اجلاس Def Con/ دستکاری علائم حیاتی

به گزارش کارگروه امنیت سایبربان، به نقل از «threatpost»؛ در طول چند سال گذشته اهمیت امنیت ابزارهای پزشکی افزایش یافته است.  با وجود این تحقیقات کمی در زمینه ی پروتکل های منحصر به فرد به کار رفته در آنها صورت گرفته است.

برای مثال می توان به پروتکل «RWHAT» اشاره کرد که به منظور نظارت روی وضعیت بیمار و علائم حیاتی، توسط ابزارهای پزشکی مورد استفاده قرار می گیرد.

داگ مک‌کی (Doug McKee)، محقق ارشد امنیتی گروه تحقیقات تهدید شرکن مک‌آفی، در جریان برگزاری اجلاس دف کان (Def Con)، اعلام کرد، یک آسیب پذیری در پروتکل بالا کشف کرد که به مهاجم اجازه می دهد، در زمان واقعی، داده های پزشکی که برای پزشکان ارسال می شود را دستکاری کنند.

مسئله ی بالا ممکن است باعث شود تا پزشکان داروی اشتباهی را برای بیمار تجویز کرده یا به مرور زمان باعث مرگ وی شود.

همچنین عدم وجود اهراز هویت در ابزارهای پزشکی باعث می شود، وسیله ای مخرب در شبکه قرار گرفته، شروع به تقلید عملکرد نظارت بر بیمار بکند.

پزشکان از اطلاعاتی مانند میزان ضربان قلب، فشار خون، سطح اکسیژن خون و بسیار موارد دیگر برای تصمیم گیری نسبت به شرایط بیمار استفاده کرده و این داده ها توسط یک ایستگاه نظارت مرکزی جمع آوری می شوند که برای ارتباط با دستگاه ها، از پروتکل های غیر رایج شبکه، استفاده می کنند.

مک‌کی اعلام کرد  پروتکل RWHAT، از هیچ شیوه ی احراز هویت و رمزنگاری استفاده نمی کند. همچنین اطلاعات ارسال علاوه بر علائم حیاتی، شامل نام، تاریخ تولد، شماره ی تخت و اتاق بیمار می شود؛ در نتیجه به سادگی می توان به آن نفوذ کرده، اطلاعات را به سرقت برد یا تغییر داد.

وی گفت:

انجام اقدام بالا بسیار ساده است. شما تنها باید یک ابزار رزپری پای (Raspberry Pi) را به درگاه مورد نظر متصل کرده و به سادگی ایستگاه پرستاری را فریب دهید تا فکر کند در حال ارتباط با چیز دیگری است. شما آن را تحت کنترل خود در آورده و می توانید بخشی از داده هایی را که به صورت زمان واقعی منتقل می شوند را دستکاری کنید.

کارشناس مذکور توضیح داد، اگر فردی از طریق آسیب پذیری شبکه ی بیمارستان بتواند به آن نفوذ کند، حمله ی یاد شده را می توان از راه دور نیز انجام داد. وی در زمان سخن رانی خود نحوه ی تغییر میزان ضربان قلب را از 80 به 120 نشان داد.