يمكن للهجمات والاختراقات الإلكترونية أن تحول الأجهزة المصممة لإبقائنا في صحة جيدة إلى أسلحة فتاكة، نستعرض لكم في هذا المقال بعضا من الاجهزة الطبية التي لا يمكن ان تتوقع انها قابلة للاختراق وانها قد اخترقت بالفعل :
CHOOCHIN/SHUTTERSTOCK
محتويات الصفحة
التهديد المتزايد للأجهزة الطبية المخترقة
حسابات بطاقات الائتمان المختطفة ، والاحتيال المصرفي ، وسرقة الهوية – كلها جرائم إلكترونية يمكن أن تترك الضحايا في محنة مالية حقيقية ولكن بقدر ما يمكن أن تحدث أي من هذه الجرائم فهناك مستوى من الجرائم الإلكترونية التي يمكن أن تنقل الأشياء إلى مستوى جديد ،والتي تحتمل أن تكون مميتًة ، وهي اختراق الأجهزة الطبية.
لقد كان هذا التهديد خياليًا في حلقة مرعبة بشكل خاص في الوطن ، حيث أعطى برودي شخصية داميان لويس الإرهابيين الرقم التسلسلي لجهاز ضبط نبضات نائب الرئيس ، مما جعل الارهابيين يستخدمون المعلومات لاختراق الجهاز وتسريع معدل ضربات القلب لدى نائب الرئيس وقتلهم.
وبينما كانت هذه قصة هوليوود ، فإن التهديد حقيقي للغاية. في الواقع ، في عام 2017 ، استدعت (FDA)إدارة الأغذية والعقاقير 465,000من أجهزة ضبط نبضات القلب (والتي تساعد على التحكم في دقات قلبك) بسبب ثغرات أمنية تم اكتشافها.لكن التهديد لا يتوقف عند أجهزة ضبط نبضات القلب. ففي حديث مع اخبار CBC، أوضحت سوزان شوارتز ، التي تشرف على الأمن السيبراني للأجهزة الطبية في إدارة الأغذية والعقاقير ،ان “أي جهاز يمكن اختراقه “
1. أجهزة تنظيم ضربات القلب المزروعة
/SHUTTERSTOCK
في مقابلة مع سانجاي غوبتا في 60 دقيقة في عام 2013 ، كشف نائب الرئيس الأمريكي السابق “ديك تشيني” أنه في عام 2007 ، تم تعديل جهاز مزيل الرجفان القلبي المزروع بحيث لا يمكن اختراقه من قبل الإرهابيين الذين يحاولون تختراقه عن بُعد،و أوضح أخصائي أمراض القلب في تشيني ، جوناثان راينر في المقابلة: “يبدو لي أن فكرة رئيس الولايات المتحدة فكرة سيئة (أن يكون لديّ جهاز ربما شخص ما) …بجيث من الممكن الدخول والتسلل إليه”. وقد ذكر امن البن أنه “على الرغم من عدم الإبلاغ عن حالات نوايا خبيثة حتى الآن ، إلا أن الجهات المصنعة والسلطات التنظيمية تعالج تحسينات الأمان لأجهزة ضبط نبضات القلب وغيرها من الأجهزة القابلة للزرع من خلال تحديثات البرامج الثابتة.” إنه تذكير جيد بإجراء فحص للأمن السيبراني للأجهزة المتصلة في منزلك ، وتغيير كلمات المرور بشكل متكرر واتباع هذه النصيحة الحيوية لأمن الكمبيوتر.
2.أجهزة ضخ العقاقير
/SHUTTERSTOCK
توفر مضخات ضخ الأدوية للمرضى مجموعة واسعة من الأدوية ، بما في ذلك الأنسولين والمضادات الحيوية وأدوية العلاج الكيميائي ومسكنات الألم. ففي عام 2017 ، حدد فريق الاستجابة لحالات الطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS-CERT) نقاط ضعف متعددة في المضخات المتصلة لاسلكياً. ووفقًا لتقرير ICS-CERT ، “قد يتيح الاستغلال الناجح لهذه الثغرات الأمنية للمهاجمين عن بعد إمكانية الوصول غير المصرح به والتأثير على التشغيل المقصود للمضخة وعلى الرغم من التصميم المجزأ ، فقد يكون من الممكن للمهاجمين اختراق وحدة الاتصالات والوحدة العلاجية للمضخات الطبية. “
3.شبكات المستشفيات
في مايو من عام 2017 ، تحطمت أنظمة الكمبيوتر في العديد من المستشفيات البريطانية الكبرى مما تسبب في حالة من الذعر، كما ذكرت صحيفة نيويورك تايمز و يعتقد الخبراء أن كوريا الشمالية ارتكبت الهجوم ، ولكن “الحكومة لم تتخذ أي إجراء انتقامي ، ” وقد اكتشف خبير كمبيوتر علمي يدعى ماركوس هوتشينز، ” عنوان ويب في مكان ما في البرنامج و دفع 10.69 دولار لتسجيله كاسم مجال، ليتبين فيما بعد أن تفعيل اسم المجال بمثابة مفتاح قتل مما تسبب في توقف البرامج الضارة عن الانتشار. “
وقال بريان لورد ، نائب المدير السابق للاستخبارات والعمليات الإلكترونية في مقر الاتصالات الحكومية في بريطانيا ، لصحيفة التايمز: “لقد كان هذا جزءًا من جهد متطور لإيجاد طرق لتعطيل الصناعات الرئيسية”مضيفا : كل ما علي القيام به هو إنشاء هجوم معطل بشكل معتدل على جزء أساسي من البنية التحتية الاجتماعية ، ثم مشاهدة وسائل الإعلام وهي تثير غضب الجمهور وتذعره
TYLER OLSON/SHUTTERSTOCK
4.أنظمة التصوير بالرنين المغناطيسي
لم تكن بريطانيا هي الهدف الوحيد ، فوفقًا لـ امن البن: أثناء الهجوم ، تم اختراق جهاز طبي واحد على الأقل من Bayer Medrad في الولايات المتحدة، والجدير ذكره ان هذا الجهاز يستخدم لرصد المواد الكيميائية المستخدمة في فحوصات التصوير بالرنين المغناطيسي، فعند الاطلاع على الهجوم ، أرسل Bayer حزمة تصحيح Microsoft لأجهزة التصوير وجميع أجهزتهم الأخرى المستندة إلى Windows.”
5.السجلات الطبية
وتمتد مشكلة الأمن السيبراني الخاصة بالرعاية الصحية إلى التاريخ الطبي للمرضى ، فوفقًا لموقع “فيرج” الفني فانه يتم تخزين السجلات الصحية ونتائج الاختبارات والوصفات الطبية في السحابة وتكون عرضة للمتسللين. في الآونة الأخيرة ، تم اختراق “Quest Diagnostics” – واحدة من أكبر شركات فحص الدم في الولايات المتحدة – عن طريق بائع مجموعات الفواتير الخاصة بها ، وتم الكشف عن السجلات المالية والطبية لأكثر من 12 مليون مريض، والجدير ذكره ان هناك خطر آخر يتمثل في إمكانية اعتراض المعلومات الطبية واختطافها وفي سيناريوهات الحالة الأسوأ ، يمكن تغييرها بطرق يمكن أن تؤدي إلى التشخيص الخاطئ وخطط العلاج غير الصحيحة، وفي بيان عام صدر في عام 2018 ، صرح مفوض إدارة الأغذية والعقاقير (FDA) ، سكوت جوتليب ، قائلاً: “تعمل إدارة الأغذية والعقاقير (FDA) على البقاء في صدارة هذه الثغرات الأمنية المتغيرة ، بما في ذلك التواصل مع أصحاب المصلحة الخارجيين. وبهذه الطريقة ، يمكننا المساعدة في ضمان أن يكون قطاع الرعاية الصحية في وضع جيد للاستجابة بشكل استباقي عندما يتم التعرف على نقاط الضعف السيبرانية في المنتجات التي ننظمها.
كما اكد كين مونرو الباحث في امن المعلومات على ضرورة تأمين الأجهزة الطبية الحقيقية بشكل أكبر، قائلا: “يجب ألا تكون الأجهزة الطبية متاحة على الإنترنت بصفة عامة، بل يجب أن تكون خلف مستويات متعددة من الحماية تجنبا لاي نوع من الاختراق ، مضيفا الى ان “نتائج الدراسة مخيفة وإن لم تكن مفاجئة، لكن الأكثر إثارة للخوف هو أن بعض الأجهزة الطبية تتعرض للاختراق بالفعل”.
Leave a Comment