فناوری

کشف ۸۰۰۰ باگ امنیتی در تجهیزات پزشکی که جان بیماران را به خطر می اندازند

هرچه بیشتر در عصر ارتباطات پیش میریم، بیشتر در برابر خطرات به وجود اومده به وسیله ایرادات نرم افزاری و حملات سایبری قرار می گیریم. این تهدیدات حتی شامل لوازم پزشکی و درمانی هم می شن و تازگیا مشخص شده که وسایل حیاتی و مهمی مانند پمپای انسولین و ضربان سازه ها (که از راه جراحی در بدن جاسازی می شن) هم در مقابل نفوذ هکرها ضعیف هستن.

ضربان ساز

طی پژوهشی که شرکت امنیتی «WhiteScope» هم در اون شرکت داشت، ضربان سازا و دستگاه های شوک الکتریکی تولید شده به وسیله ۴ شرکت جور واجور، هم اینکه وسایل کنترل و نگهداری اونا بررسی شد و در کمال تعجب، ۸۰۰۰ آسیب پذیری جور واجور در کُدای نرم افزاری این لوازم یافت شد.

دستگاه شوک الکتریکی

محققان در هر چهار اکوسیستم ایرادات بزرگی پیدا کردن، از جمله اینکه نرم افزارهای موجود همه قدیمی بوده و اطلاعات خصوصی سلامت کاربران رو بدون رمزگذاری ذخیره می کنن. هم اینکه هیچکدام از وسایل مورد بحث هنگام اتصال به دستگاه های کنترل و مشاهده مربوط، درخواست نام کاربری و گذرواژه نکرده و اصالت کاربر رو بررسی نمی کنن.

باج افزار واناکرای لوازم پزشکی رو هم مورد حمله قرار داده بود

حساسیت موجود در این مورد پس از گسترش باج افزار «WannaCry» افزایش زیادی داشته چون که طی این حملات، علاوه بر کامپیوترای موجود در بیمارستانای انگلستان، واسه اولین بار لوازم پزشکی هم مورد حمله قرار گرفتن. لوازم نامبرده که محصول شرکت «Bayer» هستن، واسه تزریق مواد مخصوص به بدن بیماران قبل از تصویربردای MRI استفاده میشن.

البته خطر وسیله پزشکی شخصی هک شده، بسیار بیشتر از لوازم بیمارستانیه و می تونه مستقیماً جون مریض رو به خطر بندازه. محققان بخش امنیت سایبری در گذشته هشدارهای جدی در این رابطه داده بودن طوری که در سال ۲۰۱۳، هکری به نام «بارنابی جک» ادعا کرد می تونه کنترل یه ضربان ساز رو از فاصله ۱۵ متری در اختیار گرفته و شوک الکتریکی مرگباری رو به وسیله دستگاه تولید کنه.

تا کنون هیچ موردی از حمله هکرها به وسیله کمک پزشکی شخصی گزارش نشده

با اینکه بیشتر وسایل کمک پزشکی شخصی قدیمی بوده و نرم افزارهای به روزی ندارن، تا کنون هیچ خبری مبنی بر نفوذ به این وسیله و به خطر افتادن سلامتی بیماران به وسیله هکرها منتشر نشده. البته به باور FDA (سازمان غذا و دارو آمریکا) و بقیه آژانسای سلامتی، در آینده ای نه خیلی دور ممکنه تماشاگر سوءاستفاده از آسیب پذیریای نرم افزاری موجود در وسیله پزشکی باشیم.

از همین رو سازمان نامبرده تازگیاً هشداری منتشر کرده که به امکان هک شدن وسایل پزشکی، و ارسال سیگنالای خطرناک به وسیله هکرها واسه تولید شوکای مرگبار اشاره داره. شرکت «Johnson & Johnson» هم پاییز گذشته به مشتریان خود اعلام کرده بود که دستگاه های تولیدی این شرکت دچار مشکل امنیتی بوده، و هکرها می تونن از این روش دوزای بالایی از انسولین رو وارد بدن بیماران کنن.

پمپ انسولین

هرچه بر تعداد وسایل پزشکی که توانایی ایجاد رابطه بی سیم دارن اضافه می شه، خطر نفوذ هکرها هم بیشتر و جدی تر می شه. در تحقیق مستقلی که موسسه «Ponemon» در ابعاد وسیع تری انجام داده، مشخص شد فقط ۱۷ درصد تولید کنندگان لوازم پزشکی هم جهت با افزایش ایمنی تولیدات خود قدم ورداشته ان.

حالا خوبیش اینه این شرکتا با استخدام متخصصین امنیت سایبری، و به کار گیری هکرهای کلاه سفید واسه کشف آسیب پذیریا، در حال تلاش واسه افزایش ایمنی وسایل کمک پزشکی خود هستن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *