گزارشی هولناک؛ دستگاه‌ های اینترنتی بیمارستان‌‌ها براحتی قابل هک هستند

بر اساس گزارش جدید شرکت امنیت سایبری Cynerio بیش از نیمی از دستگاه‌های متصل به اینترنت در بیمارستان‌ها و بخش خدمات درمانی آسیب‌پذیری دارند و این می‌تواند سلامت بیمار، محرمانه‌گی اطلاعات و قابلیت استفاده کردن از دیوایس را در ریسک قرار دهد. هک کردن دستگاه‌ های بیمارستان میتواند زندگی بیمار را به خطر بیندازد. این گزارش داده‌های ۱۰ میلیون دستگاه را در بیش از ۳۰۰ بیمارستان و مراکز خدمات درمانی در سراسر جهان جمع‌آوری و تحلیل کرده است. این کمپانی موفق شده این اطلاعات را از طریق پلتفرم‌های امنیتی خود که برای این دستگاه‌ها استفاده می‌کرده جمع‌آوری کند.

رایج‌ترین نوع دستگاه‌های متصل به اینترنت در بیمارستان‌ها پمپ تزریق سرم و مایعات بوده است. این دستگاه‌ها می‌توانند ریموت به پرونده‌های الکترونیکی بیمار متصل شوند و مقدار دوز صحیح سرم را دریافت کنند و آن‌را در اختیار بیمار قرار دهند. این دیوایس‌های الکترونیکی همچنین بیشترین آسیب‌پذیری‌های کامپیوتری را در خود داشتند به طوری که ۷۳ درصد از آن‌ها به شکلی در مقابله حمله‌ی سایبری مقاوم نبودند.

 بیشترین سیستم‌عامل استفاده شده در دیوایس‌های IoT در بخش درمانی لینوکس است
کارشناسان نگرانند که هک کردن دستگاه‌ های بیمارستان می‌تواند جان انسان‌ها را به خطر بیندازد و از لحاظ تئوری هکر قادر است حتی دوز دارو را دستکاری کند. دیگر دستگاه‌های رایج متصل به اینترنت شامل مانیتور‌های متصل به بیمار می‌شود که ضربان قلب و نبض بیمار را بررسی می‌کند و دستگاه‌ دیگر نیز سونوگرافی است. هر دوی این نوع دستگاه‌ها از لحاظ تعداد آسیب‌پذیری در لیست ۱۰ تای برتر قرار می‌گیرند.

سازمان‌های بهداشتی و بیمارستان‌ها اکنون یکی از اهداف اصلی هکر‌ها بشمار می‌آیند، در حالی که به نظر می‌رسد حمله مستقیم سایبری به این دستگاه‌های درمانی و متصل به اینترنت هنوز اتفاق نیافتاده است، متخصصین این حوزه مایل هستند که احتمال وقوع این نوع حملات را بدهند. در دوران همه‌گیری کرونا حملات باج‌افزاری به بیمارستان‌ها انجام گرفت.

مجرمین سایبری در این نوع حملات، کامپیوتر‌های یک شبکه بیمارستانی را با Ransomware قفل می‌کردند و پزشکان و پرستاران را از دسترسی به فایل‌های خود یا بیمار محروم می‌ساختند. آن‌ها بعد از فلج کردن یک بخش یا کل کامپیوتر‌های یک بیمارستان یا مرکز ارائه خدمات درمانی، در ازای راه‌اندازی مجدد تقاضای باج خواهی مالی می‌کردند. انجام این حملات در چند سال گذشته و خصوصا در زمان کرونا شدت گرفت است. این اقدامات به کندی عملکرد بیمارستان‌ یا اختلال در سرویس‌رسانی به بیمار منتهی شده است.

 همچنین بیشترین دستگاه‌ها را در بخش IoT سیسکو تولید کرده است
شرکت Cynerio خاطرنشان کرد که بیشتر آسیب‌پذیری ها در این دستگاه‌ها به راحتی قابل برطرف‌کردن هستند و با تغییر رمز عبور‌های ضعیف و پیش‌فرض، توجه کردن به فراخوانی‌های شرکت سازنده برای رفع این اشکالات، قابل جلوگیری هستند. خیلی از مراکز خدمات درمانی منابع و نیرو‌ی متخصص لازم برای بروز نگه‌داشتن این دستگاه‌ها را ندارند و شاید حتی متوجه نباشند که دستگاه‌ برایش آپدیت امنیتی منتشر شده و یا آسیب‌پذیری جدیدی در آن کشف شده است.

کارشناسان و تحلیل‌گران معتقد‌اند گزارش‌هایی مانند این همراه با افزایش تهدیدات فزاینده سایبری و باج‌افزاری، احتمال زیاد سازمان‌های بهداشتی و بیمارستان‌ها را بیشتر به سمت سرمایه‌گذاری در بخش امنیت سایبری سوق می‌دهد.