حساسیت موضوع امنیت سایبر در دستگاه‌های پزشکی

دستگاه‌های جدید پزشکی در لیست اینترنت اشیاء قرار می‌گیرند، دستگاه‌هایی با اتصال به اینترنت همواره در معرض خطر هک قرار دارند. در ظاهر ممکن است هک کردن پمپ انسولین یک بیمار و تغییر دوز انسولین وی توسط عده‌ای ناشناس خنده‌دار به نظر برسد، اما در حقیقت اینطور نیست. این موضوع در مورد خاموش کردن دستگاه تنظیم ضربان قلب و یا دستکاری داده‌های بهداشتی نیز صدق می‌کند و حتی در پاره ای از مواقع این احتمال وجود دارد که بیمار جان خود را از دست بدهد.

متاسفانه مانند بسیاری از دستگاه‌های متصل به شبکه اینترنت، تجهیزات پزشکی نیز با رویکرد ذهنی امنیت سایبری طراحی نشده‌اند. در حال حاضر، تولیدکنندگان وسایل پزشکی، ملزم هستند تا قابلیت‌های امنیت سایبری را در دستگاه‌های جدید خود به اجرا در‌آورند. اما رعایت مسائل مربوط به امنیت سایبر در این دستگاه‌ها، به نوع آنها و خطراتی که بیمار را تهدید می‌کند بستگی دارد.

در ابتدا باید دستورالعمل‌های مناسبی در انواع توابع امنیتی سایبری گنجانده شوند؛ مانند سطح لایه بندی احراز هویت و استفاده دستگاه از شبکه در صورت لزوم.

مجله فوربز در گزارش هفتگی خود نوشت: "یافته‌های محققانی مانند جروم رادکلیف نشان می‌دهند که به دست گرفتن کنترل یک دستگاه پزشکی بی سیم به سادگی امکان پذیر است. وزارت امنیت داخلی آمریکا در تلاش است تا بررسی و گزارشات بیشتری را در زمینه تجهیزات پزشکی آسیب پذیر جمع آوری کند."

در همین ارتباط بنیامین کائودیل (Benjamin Caudill)، مشاور امنیتی آزمایشگاه Rhino اعلام داشت: " اقدامات امنیتی جدید این اطمینان را به وجود می‌آورند تا شرکت‌هایی که در حال توسعه محصولات جدید پزشکی هستند، یک مجموعه خاص از استانداردهای ایمنی را برای کاربران خود فراهم آورند." وی در ادامه افزود: "ما در واقع هیچ ایده‌ای برای اینکه این دستگاه‌ها تا چه حد ناامن هستند نداریم، در حالی که جان بسیاری از بیماران به آنها وابسته است."

حتی با وجود رعایت استانداردهای لازم امنیت سایبر در دستگاه های پزشکی، این دستگاه‌ها در مقابل هکرها100 درصد امن نیستند. سوزان شوارتز (Suzanne Schwartz)، مدیر آمادگی اضطراری در مرکز دستگاه‌های FDA و سلامت رادیولوژیک، در مصاحبه خود با USA Today بیان کرد: "شما هرگز نمی‌توانید دستگاه پزشکی را بیابید که به طور کامل در برابر تهدیدهای سایبری امن باشد."

دان وبر، تحلیلگر ارشد امنیتی شرکت InGuardians می‌گوید: "متخصصان فناوری اطلاعات، باید فناوری‌ و دستگاه‌های قدیمی حوزه پزشکی را مانند سایر کسب و کارهای دیگر ارتقا دهند. آنها باید درک بهتری را در شناسایی آسیب‌پذیری‌های موجود داشته باشند و با برنامه‌ریزی مدون، پشتیبانی و به‌روزرسانی‌های دقیقی را ارائه نمایند. این امر مستلزم تقسیم بندی و مانیتورینگ شبکه، جهت دریافت اطلاعات مناسب و در نتیجه شناسایی رفتارهای غیر عادی است."

مقامات دولتی و تولیدکنندگان دستگاه‌های اینترنت اشیاء، باید موضوع امنیت سایبر در دستگاه‌های پزشکی را جدی بگیرند، در غیر اینصورت باید منتظر عواقب خطرناک ناشی از آن باشند.