يمكن للهجمات الإلكترونية والقرصنة أن تحول الأجهزة المصممة للحفاظ على صحتنا إلى أسلحة فتاكة. في هذه المقالة ، سنعرض لك بعض أجهزة الرعاية الصحية التي لا يمكنك توقع تعرضها للاختراق والتي تم اختراقها بالفعل:
التهديد المتزايد للأجهزة الطبية المخترقة
سرقة بطاقات الائتمان ، والاحتيال المصرفي ، وسرقة الهوية – يمكن لجميع الجرائم الإلكترونية أن تترك الضحايا في ورطة مالية حقيقية ، ولكن إذا حدث أي منها ، فهناك مستوى من الجرائم الإلكترونية يمكن أن يرتقي بالأشياء إلى مستوى جديد يحتمل أن يكون مميتًا. وهو قرصنة الأجهزة الطبية.
تم تخيل هذا التهديد في حلقة مرعبة بشكل خاص من Back Home ، حيث أعطت شخصية داميان لويس برودي للإرهابيين الرقم التسلسلي لجهاز تنظيم ضربات القلب الخاص بنائب الرئيس ، والذي سمح للإرهابيين باستخدام المعلومات لاختراق الجهاز ، مما أدى إلى تسريع قلب نائب الرئيس. معدل وقتلهم.
وعلى الرغم من أنها كانت قصة هوليوود ، إلا أن التهديد حقيقي للغاية. في الواقع ، في عام 2017 ، استدعت إدارة الغذاء والدواء الأمريكية 465000 جهاز تنظيم ضربات القلب (التي تساعد في التحكم في معدل ضربات القلب) بسبب عيوب الأمان المكتشفة ، لكن التهديد لا ينتهي بجهاز تنظيم ضربات القلب. في مقابلة مع CBC News ، أوضحت سوزان شوارتز ، التي تشرف على الأمن السيبراني للأجهزة الطبية في إدارة الغذاء والدواء ، أنه “يمكن اختراق أي جهاز.”
1. أجهزة تنظيم ضربات القلب المزروعة
في مقابلة مع سانجاي جوبتا في برنامج 60 دقيقة في عام 2013 ، كشف نائب الرئيس الأمريكي السابق ديك تشيني أنه في عام 2007 ، تم تعديل جهاز تنظيم ضربات القلب ومزيل الرجفان القابل للزرع بحيث لا يمكن اختراقه من قبل الإرهابيين الذين يحاولون اختراقه عن بعد ، كما أوضح أخصائي علم الأمراض. قلب تشيني ، جوناثان راينر في مقابلة: “يبدو لي فكرة سيئة أن يكون لدي رئيس للولايات المتحدة[mít zařízení, možná někoho]… لتتمكن من الدخول والاختراق. “قالت شركة Coffee Security إنه” على الرغم من عدم الإبلاغ عن أي حوادث ضارة حتى الآن ، فإن الشركات المصنعة والسلطات التنظيمية تعالج التحسينات الأمنية لأجهزة تنظيم ضربات القلب والأجهزة الأخرى القابلة للزرع من خلال تحديثات البرامج الثابتة. ” تذكير لإجراء فحص للأمن السيبراني للأجهزة المتصلة في منزلك ، وتغيير كلمات المرور كثيرًا ، واتباع نصيحة أمان الكمبيوتر الأساسية هذه.
2. أجهزة التسريب للأدوية
توفر مضخات تسريب الأدوية مجموعة متنوعة من الأدوية للمرضى ، بما في ذلك الأنسولين والمضادات الحيوية وأدوية العلاج الكيميائي وأدوية الألم. في عام 2017 ، حدد فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS-CERT) العديد من نقاط الضعف في المضخات المتصلة لاسلكيًا. وفقًا لتقرير ICS-CERT: “الاستغلال الناجح لهذه الثغرات الأمنية قد يسمح للمهاجمين عن بعد بالحصول على وصول غير مصرح به والتأثير على التشغيل المقصود للمضخة. “
3. شبكات المستشفيات
في مايو 2017 ، تحطمت أنظمة الكمبيوتر في العديد من المستشفيات البريطانية الكبرى ، مما تسبب في حالة من الذعر ، كما ذكرت صحيفة نيويورك تايمز. يعتقد الخبراء أن الهجوم نفذته كوريا الشمالية ، لكن “لم يكن هناك عمل انتقامي من قبل الحكومة” ، كما وجد خبير الكمبيوتر. Marcus Hutchins ، “أدرج عنوان ويب في مكان ما في البرنامج ودفع 10.69 دولارًا أمريكيًا لتسجيله كاسم مجال ، فقط ليكتشف أن تنشيط اسم النطاق كان بمثابة مفتاح قتل أوقف انتشار البرامج الضارة. “
قال بريان لورد ، النائب السابق لمدير الاستخبارات والعمليات الإلكترونية في GCHQ في بريطانيا ، لصحيفة The Times ، “لقد كان جزءًا من جهد متطور لإيجاد طرق لتعطيل الصناعات الرئيسية” ، مضيفًا: “كل ما علي فعله هو إنشاء هجوم تخريبي خفيف إلى الجزء الأساسي “من البنية التحتية الاجتماعية ثم مشاهدة وسائل الإعلام وهي تثير العداء والفزع للجمهور
4. أنظمة التصوير بالرنين المغناطيسي
وبحسب Al-Ben Security ، لم تكن بريطانيا هي الهدف الوحيد: فقد تعرض جهاز طبي واحد على الأقل من شركة Bayer Medrad في الولايات المتحدة للهجوم أثناء الهجوم ، والجدير بالذكر أن هذا الجهاز يستخدم لرصد المواد الكيميائية المستخدمة في عمليات التصوير بالرنين المغناطيسي. . أرسلت Bayer إلى Microsoft حزمة إصلاح لجهاز العرض وجميع أجهزتها الأخرى التي تعمل بنظام Windows “.
5. السجلات الطبية
تعود مسألة الأمن السيبراني للرعاية الصحية إلى التاريخ الطبي للمريض. وفقًا لموقع التكنولوجيا “Virg” ، يتم تخزين السجلات الطبية ونتائج الاختبارات والوصفات الطبية في السحابة وهي عرضة للقراصنة. في الآونة الأخيرة ، تم اختراق شركة Quest Diagnostics – إحدى أكبر شركات فحص الدم في الولايات المتحدة – من قبل بائع مجموعات الفواتير الخاصة بها ، مما كشف السجلات المالية والطبية لأكثر من 12 مليون مريض. يتم اعتراض المعلومات الطبية ، والاستيلاء عليها ، وفي أسوأ السيناريوهات – يمكن تغيير سيناريوهات الحالة بطرق يمكن أن تؤدي إلى تشخيصات غير صحيحة وخطط علاج غير صحيحة. في بيان عام صدر في 2018 ، قال مفوض إدارة الغذاء والدواء ، سكوت جوتليب ، “تعمل إدارة الغذاء والدواء على البقاء في صدارة هذه الثغرات الأمنية المتغيرة ، بما في ذلك من خلال التواصل مع أصحاب المصلحة الخارجيين. بهذه الطريقة ، يمكننا المساعدة في ضمان استعداد قطاع الرعاية الصحية جيدًا للاستجابة بشكل استباقي عند تحديد نقاط الضعف السيبرانية في المنتجات التي ننظمها.
كما أكد كين مونرو ، الباحث في أمن المعلومات ، على الحاجة إلى جعل الأجهزة الطبية الحقيقية أكثر أمانًا ، قائلاً: “يجب ألا تكون الأجهزة الطبية متاحة على الإنترنت بشكل عام ، بل يجب أن تكون محمية بطبقات متعددة من الحماية لمنع أي نوع من الاختراق ، مضيفًا أن “نتائج الدراسة مخيفة ، إن لم تكن مفاجئة ، لكن الأمر الأكثر ترويعًا هو أن بعض الأجهزة الطبية تتعرض بالفعل للهجوم”.