کمیته رکن چهارم – فراگیر شدن اینترنت اشیاء تجهیزات پزشکی و درمانی را هم تحت تأثیر قرار داده اما با وجود بهینه کردن پروسه های درمانی خطراتی را هم بوجود آورده است. موضوع هک شدن دیوایس های درمانی مدتی است سر زبان ها افتاده و موضوع امنیت سایبری تجهیزات پزشکی را بیش از پیش با اهمیت کرده است.
هکرها حدود دو سال پیش با استفاده از باج افزار «WannaCry» علاوه بر آلوده کردن کامپیوترهای چندین بیمارستان در انگلیس، برای نخستین بار تجهیزات تزریقی بیمارستان را نیز مورد حمله قرار دادند. مواردی از این دست کم نیستند؛ سال ۲۰۱۳ هکری به نام «بارنابی جک» مدعی شد می تواند کنترل یک ضربان ساز را از فاصله ۱۵ متری در اختیار گرفته و شوک الکتریکی مرگباری را از طریق آن بفرستد.
جان بیماران در بسیاری از موارد به دیوایس های متصل به شبکه وابسته است و بحث هک شدن آنها نگرانی های بسیاری پدید آورده. پیش بینی می شود تا ۲۰ سال آینده تجهیزات پزشکی کاملاً امن شوند. ولی در حال حاضر به دلیل سرعت کم تدوین قوانین امنیتی جدید و زمان طولانی به تصویب رسیدن آنها و طول عمر بالای تجهیزات پزشکی فعلی، نمی توان تا دو دهه آینده انتظار داشت تجهیزات درمانی از حمله هکرها در امان بمانند.
«کریستوفر نیل» (Christopher Neal) مدیر ارشد امنیت اطلاعات مرکز خدمات درمانی رمزی استرالیا (Ramsay Health Care) در مورد امنیت پایین تجهیزات پزشکی می گوید:
«در همایش دفکان یکی از هکرها یک وسیله پزشکی را در مدت تنها ۳۰ ثانیه از طریق حفره امنیتی در سیستم مدیریت فایل آن هک کرد.»
امنیت پایین دیوایس های پزشکی به دغدغه سازمان های درمانی تبدیل شده و آنها را به فکر تدوین دستورالعمل انداخته است. سازمان غذا و داروی آمریکا (FDA) دستورالعملی در این زمینه ایجاد کرده و آنرا در چند سال گذشته به روز کرده است. کشور استرالیا نیز ماه گذشته میلادی دستورالعمل خود را در این زمینه منتشر کرد.
«نیل» معتقد است تدوین دستورالعمل ها اقدام مثبتی است ولی با توجه به عمر تجهیزات پزشکی که معمولا یک دهه یا بیشتر است، این قوانین عملاً تا پایان عمر آنها کاربردی نیستند:
«اخیراً قوانین خوبی وضع شد. ولی این قوانین برای تجهیزاتی هستند که سه الی چهار سال دیگر به بازار عرضه می شوند. عمر بیشتر تجهیزات پزشکی فعلی ۱۰ الی ۱۵ سال بوده و بسیاری از آنها امنیت پایینی دارند. بنابراین مشکل هک شدن تجهیزات پزشکی را تا ۱۵ تا ۲۰ سال دیگر خواهیم داشت.»
بیمارستان های استرالیا به یک شبکه اصلی و بزرگ متصل بوده و شبکه های درمانی هر بیمارستان نیز توسط شبکه های DMZ به بخش های کوچکتر تقسیم شده است. «نیل» برای آگاهی از میزان امنیت شبکه بیمارستانی استرالیا تصمیم گرفت دیوایس های درمانی در ۷۴ بیمارستان را در سطح این کشور شناسایی کند.
او نقشه ای از تجهیزات پزشکی بیمارستان ها جمع آوری کرد. او در نتیجه چندین ماه تحقیق و بررسی متوجه شد تعداد بسیار زیادی از تجهیزات پزشکی با تنظیمات پیش فرض کارخانه به جای متصل شدن به شبکه اصلی، به شبکه های DMZ متصل شده بودند.
«نیل» معتقد است می توان با یک استراتژی بسیار سخت گیرانه مقوله امنیت سایبری تجهیزات پزشکی را بهبود داد. موردی که فعلاً از توان مراکز درمانی استرالیا خارج است. او معتقد است تغییر یکباره سیاست ها و سخت گیرانه تر کردن آنها به میزان اهمیت IT در سازمان ها بستگی دارد.
به عقیده «نیل» مراکز درمانی این کشور هنوز به بلوغ کافی در زمینه IT و سازمانی نرسیده اند. او می گوید در صورتی که سازمانی درک بسیار خوبی از مسائل IT داشته باشد می توان در مدت دو الی سه سال سیاست سخت گیرانه را اجرا کرد، در غیر اینصورت به جای بهبود اوضاع آن را خراب تر خواهید کرد.
منبع : دیجیاتو