دستگاه‌های پزشکی متصل به اینترنت، پاشنه آشیل سازمان‌های خدمات درمانی

به گزارش کارگروه امنیت سایبربان؛ بر اساس نظرسنجی پزشکی اینترنت اشیا کاپترا (Capterra) از متخصصان فناوری اطلاعات مراقبت‌های بهداشتی، افزایش پذیرش دستگاه‌های پزشکی متصل به اینترنت، حملات سایبری را تسریع خواهد کرد. این نظرسنجی همچنین نشان می‌دهد که 67 درصد از حملات سایبری خدمات درمانی بر داده‌های بیمار و 48 درصد بر مراقبت از بیمار تأثیر خواهد گذاشت و همین موضوع نیز نشانگر آن است که افزایش خطرات امنیتی در این صنعت، منجر به عواقب شدید در نتایج و حریم خصوصی بیماران خواهد شد.

اینترنت اشیا پزشکی (IoT) به راحت‌تر، کارآمدتر کردن و بیمار محور کردن خدمات درمانی کمک خواهد کرد. بااین‌حال، دستگاه‌های متصل با حسگرهای اینترنت اشیا (مانند نمایشگرهای گلوکز، پمپ‌های انسولین، دفیبریلاتورها) اغلب دارای آسیب‌پذیری‌های امنیتی محافظت‌نشده‌ای هستند که امکانات خدمات درمانی و حتی بیماران را به خطر خواهد انداخت. درواقع، روندهای درمانی که در آن‌ها بیش از 70 درصد دستگاه‌ها به اینترنت متصل هستند، 24 درصد بیشتر از روندهایی که 50 درصد یا کمتر دستگاه‌های متصل دارند، در معرض حمله سایبری قرار دارند.

زاک کیپرز (Zach Capers)، تحلیلگر ارشد امنیتی در کاپترا می‌گوید:

ازآنجایی‌که یک سازمان مراقبت‌های بهداشتی، دستگاه‌های پزشکی بیشتری را به شبکه خود متصل می‌کند، میزان حمله به آن افزایش خواهد یافت. دستگاه‌های پزشکی متصل اغلب ازنظر آسیب‌پذیری‌های امنیتی نظارت نمی‌شوند و ازآنجایی‌که آن‌ها بر روی طیف گسترده‌ای از پلتفرم‌های نرم‌افزاری و سخت‌افزاری اجرا می‌شوند، نظارت بر آن با یک ابزار دشوار است و این بدان معناست که بسیاری از دستگاه‌های پزشکی متصل در معرض حملات سایبری قرار دارند.

بالغ‌بر 53 درصد از کارکنان فناوری اطلاعات خدمات درمانی سطح تهدید امنیت سایبری در این صنعت را بالا یا شدید ارزیابی می‌کنند، بااین‌حال بسیاری از سازمان‌های خدمات درمانی اقدامات لازم را برای محافظت از دستگاه‌های اینترنت اشیا پزشکی، انجام نمی‌دهند. این موضوع بسیار نگران‌کننده است، چراکه 57٪ از این جمعیت آماری، هیچ‌گاه نام کاربری و رمز عبور پیش‌فرض را برای هر دستگاه پزشکی متصل جدیدی که استفاده می‌شود تغییر نمی‌دهند. علاوه بر این، 82 درصد دستگاه‌های پزشکی متصل را روی سیستم‌های قدیمی ویندوز اجرا می‌کنند.

اگر آسیب‌پذیری امنیتی کشف شود، سازمان‌ها باید دستگاه یا سیستم‌عامل آن را در اسرع وقت به‌روزرسانی کنند. متأسفانه، 68 درصد از سازمان‌های خدمات درمانی دستگاه‌های متصل را حتی در صورت در دسترس بودن به‌روزرسانی جدید، به‌روز نمی‌کنند. بااین‌حال، آسیب‌پذیری‌ها و وصله‌های مرتبط همیشه به‌خوبی منتشر نمی‌شوند، به این معنی که کارکنان فناوری اطلاعات خدمات درمانی باید در مورد تهدیدات در حال ظهور دستگاه‌های اینترنت اشیا پزشکی به‌روز باشند.

امنیت پزشکی اینترنت اشیا نیازمند هوشیاری فعال و مداوم است. اقدامات خدمات درمانی باید قبل از اتصال دستگاه‌های پزشکی به شبکه فناوری اطلاعات خود، ارزیابی‌های آسیب‌پذیری معمولی را انجام دهند. آن‌ها همچنین باید فهرستی به‌روز و دقیق از همه دستگاه‌های متصل به‌علاوه نرم‌افزار و میان‌افزار مرتبط داشته باشند و از نرم‌افزارهای مخصوص برای نظارت بر این دستگاه‌ها استفاده کنند.