حذرت هيئة الأغذية والعقاقير الأمريكية من أن قراصنة الإنترنت “دأبوا” على استهداف الأجهزة الطبية والمستشفيات.
وجاء التحذير في القواعد الإرشادية الجديدة للهيئة، والتي تُعرّف صانعي المعدات الطبية كيفية مواجهة تهديدات الإنترنت.
وقالت الهيئة إن على الشركات المصنعة أن تكون يقظة باستمرار، وتتأكد من أنه يمكن إصلاح العيوب الموجودة في الأجهزة.
وتأتي هذه القواعد في نهاية عام شهد عيوبا في العديد من الأجهزة الطبية، وكذلك ضرب برامج خبيثة لمستشفيات.
تهديدات حقيقية
وكتبت الدكتورة سوزان شوارتز، مساعدة مدير هيئة الأغذية والعقاقير فيما يخص الأجهزة الطبية، في مدونة تقول: “تهديدات أمن الإنترنت حقيقية، وهي أكثر من أي وقت مضى، وتتغير باستمرار.”
وأضافت قائلة: “شبكات المستشفيات تتعرض لمحاولات مستمرة للتسلل والهجوم، الأمر الذي يشكل تهديدا لسلامة المرضى.”
وكتبت الدكتورة شوارتز تقول إنه للتعامل مع التهديدات التي تتعرض لها الأجهزة في المستشفيات أو تلك التي يرتديها المرضى فإن على المصنعين التفكير في الجانب الأمني خلال دورة حياة المنتج بأكملها.
وقالت إنه بالإضافة إلى ذلك فإنهم يحتاجون إلى:
مراقبة التهديدات باستمرار
كشف نقاط الضعف في التشفير الذي يشغل أجهزتهم
تقييم الأخطار المحتملة التي تشكلها المنتجات
التأكد من أنه يمكنهم تحديث الأجهزة لإغلاق أي ثغرات
وقالت إن على الشركات المصنعة أيضا أن تصبح أكثر تقبلا للعمل مع الباحثين في مجال الأمن الذين يفحصون الأجهزة بحثا عن العيوب. وكان قد تم تهديد بعض الباحثين بالتعرض لإجراءات قانونية بعد تسليطهم الضوء على العيوب.
وكشف باحثون مشاكل في العديد من المنتجات، بما في ذلك أجهزة تنظيم ضربات القلب، ومضخات حقن العقاقير. وقد وثق بعضهم أيضا الهجمات على معدات كبيرة مثل ماسحات التصوير الضوئي الخاصة بالرنين المغناطيسي.
وراحت العديد من المستشفيات أيضا ضحية لهجمات القرصنة في عام 2016، حيث تعرضت أنظمتها لبرامج خبيثة تجعل بياناتها غير مفهومة. وحينها يطالب القراصنة بدفع فدية لإعادة النظام إلى حالته السابقة.
وفي بعض الحالات ألغيت عمليات جراحية وإجراءات أخرى لتعرض أنظمة الكمبيوتر لبرامج خبيثة.
وكتبت الدكتورة شوارتز تقول: “نظرا لتطور القراصنة، فإن مخاطر أمن الإنترنت ستتطور.”
وأشارت هيئة الأغذية والعقاقير إلى أن هذ القواعد الإرشادية ليست ملزمة قانونا، ولكنها تقدم مشورتها للشركات المصنعة.
ومع ذلك، قالت الهيئة إن على الشركات المصنعة إخطارها إذا أدى عيب في المنتج لإلحاق أذى بشخص أو وفاته.
وقال الباحث الأمني بو وودز إن هيئة الأغذية والعقاقير تلعب دورا فعالا في دفع مؤسسات الرعاية الصحية والمصنعين وخبراء الإنترنت للحديث عن كيفية التعامل مع نقاط الضعف وإصلاحها.
وأضاف وودز قائلا: “إذا نظرتم إلى الاتجاه العام على مدى السنوات القليلة الماضية، ستجدون أننا نتحسن. فنحن نصلح العيوب بشكل أسرع مما كنا عليه من قبل.”
يذكر أن وودز عضو في منظمة، تدعى “أنا الفارس”، تُجري أبحاثا وتقدم المشورة بشأن قضايا الانترنت التي تؤثر على السلامة العامة.
وأدى ذلك بالعديد من المصنعين إلى اعتماد برامج للإعلان عن نقاط الضعف، كما دفع بعض المنظمات التي تشتري الكثير من المعدات الطبية لأن تطالب بمعايير أمان أعلى من مورديها.
وقال وودز انه رأى هجمات استهدفت سرقة بيانات شخصية ضربت بالصدفة معدات طبية قديمة تساعد على رصد علامات الحياة الحيوية.
وأضاف قائلا: “هذه الأنواع من الأمور هي التي تخيفني أكثر بكثير من شخص متربص في الظلام.”
بي بي سي