الأجهزة الطبية "عرضة للاختراق" عبر الإنترنت

مصدر الصورة Getty
Image caption استخدم الباحثان جهازا مزيفا لأشعة الرنين المغناطيسي، لاختبار جذبه القراصنة أو لا

قال باحثان إن آلاف الأجهزة الطبية الحساسة، مثل أجهزة إجراء أشعة الرنين المغناطيسي، يمكن للقراصنة الوصول إليها عبر الإنترنت.

وأشارا إلى أن نحو 68 ألف جهاز طبي، من مجموعة واسعة من الهيئات الصحية الأمريكية، لم يسمياها، قد تعرضت للاختراق بالفعل.

وعرض الباحثان، سكوت إيرفن ومارك كولاو، اللذان يعملان في مجال أمن الحواسيب، نتائج دراستهما في مؤتمر ديربيكون لمكافحة القرصنة.

وكشف الباحثان عن أنهما صنعا أجهزة طبية مزيفة، جذبت آلاف القراصنة.

وقالا، أمام رواد المؤتمر، إن الوسائط المرتبطة بالأجهزة الطبية تكون متاحة عبر محرك البحث شودان.

واستخدم الباحثان محرك البحث شودان، وهو محرك بحث مخصوص للأجهزة الطبية المتصلة بالإنترنت، للبحث عن البرمجيات المعرضة للقرصنة، في مجموعة واسعة من الشركات المزودة للخدمات الطبية، مثل إجراء الأشعة وعيادات الأطفال وغيرها.

وقال الباحثان لموقع Register التقني الإلكتروني إنهما اكتشفا وجود "آلاف حالات القصور والهجمات المباشرة".

برمجيات طبية ضارة

وقالا إن المستشفيات، التي كانت أجهزتها الطبية وحواسيبها المستخدمة في المجالات الإدارية متصلة بالإنترنت، تعرضت لهجمات إلكترونية وانكشاف بيانات المرضى.

وأضافا أن مثل هذه المعلومات قد يسمح للقراصنة بتجميع تفاصيل عن المنظمات الصحية، بما في ذلك معلومات محددة عن أماكن وجود الأجهزة الطبية.

وأوضح كولاو أنه بعد ذلك يمكن أن يقوم الشخص، الذي تمكن من اختراق الجهاز، بـ"صياغة وإرسال خطاب بالبريد الإلكتروني يؤثر في محتوى المواد والمهام التي ينجزها الجهاز الطبي".

وقال الباحثان، خلال عرض نتائج الدراسة في مؤتمر ديربيكون، إنهما اكتشفا عشرات من نقاط الضعف، لدى منتجي أجهزة طبية معروفين، خلال العام الماضي.

وأجرى الاثنان تجربة، لتوضيح كيفية استهداف القراصنة الأجهزة الطبية بالفعل.

وأدار الباحثان، على مدار ستة أشهر، جهازين مزيفين، أحدهما لأشعة الرنين المغناطيسي والآخر للصدمات الكهربائية، مستخدمين برمجيات حاكت الأجهزة الحقيقية.

وقال الباحثان إن الجهازين المزيفين تعرضا لعشرات آلاف محاولات تسجيل الدخول، و299 محاولة لتحميل برمجيات ضارة.

ويقول كين مونرو، الباحث في أمن المعلومات، إن جذب هذين الجهازين "الخدعة" لكل هذا الاهتمام يشير إلى أن الأجهزة الطبية هدف للقراصنة.

وأكد على ضرورة تأمين الأجهزة الطبية الحقيقية بشكل أكبر، قائلا: "يجب ألا تكون الأجهزة الطبية متاحة على الإنترنت بصفة عامة، بل يجب أن تكون خلف مستويات متعددة من الحماية".

وأضاف: "نتائج الدراسة مخيفة وإن لم تكن مفاجئة، لكن الأكثر إثارة للخوف هو أن بعض الأجهزة الطبية تعرض للاختراق بالفعل".

المزيد حول هذه القصة