رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:12
تنظیم اندازه قلم

پ

3:56
کد خبر: 145508

نحوه کاهش سطح حمله در ارتباط با تجهیزات پزشکی

با افزایش تعداد دستگاه‌های پزشکی متصل به شبکه، سطح حمله به سازمان‌های بهداشتی نیز افزایش می‌یابد. لئون لمان، مدیرعامل و بنیان‌گذار موسسه Cynerio می‌گوید:" بیشتر تجهیزات پزشکی موجود در سیستم مراقبت‌های بهداشتی بدون نظر گرفتن تهدیدات سایبری ساخته‌شده‌اند و سال‌ها طول خواهد کشید تا در صورت جایگزینی آن‌ها (در صورت وجود) دستگاه‌های نسل بعدی جایگزین شوند".

همان‌طور که شاهد بودیم WannaCry بیش از 60 بیمارستان در انگلستان را تعطیل کرد دیگر نیازی به حملات پیچیده نیست وقتی‌که آسیب‌پذیری‌های داخلی باعث می‌شوند این دستگاه‌ها همه‌روزه مستعد حمله شوند.

خطر

لرمن انتظار دارد با افزایش وابستگی روزافزون دستگاه‌های پزشکی هوشمند، حملات هدف قرار دادن آن‌ها به جریان اصلی تبدیل شود.

ما فقط باید وضعیت امروز را بررسی کنیم تا بدانیم پیش‌بینی خاص ما شانس واقعی شدن زیاد دارد: هکرها به دلیل قیمت بالایی که می‌توانند برای داده‌های حساس بیمار مطالبه کنند، به‌طور فزاینده‌ای بیمارستان‌ها را هدف قرار می‌دهند و به این دلیل که حملات باج افزار

 برای این نوع اختلال سازنده است. مهاجمین می‌توانند با مختل کردن خدمات در بیمارستان‌ها و کلینیک‌های درمانی، سلامت بیماران و زندگی را تهدید کنند.

وی افزود:" مهاجمان می‌توانند به دستگاه‌ها نفوذ کرده و با ایجاد اخلال در  داده‌ها، اطلاعات نادرست به پزشکان بدهند

که داده‌های نادرست پزشکان را به سمت تشخیص‌های اشتباه سوق می‌دهد. آن‌ها همچنین می‌توانند سوابق پزشکی الکترونیکی را باج‌خواهی کنند و باعث ایجاد تأخیر در مراحل درمان برای معالجه بیماران شوند".

درحالی‌که دستگاه‌های پزشکی متصل می‌توانند باعث بهبود کیفیت مراقبت‌ها برای بیمار شوند، آن‌ها همچنین آسیب‌پذیری‌های جدیدی را معرفی می‌کنند، ازآنجاکه آسیب‌پذیری دستگاه به عملکرد داخلی دستگاه و گردش کار بالینی بستگی دارد، بیماران نمی‌توانند بدانند که آیا در معرض خطر هستند.

کاهش خطرپذیری فعال

بسته به‌اندازه آن‌ها، بیمارستان‌ها می‌توانند هزاران و ده‌ها هزار دستگاه پزشکی متصل به شبکه خود داشته باشند. هر یک از این دستگاه‌ها یک هدف بالقوه است که باید به یک عنوان موضوع نگران‌کننده برای مسئول ارشد امنیت اطلاعات (CISO) باشد.

لرمن می‌گوید:" این دستگاه‌های پزشکی نه‌تنها با طراحی ناامن هستند، بلکه نقاط کور را نیز نشان می‌دهند، در یک سناریو بهترین حالت، افراد مسئول حفاظت از بیمارستان‌ها در برابر تهدیدهای سایبری فقط می‌توانند آدرس‌های IP را مشاهده کنند که با هیچ دستگاهی در ارتباط نیستند: یک آدرس IP که می‌تواند دستگاه MRI، یک ایستگاه کاری پرستار یا رایانه شخصی باشد. در بدترین حالت، آن‌ها حتی آدرس IP را نمی‌بینند".

او می‌گوید، نقطه شروع برای مسئول ارشد امنیت اطلاعات که به دنبال راه‌حل هستند، پرده‌برداری از نقاط کور با استفاده از فناوری موجد است تا به‌طور خودکار نقشه‌برداری و لیست دستگاه‌های موجود در شبکه‌های را داشته باشند.

هنگامی‌که تهدیدات را شناسایی کنند، می‌توانند با انجام اقدامات پیشگیرانه برای کاهش سطح حمله در ارتباط با اکوسیستم IoMT، کنترل خود را برای اصلاح خطرات انجام دهند. این موارد شامل دید خودکار به وسایل پزشکی متصل، ارزیابی خطر مداوم، تشخیص ناهنجاری و تقسیم شبکه است.

سازمان غذا و داروی ایالات‌متحده (FDA) و دفتر حقوق مدنی (OCR) برای محافظت از وسایل پزشکی برخی از دستورالعمل‌های امنیتی را ارائه داده‌اند، اما آن‌ها کاملاً اجرانشده‌اند.

مراحلی که سازمان‌های بهداشت و درمان می‌توانند فوراً انجام دهند شامل همکاری نزدیک ‌بین کارشناسان فناوری اطلاعات است که از امنیت سازمانی و متخصصان مهندسی زیست پزشکی که با دستگاه‌های پزشکی آشنا هستند و مذاکره درباره شرایط پشتیبانی مداوم با تولیدکنندگان دستگاه‌های پزشکی در طی مراحل خرید (شامل مثلاً توافق‌نامه سطح خدمات باید) استفاده کنند شامل تهیه به‌موقع قطعه برای آسیب‌پذیری‌های شناخته‌شده و ترمیم آن باشند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط