چگونه برین جکینگ به خطری در حوزه‌ی امنیت سایبریِ مراقبت‌های پزشکی بدل می‌شود؟

چگونه برین جکینگ به خطری در حوزه‌ی امنیت سایبریِ مراقبت‌های پزشکی بدل می‌شود؟
تاریخ انتشار : ۰۵ تير ۱۴۰۱

در جهان به‌هم‌پیوسته‌ی کنونی، دستگاه‌های بی‌سیم اینترنت اشیا زندگی انسان‌ها را هوشمندتر، و در عین حال در برابر خطرات امنیتی آسیب‌پذیرتر از همیشه کرده است.

به گزارش گرداب،  تقریبا همه دستگاه‌های متصل، از تلویزیون هوشمندگرفته تا وسایل نقلیه هوشمند، قابل هک هستند. به طور کلی یک حمله سایبری دستگاه قربانی را به خطر می‌اندازد و تحت کنترل می‌گیرد.

در این میان نگران کننده‌ترین مسئله در بخش مراقبت‌های پزشکی و به خصوص حملات سایبری به دستگاه‌های درمانی‌ای است که در بدن جای‌گذاری شده‌اند.

کارشناسان سایبری متعددی از این موضوع که ممکن است برخی از دستگاه‌های پزشکی کار گذاشته‌شده در بدن یا مغز انسان هک شوند، ابراز نگرانی کرده‌اند. آن‌ها این کنترل غیرمجاز ایمپلنت مغز را بِرِین جکینگ (Brainjacking) نامیده‌اند.

بِرِین جکینگ چیست؟
نوعی حمله‌ی سایبری است که در آن، هکر به طور غیرمجاز به کنترل ایمپلنت‌های عصبی در بدن انسان دسترسی پیدا می‌کند. هک کردن دستگاه‌های کارگذاشته‌شده بوسیله‌ی جراحی در مغز انسان می‌تواند مهاجم را در موقعیتی قرار دهد که بتواند ادراک و عملکرد بیمار را کنترل کند که به طور بالقوه می‌تواند عواقب ناگواری به بار آورد.

ایمپلنت‌های مغزی که ایمپلنت‌های عصبی نیز نامیده می‌شوند، ریزتراشه‌هایی هستند که مستقیما به مغز انسان متصل می‌شوند تا نقش رابطی بین مغز و رایانه (BCI) را ایفا کنند.

ایمپلنت‌های مغز چگونه هک می‌شوند؟
کنترل غیرمجاز ایمپلنت‌های مغزی به شکل داستان‌های علمی و تخیلی موضوع فیلم‌های زیادی بوده است، اما با پیشرفت در فناوری پزشکی، دیگر نه موضوعی تخیلی که به یک تهدید واقعی بدل شده است. بر اساس تحقیقات انجام‌شده توسط بخش جراحی عملکردی مغز و اعصاب آکسفورد، ایمپلنت‌های پزشکی در برابر تهدیدات سایبری مختلف آسیب‌پذیر هستند.

محققان اظهار داشته‌اند که هکر‌ها از مکانیسم‌های مختلفی مانند حملات کور (Blind attacks) برای دسترسی غیرمجاز به ایمپلنت‌ها استفاده می‌کنند. یک حمله‌ی کور می‌تواند باعث ایجاد صدمات شدیدی به ایمپلنت‌های انسانی شود؛ مانند توقف انگیزش، تخلیه باتری ایمپلنت، ایجاد آسیب بافتی، سرقت اطلاعات، اختلال در عملکرد حرکتی، تغییر کنترل تکانه، اصلاح احساسات و القای درد و غیره.

دستگاه‌های پزشکی اینترنت اشیا (IoT) و امنیت سایبری
اخیرا حملات سایبری در بخش مراقبت‌های پزشکی رشد چشمگیری داشته است. با نفوذ‌ها و حملات متعدد به دستگاه‌های پزشکی متصل، مجریان مراقبت‌های پزشکی همچنان هدف اصلی مجرمان سایبری هستند. بنابر یک بررسی، حدود ۸۳ درصد از دستگاه‌های پزشکی متصل به دلیل اجرای نرم‌افزار‌های قدیمی در معرض خطرات امنیتی هستند.

پیش از این سازمان غذا و دارو (FDA) در ایالات متحده‌ی آمریکا، پیش‌نویسی از دستورالعمل‌های قبل از عرضه به بازار را در مورد امنیت سایبری تجهیزات پزشکی منتشر نمود. این پیش‌نویس، شامل توصیه‌های جدیدی برای تولیدکنندگان دستگاه‌های پزشکی متصل به اینترنت برای ارزیابی امنیت سایبری در دستگاه‌های پزشکی، به منظور اطمینان از محافظت در برابر تهدیدات سایبری است.

آیا اینترنت اشیا می‌تواند به امنیت صددرصدی برسد؟
بر اساس پیش‌بینی‌ها تعداد دستگاه‌های اینترنت اشیا تا سال ۲۰۲۴ به ۸۳ میلیارد می‌رسد. در سال ۲۰۲۰ این رقم ۳۵ میلیارد بود؛ بنابراین تخمین زده می‌شود که طی پنج سال آینده تعداد دستگاه‌های اینترنت اشیا ۱۳۰ درصد رشد داشته باشد. با افزایش حملات سایبری به دستگاه‌های متصل، امنیت اینترنت اشیا به موضوعی نگران‌کننده برای همه‌ی سازمان‌ها در سراسر جهان بدل شده است.

بسیاری از متخصصان امنیت سایبری معتقدند که اگرچه اینترنت اشیا همیشه بهتر و بهتر می‌شود، اما هرگز به ۱۰۰ درصد امنیت نخواهد رسید. تا زمانی‌که دستگاه‌ها به اینترنت وصل می‌شوند، خطر همیشه وجود دارد. بهترین راهکار در امنیت سایبری تلاش برای کاهش میزان این خطر و عواقبش است.

اینترنت نه برای ایمن بودن بلکه برای اشتراک‌گذاری طراحی شده است. استفاده‌ی صنایع از اینترنت اشیا پیوسته در حال افزایش است و به نسبت آن‌ها استفاده‌ی مصرف‌کنندگان نیز به طور روزافزون در حال افزایش است.

در پنج سال آینده، بسیاری از صنایع کاملا به اینترنت اشیا وابسته خواهند شد؛ بنابراین باید برای کاهش ریسک، امنیت داشته باشند. در نتیجه سازندگان دستگاه‌های اینترنت اشیا با همراهی شرکت‌های امنیت سایبری و دولت، باید راهی برای همکاری با یکدیگر برای ارائه‌ی دستگاه‌های ۱۰۰ درصد ایمن بیابند. با پیگیری مداوم تهدیدات و آسیب‌پذیری‌ها باید از وقوع چنین حملاتی پیشگیری کرد.

منبع:
How Brainjacking Became a New Cybersecurity Risk in Health Care