امنیت

فناوری اطلاعات

June 26, 2013
15:51 چهارشنبه، 5ام تیرماه 1392
کد خبر: 55840

هک دستگاه های پزشکی شوخی بردار نیست!

ویروس های کامپیوتری تبعیض قائل نمی شوند! تروجان هایی که به دنبال کسب اطلاعات لازم برای سرقت رمزهای عبور و نفوذ به حساب های بانکی هستند تفاوتی بین سیستم های کامپیوتری شخصی و خانگی و سیستم های بیمارستانی که کاربرد تشخیص بیماری و ارائه درمان دارند، قائل نیستند.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، نفوذ ناخواسته بدافزارها به دستگاه های پرتو درمانی و رادیوگرافی می تواند باعث تغییر در دوز اشعه شده و عواقب سنگینی به بار آورد. از این رو شاید بتوان گفت سازندگان دستگاه های پزشکی بیش از هر قشر دیگری نیازمند حفاظت از این محصولات در مقابله با تهدیدات سایبری هستند.
 
اخیرا سازمان غذا و داروی امریکا طی اطلاعیه ای از کلیه سازندگان محصولات و دستگاه های پزشکی درخواست کرده است تا بیشتر از گذشته نسبت به آسیب پذیری دستگاه هایی که از طریق شبکه های متصل به اینترنت طراحی شده اند، حساسیت نشان دهند. این سازمان همچنین از کلیه سازندگان دستگاه های پزشکی خواسته است تا قبل از ورود محصولات به بازار و شروع برنامه بازاریابی، یک برنامه امنیتی قوی ضدتروجان و ضدبدافزار برای هر یک از این دستگاه ها طراحی کنند. این در حالیست که از سوی دیگر کلیه بیمارستان ها نیز ترغیب شده اند تا در صورت مشاهده کوچکترین مورد مشکوک از نفوذ، این سازمان را در جریان قرار دهند.
 
همچنین وزارت امنیت داخلی امریکا در گزارش جداگانه ای نسبت به ضعف امنیتی حدود 300 دستگاه پزشکی شامل پمپ های تزریق و دستگاه های تهویه مصنوعی هشدار داده است. این گزارش می افزاید استفاده از کلمات عبور هر چند سخت برای تعداد زیادی از دستگاه ها توسط تکنسین ها سبب می شود تا در صورت لو رفتن رمزها، اختیار تعداد زیادی از دستگاه ها به دست اشخاص دیگری بیفتد.
 
متاسفانه طیف وسیعی از دستگاه های پزشکی هم اکنون بر روی نرم افزارهای استاندارد و همچنین محیط سیستم عامل ویندوز که در معرض ویروس های رایج هستند، اجرا می شوند. از این رو دستگاه های پزشکی بیش از گذشته در معرض حملات ویروسی قرار گرفته اند. اگرچه طی سال های اخیر اتصال سیستم های بیمارستانی به شبکه اینترنت این امکان را به پزشکان می دهد تا از راه دور و به سرعت به وضعیت بیمار رسیدگی کرده و یا اطلاعات مورد نظر را به اشتراک بگذارند اما از سویی دیگر ورودی جدیدی برای نفوذ ویروس ها به سیستم های کامپیوتری و الکترونیکی بیمارستان ها نیز به حساب می آیند. به عنوان مثال در سال 2010 ویروس کانفیکر کل آزمایشگاه بیمارستانی در شهر نیوجرسی را با اختلال روبرو کرد بطوریکه بیماران مجبور شدند آزمایش ها را مجدداً تکرار کنند.
 
در نهایت اینکه بدافزارها و یا یک شبکه بات نت به راحتی می توانند سرعت و عملکرد سیستم را پایین آورده و حتی از راه دور کنترل آنها را به دست بگیرند. در این شرایط نقش سازندگان و همچنین کاربران این دستگاه ها که با جان بیماران سر و کار دارند بیش از هر زمان دیگری اهمیت پیدا می کند.      
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.