آسیب‌پذیری تجهیزات هوشمند پزشکی

تاریخ انتشار : ۱۱ مهر ۱۳۹۴

نتایج یک تحقیق نشان می‌دهد که تجهیزات پزشکیِ متصل به اینترنتِ اشیا (IoT) در مقابل حملات سایبری بسیار آسیب‌پذیر هستند.

به گزارش گرداب از سایبربان؛ دو محقق امنیت ‌اطلاعات در اجلاس امنیتی DerbyCon2015 آسیب‌پذیری بسیار بالایِ تجهیزات پزشکی متصل به اینترنت را فاش کردند.

تا چند سال پیش اینگونه تصور می‌شد که اتصال تجهیزات پزشکی به اینترنت، ایده‌ی بسیار هوشمندانه‌ایی است؛ اما شاید شنیدن اطلاعاتی در مورد آسیب‌پذیری بسیار بالای این تجهیزات در هنگام اتصال به اینترنت، نظرها را تغییر دهد. این اطلاعات توسط دو محقق امنیت‌ اطلاعات به نام‌های اسکات ارون (Scott Erven) و مارک کولائو (Mark Collao) در اجلاس DerbyCon2015 ارائه شد.

به گفته این محققان، 68 هزار سامانه‌ی پزشکی به اینترنت متصل هستند. تمام این تجهیزات را می‌توان توسط موتور جستجوی شودان (Shodan) یافت. شودان، موتورِ جستجویی است که کلیه‌ی تجهیزات متصل به اینترنت در سراسر دنیا را نشان می‌دهد. در میان تجهیزات پزشکی متصل به اینترنت می‌توان از تجهیزات بیهوشی، ابزارهای کاردیوگرافی، سامانه‌های پزشکی هسته‌ای، تجهیزات قلب مصنوعی، پمپ‌های اینفوزیون، ام‌آر‌آی (MRI) و ... نام برد.

ارون و کولائو برای اثبات ادعای خود آزمایشی را انجام دادند. در این تحقیق چندین سامانه‌ی آزمایشی مورد استفاده قرار گرفتند. این سامانه‌ها مشابه سامانه‌های مراکز پزشکی موجود بود.

اطلاعات جمع‌آوری‌شده از حملات انجام‌شده به این سامانه‌ها نشان می‌دهد که هکرها به راحتی می‌توانند از موانع امنیتی آنها عبور کنند. نتایج تحقیق موردنظر نشان می‌دهد که در صورت دست‌یابی به سامانه‌های پزشکی، هکرها می‌توانند اطلاعات بیماران را به‌راحتی سرقت کنند، کنترل تجهیزات پزشکی را به دست بگیرند و به زیرساخت‌های IT مراکز پزشکی صدمات زیادی را وارد کنند.