تقنيات متفرقة

معظم الأجهزة المتصلة بالإنترنت في المستشفيات عرضة للاختراق

وفقًا لتقرير جديد صادر عن شركة الامن السيرباني Cynerio، أكثر من نصف الأجهزة المتصلة بالإنترنت المستخدمة في المستشفيات لديها ثغرة أمنية يمكن أن تعرض سلامة المرضى أو البيانات السرية أو قابلية استخدام الجهاز للخطر.

وقد حلل التقرير بيانات من أكثر من 10 ملايين جهاز في أكثر من 300 مستشفى ومنشأة رعاية صحية على مستوى العالم، والتي جمعتها الشركة من خلال موصلات متصلة بالأجهزة كجزء من نظامها الأساسي الأمني.

وكان النوع الأكثر شيوعًا من الأجهزة المتصلة بالإنترنت في المستشفيات هو مضخة التسريب. يمكن لهذه الأجهزة الاتصال عن بعد بالسجلات الطبية الإلكترونية، وسحب الجرعة الصحيحة أي من دواء أو سوائل أخرى، وتوزيعها على المريض.

ووجد التقرير أن مضخات التسريب كانت أيضًا أكثر الأجهزة التي يُرجح أن تحتوي على ثغرات يمكن أن يستغلها المتسللون، بنسبة 73٪ بها ثغرة أمنية.

ويخشى الخبراء من أن الاختراق لأجهزة مثل هذه، المرتبطة مباشرة بالمرضى، يمكن أن تستخدم لإيذاء الأشخاص أو التهديد بإيذائهم بشكل مباشر. فيمكن على سبيل المثال لشخص ما الوصول نظريًا إلى هذه الأنظمة وتغيير جرعة الدواء.

اما الأجهزة الأخرى المتصلة بالإنترنت فهي أجهزة مراقبة المريض، والتي يمكنها تتبع أشياء مثل معدل ضربات القلب ومعدل التنفس والموجات فوق الصوتية. كانت هذه الأنواع من الأجهزة في قائمة العشرة الأوائل من حيث عدد الثغرات الأمنية.

وأصبحت مؤسسات الرعاية الصحية الآن هدفًا رئيسيًا للاختراق، وفي حين ان الهجوم المباشر على الأجهزة الطبية المتصلة بالإنترنت لم يحدث حتى الآن، إلا ان الخبراء يعتقدوا انه شيء محتمل.

ويأتي التهديد الأكبر من المجموعات التي تقتحم أنظمة المستشفى من خلال أجهزة قابلة للتأثر وتغلق الشبكات الرقمية للمستشفى، مما يترك الأطباء والممرضين غير قادرين على الوصول إلى السجلات الطبية والأجهزة والأدوات الرقمية الأخرى، ويطالبون بفدية لفتحها.

تصاعدت هذه الهجمات على مدى السنوات الماضية، وهي تؤدي إلى إبطاء وظائف المستشفى إلى الحد الذي يمكن أن يؤذي المرضى.

ويشير تقرير Cynerio إلى أن معظم الثغرات الأمنية في الأجهزة الطبية يمكن إصلاحها بسهولة؛ فهي ناتجة عن كلمات مرور ضعيفة أو افتراضية أو إشعار استدعاء لم تتصرف المؤسسة بناءً عليه. لا تمتلك العديد من مؤسسات الرعاية الصحية الموارد أو الموظفين لتحديث الأنظمة وقد لا تعرف ما إذا كان هناك تحديث أو تنبيه يتعلق بأحد أجهزتها.

يقول الخبراء إن تقارير مثل هذه تدفع المزيد من مؤسسات الرعاية الصحية إلى الاستثمار في الأمن السيبراني.

المصدر

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *