رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۷-۱۳ ۱۰:۰۳
تنظیم اندازه قلم

پ

۲:۳۰

سازمان غذا و داروی آمریکا ۱۱ نقص امنیتی ترسناک را در تجهیزات پزشکی را شناسایی کرده است

ما همیشه آخرین تهدیدات امنیتی دیجیتال را به شما معرفی می‌کنیم زیرا کلاهبرداران همیشه به دنبال روش‌های جدیدی هستند که بتوانند وسایل و ابزارها را با بدافزار آلوده نمایند.

اگر فکر می‌کنید هکرها فقط به سرقت پول شما علاقه دارند در اشتباه هستید، گاهی اوقات قضیه خطرناک‌تر شده و نیت‌ها تغییر می‌کنند.

 

در حال حاضر این موضوع اتفاق افتاده و FDA (سازمان غذا و داروی آمریکا)  زنگ خطر را در مورد ۱۱ نقص امنیتی خطرناک در تجهیزات پزشکی که می‌تواند تهدیدی برای زندگی افراد باشد به صدا درآورده است.

اورژانس/۱۱ تهدید جدی محسوب می‌شود

سازمان غذا و داروی آمریکا این هفته هشداری را منتشر کرد تا به بیماران، متخصصان مراقبت‌های پزشکی، کارکنان IT مراکز درمانی و تولیدکنندگان، در مورد مجموعه‌ای از تهدیدهای مربوط به امنیت سایبری که آن‌ را "اورژانس / ۱۱" نامیده است، اطلاع رسانی کند. یک مهاجم در صورت سوء‌استفاده از این آسیب‌پذیری‌ها می‌تواند از راه دور دستگاه‌های پزشکی و شبکه‌های بیمارستانی را دستکاری نموده و داده‌ها را تغییر دهد. دستگاه‌هایی مانند پمپ‌های تزریق، دستگاه‌های بیهوشی و موارد دیگر در معرض خطر قرار دارند.

medical-device-security3.jpg

در این هشدار امده است: این آسیب‌پذیری‌های امنیت سایبری ممکن است به یک هکر امکان کنترل از راه دور یک دستگاه پزشکی را بدهد و بطوری که عملکرد آن تغییر کرده و باعث از کار افتادن و یا سرقت اطلاعات یا تغییر عملکرد آن شود که این امر می‌تواند مانع از کارکرد صحیح دستگاه شود.

این اولین بار نیست هشدار در مورد اورژانس / ۱۱ منتشر می‌شود. وزارت امنیت امریکا برای اولین بار در اوایل ماه ژوئیه در مورد آن‌ هشدار داده است.

این نقص‌ها در نرم‌افزارهای IPnet وجود دارد که توسط رایانه‌ها برای برقراری ارتباط با یکدیگر از طریق شبکه استفاده می‌شود. این نرم‌افزار در چندین سیستم‌عامل وجود دارد و می‌تواند در سایر برنامه‌های نرم‌افزاری، تجهیزات و سیستم‌ها بکار برود.

medical-device-security4.jpg

لیست سیستم عامل‌های شناخته شده که تحت تأثیر قرار گرفته‌اند به شرح زیر است:

- VxWorks (توسط Wind River)
- سیستم عامل تعبیه شده OSE (توسط ENEA)
- INTEGRITY (توسط GreenHills )
- ThreadX (توسط Microsoft )
- ITRON (توسط TRON )
- ZebOS (توسط تزریقIP)

توجه: ممکن است این آسیب‌پذیری‌ها در همه نسخه‌های این سیستم عامل‌ها وجود نداشته باشد.

medical-device-security2.jpg

تولید‌کنندگان دستگاه‌های پزشکی نگرانند این هستند که ممکن است دستگاه‌ها تحت تأثیر قرار بگیرند. در حال حاضر برخی از تولیدکنندگان اطلاع‌رسانی به مشتریان دستگاه‌های پزشکی در معرض خطر را آغاز کرده‌اند.

توصیه‌های سازمان غذا و داروی آمریکا برای بیماران و مراقبین آن‌ها:

سازمان غذا و داروی آمریکا در حال همکاری با آژانس‌های مختلف فدرال، تولید کنندگان و محققان امنیتی برای شناسایی، برقراری ارتباط و جلوگیری از وقایع ناراحت کننده مربوط به این آسیب‌پذیری‌ها است.

در همین حال ، سازمان غذا و داروی آمریکا از بیماران و مراقبین آن‌ها می‌خواهد این توصیه‌ها را رعایت کنند:

- برای مشخص کردن این‌که دستگاه پزشکی شما تحت تأثیر قرار گرفته است یا خیر، با فروشنده دستگاه خود تماس بگیرید، لطفاً توجه داشته باشید که فروشنده دستگاه شما ممکن است در زمان این تماس به این اطلاعات دسترسی نداشته باشد. تولیدکنندگان دستگاه باید با دسترسی به اطلاعات بیشتر، به مشتریان خود اطلاع دهند.

- اگر فکر می‌کنید عملکرد دستگاه پزشکی شما تغییر می‌کند، فوراً به دنبال کمک پزشکی باشید.

- اگر فکر می‌کنید قبلاً با دستگاه خود همچین مشکلی را تجربه کرده‌اید، FDA از شما درخواست می‌کند که موضوع را گزارش دهید.

مترجم: امیرحسین افکاری

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط