امنیت تجهیزات پزشکی و مراقبت‌های بهداشتی هنوز زیر سؤال است

این‌ موضوع، که بر سر راه محقق آزمایشگاه کسپرسکی، در شکست دیوار دیجیتالی بیمارستان مسکو و یافتن مجموعه‌ای تکان‌دهنده از درها که به روی شبکه باز است و نیز شناخت ضعف دستگاه‌ها و برنامه‌های پزشکی مانعی وجود ندارد، نه‌تنها برای حفظ حریم خصوصی بیماران امری حیاتی است بلکه برای سلامتی بدنیشان نیز بسیار مهم و ضروری می‌باشد.
در یک سخن‌رانی، پژوهش‌گر آزمایشگاه کسپرسکی، لزکین، با بیان داستانی از جهان واقعی گفت که یک نفوذگر با استفاده از ابزارهای موجود و داشتن اطلاعات اندکی در زمینه‌ی امنیت دستگاه‌های پزشکی، چقدر آسان می‌تواند به شبکه‌ی بیمارستان دسترسی یابد.
وی گفت: «من هیچ اطلاعی راجع به تجهیزات پزشکی ندارم و نمی‌دانم آن‌ها چگونه کار می‌کنند. من فقط برای داشتن اطلاعاتی در این زمینه جست‌وجویی انجام دادم. این واقعا وحشتناک بود. وقتی ما مهندسان فن‌آوری را برای سامانه‌‌های نرم‌افزاری رشد و پیشرفت می‌دهیم، امنیت فن‌آوری اطلاعات را فراموش می‌کنیم. این مشکل نه‌تنها در سر راه تجهیزات پزشکی است بلکه برای بسیاری از حوزه‌های صنعت نیز دیده می‌شود.»
در آمریکا بیش از هر جای دیگری به امنیت دستگاه‌های پزشکی اهمیت داده می‌شود. همراه شدن با نگرانی‌های حریم شخصی و امنیت مراقبت‌های بهداشتی مسئله‌ای بسیار مهم می‌باشد. لزکین می‌گوید برخلاف تهدیدها و ضعف‌ها، چنین مسئله‌ی مشابهی برای روسیه وجود ندارد.
حمله علیه تجهیزات پزشکی نه‌تنها محدوده‌ی اطلاعات بیماران از جمله تشخیص‌ها و درمان‌های پزشکی را به خطر می‌اندازد بلکه دسترسی به دستگاه‌های ام‌آرآی و برنامه‌های مدیریتی نیز اگر نفوذگر بخواهد صدمات فیزیکی به بیمار بزند، می‌تواند منجر به نتایج فاجعه‌باری شود.
لزکین گفت مسئله‌ی مهم این است که برخی از این دستگاه‌ها نه‌تنها نرم‌افزارهای قدیمی آسیب‌پذیری دارند بلکه بسیاری از آن‌ها می‌توانند به اینترنت وصل شوند و پزشکان از راه دور و طی درمان می‌توانند به آن‌ها دسترسی داشته باشند.
لزکین گفت هزاران دستگاه‌های بیمارستانی را پیدا کرده است که به صورت برخط از یک جست‌وجوگر Shadon استفاده می‌کنند، از جمله برنامه‌های رادیولوژی، دستگاه‌های ام‌آرآی و البته کارگزارهای وب. یکی از دوستان لزکین جست‌وجویی انجام داده است که طی آن به مسئله‌ی بیمارستان مسکو پی برد؛ در بین نتایج یک پورتال ورودی زیمنس که برای یک دستگاه سی‌تی‌اسکن بود، تنها توسط یک کلمه‌ی عبور محافظت می‌شد. لزکین به دوستش در بیمارستان راجع به این وضعیت گفت. لزکین از راهی که یک نفوذگر می‌تواند، به بیمارستان حمله کرد؛ البته بدون دسترسی به اطلاعات بیماران یا دست کاری دستگاه‌ها. او بیرون از میدان نشست و کار خود را با نفوذ به وای‌فای تجهیزات شروع کرد. او گفت که می‌تواند به زور وارد گواهی‌نامه‌ی وای‌فای شود که به گفته‌ی وی این گواهی‌نامه خیلی بد و تنها با یک کلمه‌ی عبور آسان محافظت شده است، امنیت ضعیف به سرعت آشکار شد، شروع با یک دستگاه XP هنوز در معرض خطر MS-۰۸-۰۶۷ می‌باشد.
لزکین گفت: «شما می‌توانید بگویید من فقط وای‌فای را مورد نفوذ قرار دادم، خوب نتیجه چیست؟ کسانی که نرم‌افزاری را برای تجهیزات پزشکی می‌نویسند باید به کسانی که می‌توانند از طریق وای‌فای به شبکه‌ی محلی دست یابند نیز فکر کنند.»
لزکین با حضور روی شبکه کنترلی‌پنلی را برای یک دستگاه ام‌آر‌آی پیدا کند که با هیچ کلمه‌ی عبوری محافظت نمی‌شد، و هم‌چنین توانست به لایه‌ی C در برنامه نیز دسترسی یابد.
شما می‌توانید هرکاری که دلتان می‌خواهد انجام دهید؛ می‌توانید با استفاده از این دستگاه پرونده‌ای اضافه کنید، فهرستی کامل از بیماران و اطلاعاتی در مورد تشخیص بیماری‌ها و هرچیز دیگری را به دست آورید.
در ماه ژانویه، اداره‌ی تغذیه و بهداشت آمریکا رهنمودهای امنیت سایبری را برای سازندگان تجهیزات پزشکی صادر کرد.
مراقبت‌های بهداشتی نسبتاً ضعیف است، اما نشانه‌های امیدبخشی نیز دیده می‌شود. اطلاعات به دست آمده از مدل BSIMM اشاره به برخی از نشانه‌های پیشرفت دارند، اما مراقبت‌های بهداشتی در برخی زمینه‌ها مانند خدمات مالی پسرفت‌هایی داشته است. گری مک گراو بنیان‌گذار Cigital و یکی از مخترعان BSIMM گفت که تعدادی از مجریان امنیتی از خدمات مالی به سمت سازمان‌های مراقبت بهداشتی حرکت می‌کنند و این نشانه‌ی دیگری از اولویت دادن به امنیت در بهداشت می‌باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.