به گزارش گرداب از سایبربان؛ دو محقق امنیت اطلاعات در اجلاس امنیتی DerbyCon2015 آسیبپذیری بسیار بالایِ تجهیزات پزشکی متصل به اینترنت را فاش کردند.
تا چند سال پیش اینگونه تصور میشد که اتصال تجهیزات پزشکی به اینترنت، ایدهی بسیار هوشمندانهایی است؛ اما شاید شنیدن اطلاعاتی در مورد آسیبپذیری بسیار بالای این تجهیزات در هنگام اتصال به اینترنت، نظرها را تغییر دهد. این اطلاعات توسط دو محقق امنیت اطلاعات به نامهای اسکات ارون (Scott Erven) و مارک کولائو (Mark Collao) در اجلاس DerbyCon2015 ارائه شد.
به گفته این محققان، 68 هزار سامانهی پزشکی به اینترنت متصل هستند. تمام این تجهیزات را میتوان توسط موتور جستجوی شودان (Shodan) یافت. شودان، موتورِ جستجویی است که کلیهی تجهیزات متصل به اینترنت در سراسر دنیا را نشان میدهد. در میان تجهیزات پزشکی متصل به اینترنت میتوان از تجهیزات بیهوشی، ابزارهای کاردیوگرافی، سامانههای پزشکی هستهای، تجهیزات قلب مصنوعی، پمپهای اینفوزیون، امآرآی (MRI) و ... نام برد.
ارون و کولائو برای اثبات ادعای خود آزمایشی را انجام دادند. در این تحقیق چندین سامانهی آزمایشی مورد استفاده قرار گرفتند. این سامانهها مشابه سامانههای مراکز پزشکی موجود بود.
اطلاعات جمعآوریشده از حملات انجامشده به این سامانهها نشان میدهد که هکرها به راحتی میتوانند از موانع امنیتی آنها عبور کنند. نتایج تحقیق موردنظر نشان میدهد که در صورت دستیابی به سامانههای پزشکی، هکرها میتوانند اطلاعات بیماران را بهراحتی سرقت کنند، کنترل تجهیزات پزشکی را به دست بگیرند و به زیرساختهای IT مراکز پزشکی صدمات زیادی را وارد کنند.