styczeń 2011
• [5] Portal Gospodarka, Telemedycyna w opinii Polaków, http://www.egospodarka.pl/27507,Telemedycyna-w-opinii-Polakow, 1,39,1 .html, ostatni dostęp: styczeń 2011
• [6] Portal internetowy New York Times, http://www.nytimes.com/2008/03/12/technology/12iht-heart.L10970376.html, ostatni dostęp: styczeń 2011
• [7] Portal intemetowy producenta implantów kardiologicznych ST. Jude Medial, doniesienia prasowe, http://investors.sjm.corn/phoenix.zhtml?c=73836&highlight=&id=1287797&p=irol-newsArticle, ostatni dostęp: styczeń 2011
• [9] Portal intemetowy Telemedyczne systemy diagnostyczno-rehabilitacyjne, http://www.telezdrowie.pl, ostatni dostęp: styczeń 2011
• [10] Portal KARDIOSYSTEM Wojewódzkiego Szpitala Bródnowskiego w Warszawie, http://www.kardiosystem.com, ostatni dostęp: styczeń 2011
• [11] Portal Kardiotele Śląskiego Centrum Chorób Serca w Zabrzu, http://www.kardiotele.pl, ostatni dostęp: styczeń 2011
• [12] Portal Ośrodka Diagnostyki, Prewencji i Telemedycyny Krakowskiego Szpitala Specjalistycznego im. Jana Pawła II, http://www.cdo.pl/site/index.php?option=com_content&task=blogcategory&id=52&Itemid=100, ostatni dostęp: styczeń 2011
• [13] Portal projektu OpenSSH, http://www.openssh.com ostatni dostęp: styczeń 2011
• [14] Security and Privacy for tnplantable Medical Devices; D. Halperin, T. S. HeydtBenjamin, K. Fu, T. Konno, W. H. Maise, IEEE Pervasive Computing, mobile and ubiąuitous systems, Vol.7 No.l (2008) http://www.cs.washington.edu/homes/yoshi/papers/IMD/blkohFINAL2.pdf,ostatni dostęp: styczeń 2011
• [15] Strona projektu implementacji SSH „PuTTY" http://www.chiark.greenend.org.uk/~sgtatham/putty/ ostatni dostęp: styczeń 2011
• [16] Strona Zespołu Serwerów Medycznych w Toruniu www.am.torun.pl/~pekasz/telemedycyna.pdfostatni dostęp: styczeń 2011
• [17] Towards Ultra Light-weight Solutions for IMD Security, S. Hosseini Khayat, Work-shop on Security in inplantable Medical Devices, EPFL, ostatni dostęp: kwiecień 2011