خطرات و کارها مورد نیاز برابر هکرها / امنیت مراکز پزشکی
در سالهای اخیر، مراکز پزشکی و بیمارستانها به طور فزایندهای با خطرات سایبری مواجه شدهاند.
عبارات مهم : امنیت همانطور که تکنولوژی بیمارستان ها روز به روز تکامل می یابد، خطرات بیشتری هم آن ها را ترساندن خواهد کرد، به طور راحت تر بخواهیم بگوییم هرچه شما از ابزارهای با تکنولوژی بالاتری استفاده کنید زیاد در معرض خطر خواهید بود، زیرا به همان اندازه مجرمان از تکنولوژی بالاتری جهت آسیب زدن به شما استفاده می کنند. ولی در مورد بیمارستان ها به علت استفاده از تکنولوژی های بالای آن ها و تغییرات سریع آن ها در ابزارهای خود زیاد از دیگر شرکت ها در معرض خطر هستند.
اهداف هکرها
سیستم IT مراکز پزشکی به تازگی به اهداف بسیار مناسبی جهت مجرمان سایبری تبدیل شده است اند، علت آن این است که این روزها رجوع بیماران به این مراکز بیش از حد شده است است و مراکز پزشکی اطلاعات بیماران را جمع آوری می کنند. از این رو اطلاعات شخصی و مالی بیماران است که مجرمان را جهت فریب و کلاهبرداری جنبش می کند.
علاوه بر این ابزارهای پزشکی در حال آنلاین شدن و تکنولوژی های به کار رفته در آن ها در حال پیشرفت هستند. هکرها از این موقیعت استفاده می کنند و آسیب پذیری های جدید را اکسپلویت می کنند و با به کار بردن باج افزارها، سیستم اطلاعات محرمانه یک شرکت را به خطر می اندازند. این حملات زندگی بیماران را به خطر می اندازد و هزینه های هنگفتی را جهت یک مجموعه اوج می آورد. تصمیم گیری اغلب شرکت ها در این شرایط پرداخت باج به منظور بازگرداندن اطلاعات مهم بیماران خود است.
متاسفانه آینده ای که ما در رابطه با شرکت ها و هکرها آینده نگری می کنیم، چیزی شبیه بازی موش و گربه است. اتفاق هایی که اخیرا با حمله به بیمارستان های ایالات متحده آمریکا و سراسر دنیا رخ داد قطعا آگاهی های مورد نیاز را در این زمینه به طور بالقوه ای اوج برده است. ولی متاسفانه اطلاع رسانی ها در این موارد بسیار کم است و شرکت ها خصوصا در کشور عزیزمان ایران به این موارد توجهی ندارند و آن ها را جدی نمی گیرند.
به روزرسانی سیستم های فناوری
شواهد بسیار زیادی وجود دارد که نشان می دهد مجرمان سایبری سیستم های قدیمی را مورد نشانه حملات خود قرار می دهند و انتظار داریم که در عرض ۵ تا ۱۰ سال آینده ارائه دهندگان خدمات پزشکی جهت امنیت بیشتری روی تکنولوژی های خود سرمایه گذاری کنند.
چالش جهت مدیران IT در این زمینه هر لحظه وجود داشته است. در مورد سیستم های قدیمی و بروز نشده اغلب شکاف هایی در آن ها وجود دارد که دسترسی هکرها را به سیستم های یک مجموعه مهیا می سازد. این سیستم ها جهت مدیریت دست و پا گیر و سخت هستند. در بسیاری از موارد، تولید کنندگان اجزای سیستم ها جهت محصولات خود پشتیبانی مورد نیاز را در نظر می گیرند. به عنوان مثال، شرکت مایکروسافت از ویندوز XP که چندین سال است استفاده چندانی از آن نمی شود، پشتیبانی می کند. این بدان معنی است که این نرم افزار دیگر بروزرسانی یا پتچ جهت امنیت نرم افزار را نمی دهد.
سیستم های قدیمی، به خاص آن هایی که یک دهه از متوقف شدن تولید آن ها می گذرد، بشدت آسیب پذیر هستند و هیچ تضمینی جهت امنیت آن ها وجود ندارد. مطمئنا جایگزینی سیستم های قدیمی با سیستم های مدرن راهکاری مناسب جهت جلوگیری از هک مجرمان به وسیله آسیب پذیری های درون سیستم است.
اینترنت اشیای قابل هک
با گذشت وقت و پیشرفته شدن تکنولوژی، تجهیزات پزشکی بحرانی تر و دستگاه ها به سمت دنیای آنلاین در حرکت هستند. این پیشرفت باعث می شود که امنیت تا حد بسیار زیادی به خطر بیافتد و مجرمان کنترل کامل سیستم را به دست گیرند و عواقب جبران ناپذیری را به جا بگذارند. همانطور که مردم به دستگاه های پزشکی وابسته هستند و زنده ماندن بیماران کاملا به آن ها مرتبط است، امنیت اینترنت اشیاء اولویتی بالاتر از آن است و نباید آن را نادیده گرفت. اگر که نمی توان به طور موثری آن ها را خنثی کرد بهتر است راهکارهایی جهت پیشگیری از آنها در نظر گرفت تا میزان خطر را به حداقل رساند.
متاسفانه بسیاری از مسائل نرم افزارهای دستگاه های پزشکی را نمی توان با یک پتچ راحت برطرف ساخت و به جای آن نیاز است تا دستگاه دوباره با مهندسی خاصی تعمیر شود و متاسفانه این کار زمانبر است. شاید برقراری امنیت در بیمارستان بهتر از هدر دادن وقت و هزینه های هنگفتی است که در نهایت به جیب مجرمان ختم خواهد شد.
حدود ۲ سال گذشته، یک محقق امنیتی دستگاه پمپ های تزریق Hosoira (مرکز جهانی دارویی و تجهیزات پزشکی در آمریکا) را که در ده ها هزار از بیمارستان های سراسر دنیا پخش شده است بود را آزمون کرد. نتیجه های دلواپس کننده بود: پمپ های تزریق مواد به او اجازه تغییر تنظیمات و اوج بردن محدودیت دوز را می داد. در نتیجه مجرمان می توانستند از طریق تزریق دارو، دوز زیاد یا کمتری را به بدن بیمار وارد کنند. جالب اینجاست که این دستگاه ها بعنوان دستگاه های بدون اشتباه تبلیغ می شدند!
یکی دیگر از دستگاه های آسیب پذیری که این محقق متوجه آن شد Pyxis SupplyStation بود که ساخت شرکت CareFusion بود. این سیستم جهت سهولت در حسابهای توزیع کنندگان دستگاه های پزشکی می باشد. در سال ۲۰۱۴ او متوجه باگی در سیستم ها شد که به هر کسی اجازه ورود به سیستم را می داد. این نتیجه های هوشمندی مجرمان و تسلط کامل آن ها به سیستم های مجهز را نشان می دهد.
محافظت از داده ها
بیمارستان ها جهت اصلاح شیوه های کار خود نیازمندند تا خطای انسانی را به حداقل میزان خود برسانند. در اکثر بیمارستان ها اشتراک گذاری پسوردها و بی اعتنایی به موارد امنیتی به کرات دیده می شود که این مسئله می تواند خطرات بسیار زیادی را جهت یک مجموعه بسیار بزرگ به همراه داشته باشد. عالی ترین و کارآمدترین راه جهت برقراری امنیت در چنین شرکت هایی استفاده از دستگاه های مدرن و سالم است، هر گونه باگ در سیستم می تواند فرصتی مناسب جهت حمله ای از جانب مجرمان باشد.
عمر تجهیزات پزشکی بسیار طولانی تر از تناوب عمر گوشی های هوشمند هستند و ده ها سال جهت تعویض یک قطعه گران قیمت تجهیزات وقت نیاز است که در کل وقت زیادی نیست. علاوه بر این اگرچه دستگاه های اخیر نسبت به دستگاه های از رده خارج از آسیب پذیری کمتری برخوردارند ولی با گذشت زمان(قدیمی شدن دستگاه ها) و بدون پشتیبانی صحیح به دستگاه های پرباگ و عمدم توجه به آن ها به دستگاه های قدیمی تبدیل خواهند شد.
راه معقولانه جهت یک تولیدکننده دستگاه های پزشکی این است که هم یک تاریخ انقضا جهت تجهیزات پزشکی و هم یک تاریخ انقضا جهت امنیت سایبری دستگاه های خود تعیین کند.
واژه های کلیدی: امنیت | سیستم | پزشکی | دستگاه | استفاده | تکنولوژی | تکنولوژی | بیمارستان | بیمارستان