خطرناک ترین حملات سایبری بر روی دستگاه های پزشکی!

خطرناک ترین حملات سایبری بر روی دستگاه های پزشکی!

دستگاه های پزشکی هک شده می توانند کابوس بزرگ بعدی حوزه امنیت باشند. در حال حاضر بین 10 تا 15 دستگاه متصل به ازای هر تخت بیمارستان در ایالات متحده وجود دارد که بسیاری از آنها در معرض حمله هستند. افزایش استفاده از پیس میکر(ضربان ساز) و سایر دستگاه هایی که قابلیت جاسازی در بدن که در بسیاری از این دستگاه ها از رادیو یا فناوری شبکه استفاده می شود ، بیماران را در معرض خطر قرار می دهد. اگرچه قابلیت اتصال این دستگاه ها ، توان جمع آوری داده ها توسط پزشکان را افزایش می دهد و می تواند نتایج بهتری را برای بیماران به دنبال داشته باشد ، اما اگر اقدامات امنیتی دقیق انجام نشود ، می تواند بسیار خطرناک باشد.هر چیزی که به صورت بی سیم به تجهیزات دیگر متصل شود ، می تواند با خطر امنیتی روبرو شود. از حملات باج افزار و سرقت سوابق پزشکی حساس گرفته تا دفیبریلاتورهای قلبی هک شده و ضربان سازهای قلب که طیفی از آسیب پذیری های دستگاه های پزشکی متصل را شامل میشود.بیایید نگاهی به پنج خطرناک ترین دستگاه پزشکی هک شده بیندازیم و اقدامات انجام شده برای اطمینان از امنیت آینده در این موارد را بررسی کنیم.در سپتامبر 2017 ، تیم کنترل فوریت سایبری سیستم های کنترل صنعتی (ICS-CERT) مشکلات تعدادی از پمپ های تزریق سرنگ را در بیمارستان های ایالات متحده شناسایی کرد. در مجموع هشت آسیب پذیری امنیتی در پمپ تزریق سرنگ بی سیم Medfusion 4000 وجود دارد که توسط سازنده دستگاه های پزشکی Smiths Medical تولید شده است. به عنوان بخشی از وزارت امنیت داخلی ایالات متحده ، ICS-CERT مسئول کاهش خطرات در داخل و در تمام بخشهای مهم زیرساختی و همکاری با آژانسهای مجری قانون است.چندین آسیب پذیری در پمپ های تزریق دارو شناخته شده است ، که به طور معمول برای انتقال مایعات مواد مغذی ، انسولین ، هورمون های دیگر ، آنتی بیوتیک ها ، داروهای شیمی درمانی و تسکین دهنده های درد استفاده می شود. دستگاه های مورد بحث در سراسر جهان برای ارائه دوزهای کوچک دارو در زمینه مراقبت های حاد حاد ، از جمله مراقبت های ویژه نوزادان ، مراقبت های ویژه کودکان و روش های اتاق عمل استفاده می شوند.این ضعف امنیتی می تواند به یک مهاجم از راه دور اجازه دسترسی غیرمجاز و تأثیر بر عملکرد مورد نظر پمپ ، از جمله اجازه تزریق بیش از حد مجاز دوز دارو ها را بدهد.از جمله نقص های امنیتی خطرناک: عدم استفاده از username و password سخت و رمزنگاری شده برای اتصال اتوماتیک بیسیم!باگbuffer overflow که میتواند باعث اجرای کد مخرب از راه دور توسط هکر بر روی دستگاه ها شود! عدم احراز هویت مناسب در هنگام تنظیم پمپ برای امکان اتصال به FTP!عدم اعتبارسنجی مناسب certification میزبان ، باعث می شود پمپ در برابر حملات Man-in-the-middle (MiTM) آسیب پذیر باشد!برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!Telegram.me/Alert_Securityدر ماه می 2017 ، به نظر میرسد کره شمالی از یک ابزار هک لیک شده از آژانس امنیت ملی (NSA) برای آلوده کردن تجهیزات پزشکی در بیمارستان های ایالات متحده استفاده کرده باشد. در حالی که هنوز شواهد مشخص نیست ، آنچه می دانیم این است که حدود 200000 سیستم ویندوز در بیمارستان ها و مراکز درمانی مورد استفاده قرار گرفته است. Ransomware یک payload رایجی بود که به این سیستم ها تحویل داده می شد ، اما با توجه به این حمله به نظر میرسد هکرا ها دسترسی “administrator” در سیستم ها را داشتند ، می توانستند هر نوع payload را در سیستم ها اجرا کنند. به طور کلی ، این حمله 48 بیمارستان معتبر انگلیس و تعداد ناشناخته ای از دستگاه های پزشکی در سراسر ایالات متحده را تحت تأثیر قرار داد. از جمله یک دستگاه هک شده پزشکی Bayer Medrad ، قطعه ای بسیار حساس از تجهیزات رادیولوژی که برای کمک به بهبود تصویربرداری پزشکی طراحی شده است.دستگاه آلوده Bayer Medrad اولین باری بود که یک دستگاه پزشکی در ایالات متحده هک شد. دستگاه مورد نظر برای نظارت بر آنچه به عنوان “انژکتور برق” شناخته می شود ، استفاده می شود که به تحویل “ماده کنتراست زا” به بیمار کمک می کند. این عوامل شیمیایی برای بهبود کیفیت اسکن های تشدید مغناطیسی (MRI) طراحی شده اند ، که در تشخیص همه چیز از ضربه و سکته مغزی گرفته تا تومورهای مغز و ستون فقرات استفاده می شود.هنگام اطلاع از این حمله ، بایر یک وصله مایکروسافت برای تجهیزات تصویربرداری و سایر دستگاههای مبتنی بر ویندوز خود ارسال کرد. این شرکت برای دریافت پشتیبانی مداوم و کاهش خرابی دستگاه ، به همه بیمارستان ها توصیه کرد که با مرکز کمک فنی Bayer تماس بگیرند. در حالی که این حمله باج افزار لزوماً به طور مستقیم ایمنی بیمار را تهدید نمی کند ، اما کار دستگاه های اسکن را برای مدت زمان طولانی متوقف کرد. این کمبود عملکرد می تواند باعث ایجاد تعدادی از اشتباهات بالینی شود ، از جمله افزایش نیاز به منابع بیمارستان و تأخیر در مراقبت های پزشکی غیر ضروری.بزرگترین تهدید برای امنیت پزشکی ، خاموش شدن کل شبکه های بیمارستان است. به جای تمرکز بر روی تک تک بیماران و دستگاه های جاسازی شده آنها ، هکرهای باج افزار احتمال حمله به کل سیستم های بیمارستان را دارند. طی سالهای اخیر حملات باج افزاری بی شماری به ارائه دهندگان خدمات بهداشتی انجام شده است ، از جمله WannaCry که سرویس بهداشت ملی انگلستان (NHS) و بیمارستان های متحده ایالات متحده را ویران کرد. این حملات ، که از نقص امنیتی در سیستم عامل های مایکروسافت استفاده می کرد ، نشان داد که بیمارستان ها در برخورد با این دنیای پر خطر جدید آماده نیستند.هنگامی که به شبکه های بیمارستان حمله می شود ، فقط سوابق بیمار به خطر نمی افتد. همانطور که قبلاً با دستگاه های پزشکی بایر مدراد هک شده مشاهده کردیم ، بسیاری از تجهیزات مورد استفاده در بیمارستان ها کاملاً به هم متصل شده اند. در حالی که پخش رادیویی و آسیب پذیری های شبکه مانند مواردی که در ICD ها و ضربان سازهای ضربان قلب کشف شده رایج ترین نقص موجود در دستگاه های جداگانه است ، ورود به شبکه های بیمارستان می تواند به مهاجمان اجازه دهد با ارسال اطلاعات نادرست به پزشکان و هدف قرار دادن قطعات خاصی از تجهیزات پزشکی ، چندین بیمار را هدف قرار دهند.برای مقابله با این مشکل عظیم و جلوگیری از هک شدن بیشتر تجهیزات پزشکی ، خدمات ارزیابی دستگاه تست پزشکی و تست نفوذ برای تجهیزات بیمارستان و دستگاه های جاسازی شده مورد نیاز است. همچنین مهم است که سازمان های مراقبت های بهداشتی از تأثیرات منفی اتصال آگاهی داشته باشند تا بتوانند از همان ابتدا اقدامات امنیتی را در سیستم های خود طراحی کنند. امنیت طولانی مدت مستحکم به همکاری مداوم بین تولیدکنندگان دستگاه های پزشکی ، پزشکان مراقبت های بهداشتی ، FDA و محققان امنیتی بستگی دارد.برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!Telegram.me/Alert_Security

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *