حقيقة جديدة خطيرة – القرصنة جهاز طبي


لطالما كانت الصناعة الطبية هدفًا غنيًا لمجرمي الإنترنت والمتسللين. تعد المعلومات الموجودة في سجلاتك الطبية أكثر قيمة من البيانات الديموغرافية المعتادة مثل تاريخ ميلادك أو رقم بطاقة الائتمان الخاصة بك.

ولكن مع نضوج "إنترنت الأشياء" (IoT) واستمرارها في توصيل المزيد والمزيد من الكائنات اليومية بالفضاء الإلكتروني ، برزت صناعة جديدة تعد بتحسين الرعاية الصحية لملايين المرضى ولكنها تعرض أيضًا مخاطر أمنية جديدة: أجهزة طبية متصلة.

تُعرف هذه الصناعة الناشئة ، المعروفة باسم إنترنت الأشياء الطبية (IoMT) ، بمخاطر كل من المتسللين والمرضى. بعد كل شيء ، أي شيء متصل بالإنترنت هو هدف محتمل للمجرمين الذين يبحثون عن صناعات جديدة لاستغلالها. ماذا’علاوة على ذلك ، يبدو أن الأمن في هذه الصناعة الفتية هو فكرة لاحقة حيث يتنافس العديد من المصنعين لإنتاج أحدث الأجهزة.

الوضع الحالي للصناعة

الوضع الحالي للصناعة

أولاً ، بعض الأخبار الجيدة: لم يحدد المسؤولون الحكوميون ولا الباحثون الأمنيون أي حوادث تسبب فيها أحد المتسللين في إصابة أحد المرضى بجهاز طبي..

لكن هذا لا’ر يعني أنه يمكن’ر يتم القيام به. في الثاني من آب (أغسطس) 2019 ، وجد مكتب شؤون المحاربين القدامى المفتش العام العديد من أوجه القصور في الأجهزة الطبية في مركز Tibor Rubin VA الطبي في لونج بيتش ، كاليفورنيا والذي كان يمكن أن يسمح بالوصول إلى المتسللين.

بالإضافة إلى ذلك ، أصدرت شركة تصنيع الأجهزة الطبية Medtronic أخبارًا في مارس 2019 عندما كشفت عن وجود عيب أمني في العديد من أجهزة تنظيم ضربات القلب التي يمكن زرعها. قد يكون الخلل قد سمح للمتسلل بتغيير إعدادات جهاز إزالة الرجفان ، مع عواقب مميتة محتملة.

في عام 2017 ، استدعت إدارة الغذاء والدواء الأمريكية (FDA) مئات الآلاف من أجهزة ضبط نبضات القلب التي صنعها سانت جود بسبب الإمكانات الشديدة للتسلل. على سبيل المثال ، يمكن لأي شخص استنزاف البطاريات عن بعد أو تغيير المريض’دقات القلب ، وكلاهما يمكن أن يؤدي إلى المريض’ق الموت.

في حالة أخرى ، وجد باحثو الأمن أن بإمكانهم إرسال إشارة لاسلكية للمرضى القريبين الذين يضخون مضخات الأنسولين وإعادة برمجة المضخة لتوصيل كمية خاطئة من الأنسولين.

نقاط الضعف القاتلة مثل هذه الأصوات كما لو كانت مباشرة من فيلم تجسس. ولكن هذه القضايا هي حقيقة واقعة إلى حد كبير وتحتاج إلى معالجة عاجلا وليس آجلا. لذلك ، هل هو كل شيء العذاب والكآبة?

الطريق إلى الأمام

الطريق إلى الأمام

غالبًا ما يشير مزودو الرعاية الصحية إلى الشركات المصنعة للأجهزة كمسؤول عن الأمان المرتبط بالجهاز. ومع ذلك ، أظهر استطلاع حديث أجرته كلية المديرين التنفيذيين لإدارة معلومات الرعاية الصحية (CHIME) أن 76 في المائة من مقدمي الخدمات أفادوا بأن مواردهم كانت “غير كافية ومتوترة للغاية لتأمين الأجهزة الطبية بشكل كاف.”

من الواضح أن مسؤولية حماية المرضى تقع على عاتق كل من مصنعي الأجهزة الطبية ومقدمي الرعاية الصحية.

للحكومة دور تلعبه كذلك. أعلنت إدارة الأغذية والعقاقير (FDA) مؤخراً عن مذكرة اتفاق مع وزارة الأمن الداخلي الأمريكية (DHS) لزيادة التنسيق وتبادل المعلومات حول مواطن الضعف والتهديدات للأجهزة الطبية.

وفقًا لإدارة الأغذية والعقاقير (FDA) ، تحمل جميع الأجهزة الطبية قدرًا معينًا من الفوائد والمخاطر. نظرًا لأن الوكالة التنظيمية الأمريكية التي توافق أو ترفض الأجهزة الطبية من الذهاب إلى السوق ، فإن إدارة الغذاء والدواء الأمريكية توافق فقط على الأجهزة “عندما يكون هناك تأكيد معقول بأن الفوائد التي تعود على المرضى تفوق المخاطر.”

لأن يتم اكتشاف العديد من الثغرات الأمنية للجهاز بعد موافقة إدارة الأغذية والعقاقير ، فإن FDA’متطلبات الإبلاغ الإلزامي ضرورية. يحتاج مقدمو الرعاية الصحية ومصنعو الأجهزة إلى الإبلاغ عن نقاط الضعف في الوقت المناسب.

ولعل أكبر تغيير في البحر هو زيادة الوعي. في هذا العام’في مؤتمر اختراق القرصنة في لاس فيجاس ، يقوم باحثو أمن الرعاية الصحية بإنشاء مستشفى مزيف مليء بالأجهزة الطبية القابلة للاختراق. تسمى قرية BioHacking ، تبلغ مساحتها 2600 قدم مربع “عيادة” كاملة مع غرف المستشفى وعشرات من الأدوات الطبية.

من المثير للقلق ، حتى وقت قريب جدًا ، كان من غير القانوني للباحثين عن الأمن اختراق الأجهزة الطبية لاختبار نقاط الضعف. حصلت الأجهزة الطبية على إعفاء بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) في عام 2016 ، مما يسمح للباحثين باختراق الأجهزة طالما لم تكن مرتبطة بمريض في وقت الاختبار.

بدون هذا الإعفاء ، لم تستطع Biohacking Village’ر موجودة.

علاوة على ذلك ، لا يوجد معيار صناعي واحد لأمان الأجهزة الطبية ، أو الصناعة الأم ، إنترنت الأشياء. ومع ذلك ، فإن معايير الصناعة الأساسية للتنمية الآمنة للبرمجيات موجودة منذ عقود. وبسبب هذا ، فإنه ينبغي’يجب أن تكون وسيلة ثقيلة لتطوير الممارسات الشائعة التي يجب على مصنعي الأجهزة الطبية الالتزام بها ، خاصةً إذا كانت سلامة المريض في خطر.

المنظمات غير الربحية تعمل على حل المشكلة أيضًا. Cavalry هي منظمة شعبية تركز على الصناعات التي يتداخل فيها أمان الكمبيوتر مع السلامة العامة والحياة البشرية. من أجل مصلحة سلامة الأجهزة الطبية ، طوروا قسم أبقراط للأجهزة الطبية المتصلة.

جزء من هذا القسم يشمل السلامة الإلكترونية حسب التصميم ، وتعاون الأطراف الثالثة والمرونة ، والاحتواء كمبادئ لأمن الجهاز الطبي الجيد.

أمن الجهاز الطبي هو الجميع’ق المسؤولية

في النهاية ، الهدف هو تحسين نتائج المرضى. وتوفر الأجهزة الطبية المتصلة فرصة مذهلة ليس فقط لمراقبة المرضى عن بُعد ، ولكن أيضًا العلاج عن بُعد. القدرة على علاج المرضى عن بعد من قبل مقدمي الرعاية المؤهلين هي تقدم كبير في التكنولوجيا الطبية التي ينبغي’لا يمكن الاستهانة بها.

ولكن مع كل التقدم التكنولوجي المتطور ، هناك مخاطر وتحديات يجب التغلب عليها. تعد زيادة الوعي العام وتصميم الجهاز مع وضع الأمان في الاعتبار ومعيار الصناعة الواحد والرقابة الحكومية ومقدمي الرعاية الصحية المطلعين جميعهم ضروريين لحماية المرضى في عالمنا المترابط بشكل متزايد.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me