امروز: جمعه، 31 فروردین 1397

پژوهش‌گران امنیتی دانشگاه Ben-Gurion در رژیم صهیونیستی هشدار دادند که نفوذ به دستگاه‌های تصویربرداری پزشکی در حال افزایش است و نفوذ به دستگاه‌های سی‌تی اسکن و ماشین‌های ام‌آر‌آی دارای بیش‌ترین خطر در جهان واقعی هستند.

  

م

پژوهش‌گران در یک مقاله با عنوان «دشمن خود را بشناسید: مشخصات حملات سایبری در دستگاه‌های تصویربرداری پزشکی» چندین بهره‌برداری وصله‌نشده در دستگاه‌های تصویربرداری پزشکی، همچنین نقطه‌ ضعف‌هایی در سامانه‌های اطلاعاتی تصویربرداری و پزشکی، پروتکل‌ها و استانداردهای پزشکی مطرح کردند. پویش‌گرهای CT و دستگاه‌های ام‌آرآی بیشتر در معرض خطرات حملات باج‌افزار‌ها قرار دارند.

پژوهش‌گری به نام تام مالر گفت: «در برخی موارد یک تاخیر کوچک می‌تواند نتایج جبران‌ناپذیری به دنبال داشته باشد، و یا در مواردی ممکن است یک غده‌ی سرطانی از یک تصویر پاک شده و یا به آن اضافه شود، به طور کلی یک حمله‌ی سایبری ممکن است کشنده باشد. به هرحال، با مقررات سخت‌گیرانه انجام به‌روزرسانی‌های بنیادی در رایانه‌های پزشکی سخت است، و نصب ضدبدافزارها به تنهایی برای جلوگیری از جملات سایبری کافی نیست.»

 

به نظر می‌رسد نگرانی در این مورد لازم است. در یک بررسی که سال گذشته انجام شد مشخص شد که ۳۸ درصد از مواردی که یک دستگاه پزشکی مورد نفوذ قرار گرفته بود، مراقبت‌های بهداشتی اشتباهی به بیمار تحویل داده‌ شده بود، وضعیتی که می‌تواند کشنده باشد.

پژوهش‌گران دانشگاه Ben-Gurion همچنین یک روش مبتنی‌بر یادگیری ماشین برای ایمن کردن دستگاه‌های تصویربرداری پزشکی ارائه دادند. این الگوریتم مشخص می‌کند که آیا دستورات ورودی و خروجی دستگاه پزشکی با توجه به مشخصات بیمار درست است یا خیر، و دستورات غیرقابل اعتماد را مسدود می‌کند. به گفته‌ی مالر قدم بعدی این است با همکاری با سازندگان این دستگاه‌ها و بیمارستان‌ها این ایده‌ها را عملی کنند.

 

مدیر شرکت Synopsys، آدام براون گفت: «فروشندگان دستگاه‌های پزشکی واقعا باید شروع کنند و امنیت را در کدهای خود جای دهند. یک گزارش جدید از مدل ایجاد امنیت برحسب بلوغ (Building Security In Maturity Model) یا همان BSIMM نشان می‌دهد هنوز هم حوزه مراقبت‌های بهداشتی در زمینه‌ی امنیت نرم‌افزار بیشتر از سایر صنایع در مقابل حملات سایبری آسیب‌پذیر است.»

وی‌ افزود: «در نتیجه‌ی صحبت با خریداران این تجهیزات من متوجه شدم که آن‌ها ناامید شده‌اند؛ و همچنین با صحبت با فروشندگان بزرگ نرم‌افزاری متوجه شدم که اکثر قریب به اتفاق این شرکت‌ها این فقدان امنیت را این‌گونه توجیح می‌کنند که سایر سازمان‌های بزرگ به دنبال امنیت نیستند. من از تولیدکنندکان دستگاه‌های پزشکی می‌خواهم تا توجه ویژه‌ای به روش‌های امنیتی نرم‌افزار‌های خود داشته باشند، چرا که کارهای زیادی برای انجام دادن وجود دارند.»


منبع: https://news.asis.io/