بر اساس گزارش جدید شرکت امنیت سایبری Cynerio بیش از نیمی از دستگاههای متصل به اینترنت در بیمارستانها و بخش خدمات درمانی آسیبپذیری دارند و این میتواند سلامت بیمار، محرمانهگی اطلاعات و قابلیت استفاده کردن از دیوایس را در ریسک قرار دهد. هک کردن دستگاه های بیمارستان میتواند زندگی بیمار را به خطر بیندازد. این گزارش دادههای 10 میلیون دستگاه را در بیش از 300 بیمارستان و مراکز خدمات درمانی در سراسر جهان جمعآوری و تحلیل کرده است. این کمپانی موفق شده این اطلاعات را از طریق پلتفرمهای امنیتی خود که برای این دستگاهها استفاده میکرده جمعآوری کند.
رایجترین نوع دستگاههای متصل به اینترنت در بیمارستانها پمپ تزریق سرم و مایعات بوده است. این دستگاهها میتوانند ریموت به پروندههای الکترونیکی بیمار متصل شوند و مقدار دوز صحیح سرم را دریافت کنند و آنرا در اختیار بیمار قرار دهند. این دیوایسهای الکترونیکی همچنین بیشترین آسیبپذیریهای کامپیوتری را در خود داشتند به طوری که 73 درصد از آنها به شکلی در مقابله حملهی سایبری مقاوم نبودند.
کارشناسان نگرانند که هک کردن دستگاه های بیمارستان میتواند جان انسانها را به خطر بیندازد و از لحاظ تئوری هکر قادر است حتی دوز دارو را دستکاری کند. دیگر دستگاههای رایج متصل به اینترنت شامل مانیتورهای متصل به بیمار میشود که ضربان قلب و نبض بیمار را بررسی میکند و دستگاه دیگر نیز سونوگرافی است. هر دوی این نوع دستگاهها از لحاظ تعداد آسیبپذیری در لیست 10 تای برتر قرار میگیرند.
سازمانهای بهداشتی و بیمارستانها اکنون یکی از اهداف اصلی هکرها بشمار میآیند، در حالی که به نظر میرسد حمله مستقیم سایبری به این دستگاههای درمانی و متصل به اینترنت هنوز اتفاق نیافتاده است، متخصصین این حوزه مایل هستند که احتمال وقوع این نوع حملات را بدهند. در دوران همهگیری کرونا حملات باجافزاری به بیمارستانها انجام گرفت.
مجرمین سایبری در این نوع حملات، کامپیوترهای یک شبکه بیمارستانی را با Ransomware قفل میکردند و پزشکان و پرستاران را از دسترسی به فایلهای خود یا بیمار محروم میساختند. آنها بعد از فلج کردن یک بخش یا کل کامپیوترهای یک بیمارستان یا مرکز ارائه خدمات درمانی، در ازای راهاندازی مجدد تقاضای باج خواهی مالی میکردند. انجام این حملات در چند سال گذشته و خصوصا در زمان کرونا شدت گرفت است. این اقدامات به کندی عملکرد بیمارستان یا اختلال در سرویسرسانی به بیمار منتهی شده است.
شرکت Cynerio خاطرنشان کرد که بیشتر آسیبپذیری ها در این دستگاهها به راحتی قابل برطرفکردن هستند و با تغییر رمز عبورهای ضعیف و پیشفرض، توجه کردن به فراخوانیهای شرکت سازنده برای رفع این اشکالات، قابل جلوگیری هستند. خیلی از مراکز خدمات درمانی منابع و نیروی متخصص لازم برای بروز نگهداشتن این دستگاهها را ندارند و شاید حتی متوجه نباشند که دستگاه برایش آپدیت امنیتی منتشر شده و یا آسیبپذیری جدیدی در آن کشف شده است.
کارشناسان و تحلیلگران معتقداند گزارشهایی مانند این همراه با افزایش تهدیدات فزاینده سایبری و باجافزاری، احتمال زیاد سازمانهای بهداشتی و بیمارستانها را بیشتر به سمت سرمایهگذاری در بخش امنیت سایبری سوق میدهد.
توسط 
دیدگاهتان را بنویسید