همه چیز درباره آیفون ۱۱

امنیت سایبری تجهیزات پزشکی تا دو دهه دیگر تأمین نخواهد شد

فراگیر شدن اینترنت اشیاء تجهیزات پزشکی و درمانی را هم تحت تأثیر قرار داده اما با وجود بهینه کردن پروسه های درمانی خطراتی را هم بوجود آورده است. موضوع هک شدن دیوایس های درمانی مدتی است سر زبان ها افتاده و موضوع امنیت سایبری تجهیزات پزشکی را بیش از پیش با اهمیت کرده است.

هکرها حدود دو سال پیش با استفاده از باج افزار «WannaCry» علاوه بر آلوده کردن کامپیوترهای چندین بیمارستان در انگلیس، برای نخستین بار تجهیزات تزریقی بیمارستان را نیز مورد حمله قرار دادند. مواردی از این دست کم نیستند؛ سال 2013 هکری به نام «بارنابی جک» مدعی شد می تواند کنترل یک ضربان ساز را از فاصله 15 متری در اختیار گرفته و شوک الکتریکی مرگباری را از طریق آن بفرستد.

جان بیماران در بسیاری از موارد به دیوایس های متصل به شبکه وابسته است و بحث هک شدن آنها نگرانی های بسیاری پدید آورده. پیش بینی می شود تا 20 سال آینده تجهیزات پزشکی کاملاً امن شوند. ولی در حال حاضر به دلیل سرعت کم تدوین قوانین امنیتی جدید و زمان طولانی به تصویب رسیدن آنها و طول عمر بالای تجهیزات پزشکی فعلی، نمی توان تا دو دهه آینده انتظار داشت تجهیزات درمانی از حمله هکرها در امان بمانند.

«کریستوفر نیل» (Christopher Neal) مدیر ارشد امنیت اطلاعات مرکز خدمات درمانی رمزی استرالیا (Ramsay Health Care) در مورد امنیت پایین تجهیزات پزشکی می گوید:

«در همایش دفکان یکی از هکرها یک وسیله پزشکی را در مدت تنها 30 ثانیه از طریق حفره امنیتی در سیستم مدیریت فایل آن هک کرد.»

امنیت پایین دیوایس های پزشکی به دغدغه سازمان های درمانی تبدیل شده و آنها را به فکر تدوین دستورالعمل انداخته است. سازمان غذا و داروی آمریکا (FDA) دستورالعملی در این زمینه ایجاد کرده و آنرا در چند سال گذشته به روز کرده است. کشور استرالیا نیز ماه گذشته میلادی دستورالعمل خود را در این زمینه منتشر کرد.

«نیل» معتقد است تدوین دستورالعمل ها اقدام مثبتی است ولی با توجه به عمر تجهیزات پزشکی که معمولا یک دهه یا بیشتر است، این قوانین عملاً تا پایان عمر آنها کاربردی نیستند:

«اخیراً قوانین خوبی وضع شد. ولی این قوانین برای تجهیزاتی هستند که سه الی چهار سال دیگر به بازار عرضه می شوند. عمر بیشتر تجهیزات پزشکی فعلی 10 الی 15 سال بوده و بسیاری از آنها امنیت پایینی دارند. بنابراین مشکل هک شدن تجهیزات پزشکی را تا 15 تا 20 سال دیگر خواهیم داشت.»

بیمارستان های استرالیا به یک شبکه اصلی و بزرگ متصل بوده و شبکه های درمانی هر بیمارستان نیز توسط شبکه های DMZ به بخش های کوچکتر تقسیم شده است. «نیل» برای آگاهی از میزان امنیت شبکه بیمارستانی استرالیا تصمیم گرفت دیوایس های درمانی در 74 بیمارستان را در سطح این کشور شناسایی کند.

او نقشه ای از تجهیزات پزشکی بیمارستان ها جمع آوری کرد. او در نتیجه چندین ماه تحقیق و بررسی متوجه شد تعداد بسیار زیادی از تجهیزات پزشکی با تنظیمات پیش فرض کارخانه به جای متصل شدن به شبکه اصلی، به شبکه های DMZ متصل شده بودند.

«نیل» معتقد است می توان با یک استراتژی بسیار سخت گیرانه مقوله امنیت سایبری تجهیزات پزشکی را بهبود داد. موردی که فعلاً از توان مراکز درمانی استرالیا خارج است. او معتقد است تغییر یکباره سیاست ها و سخت گیرانه تر کردن آنها به میزان اهمیت IT در سازمان ها بستگی دارد.

به عقیده «نیل» مراکز درمانی این کشور هنوز به بلوغ کافی در زمینه IT و سازمانی نرسیده اند. او می گوید در صورتی که سازمانی درک بسیار خوبی از مسائل IT داشته باشد می توان در مدت دو الی سه سال سیاست سخت گیرانه را اجرا کرد، در غیر اینصورت به جای بهبود اوضاع آن را خراب تر خواهید کرد.

منبع:
ZDNet
برچسب ها

مطالب مرتبط

کشف 8000 باگ امنیتی در تجهیزات پزشکی که جان بیماران را به خطر می اندازند

هرچه بیشتر در عصر ارتباطات پیش می رویم، بیشتر در معرض خطرات ناشی از ایرادات نرم افزاری و حملات سایبری قرار می گیریم. این تهدیدات حتی شامل تجهیزات پزشکی و درمانی نیز می شوند و به تازگی مشخص شده که ابزارهای حیاتی و مهمی مانند پمپ های انسولین و ضربان سازها (که از طریق جراحی... ادامه مطلب

ضعف امنیتی WinRAR پس از ۱۹ سال رفع شد [تماشا کنید]

WinRaR یکی از مهم‌ترین آسیب‌پذیری‌های خود که به مهاجم‌ها اجازه استخراج شدن نرم‌افزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است.این آسیب پذیری که توسط محققان Check Point Software Technologies کشف شده نشان می‌داد که این ضعف امنیتی برای مدتی طولانی در WinRAR وجود داشته است.محققان طی پستی به طور... ادامه مطلب

اپل برای نخستین بار دریافت یک نامه امنیت ملی را گزارش کرده است

اپل اخیراً گزارش شفاف سازی مربوط به نیمه دوم سال 2016 را منتشر کرده که نشان می دهد اهالی کوپرتینو در طول این مدت با درخواست هایی مواجه شده اند که بیش از 20 هزار دیوایس در اختیار کاربران را تحت تأثیر قرار می دهند و این مقدار نسبت به نیمه نخست سال گذشته میلادی... ادامه مطلب

آی پی ثابت اینترنتی چیست و چرا نباید از آن استفاده کرد؟

تقریباً تمامی شرکت های ارائه دهنده خدمات اینترنت (ISP) گزینه آی پی عمومی را با قیمتی در حدود 5 تا 10 هزار تومان در هر ماه در اختیار کاربران قرار می دهند. البته ممکن است این گزینه را با نام های دیگری از جمله آی پی استاتیک، آی پی عمومی و یا آی پی ایستا... ادامه مطلب

بیل گیتس با ایجاد درب پشتی برای دسترسی به اطلاعات آیفون ها موافق است

بیل گیتس، بنیان گذار مایکروسافت در مصاحبه ای جدید از عدم همکاری سیلیکون ولی با دولت ها ابراز نگرانی کرده است. گیتس در این مصاحبه اذعان داشته که شرکت های بزرگ تکنولوژی در پشتیبانی از رمزنگاری سرتاسری بی پروا عمل کرده اند، و در ادامه صحبت های خود نظراتی را هم درباره اقدامات اخیر اپل... ادامه مطلب

افزونه تقلبی کروم توانست 37 هزار کاربر را فریب دهد

بر اساس گزارش ها یک نسخه تقلبی از افزونه «AdBlock Plus» کروم توانسته به وب استور رسمی گوگل نفوذ کند و حدود 37 هزار نفر از کاربران نیز آن را دانلود کرده اند.پس از این اتفاق کارشناسان امنیتی نسبت به نفوذ افزونه های تقلبی به این فروشگاه مختلف هشدار داده اند. این مساله ممکن است... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x