آسیب‌پذیری بسیار زیاد تجهیزات هوشمند پزشکی

به گزارش واحد امنیت سایبربان؛ دو محقق امنیت ‌اطلاعات در اجلاس امنیتی DerbyCon2015 از آسیب‌پذیری بسیار زیاد تجهیزات پزشکی متصل به اینترنت خبر دادند.
تا چند سال پیش تصور می‌شد اتصال تجهیزات پزشکی به اینترنت، ایده‌ی بسیار هوشمندانه‌ایی است؛ اما شاید شنیدن اطلاعاتی در مورد آسیب‌پذیری بسیار زیاد این تجهیزات در هنگام اتصال به اینترنت، نظرها را تغییر دهد. این اطلاعات توسط دو محقق امنیت‌ اطلاعات به نام‌های اسکات ارون (Scott Erven) و مارک کولائو (Mark Collao) در اجلاس DerbyCon2015 ارائه شد.
به گفته این محققان، 68 هزار سامانه‌ی پزشکی به اینترنت متصل هستند. تمام این تجهیزات را می‌توان توسط موتور جستجوی شودان (Shodan) یافت. شودان، موتورِ جستجویی است که کلیه‌ی تجهیزات متصل به اینترنت در سراسر دنیا را نشان می‌دهد. در میان تجهیزات پزشکی متصل به اینترنت می‌توان از تجهیزات بیهوشی، ابزارهای کاردیوگرافی، سامانه‌های پزشکی هسته‌ای، تجهیزات قلب مصنوعی، پمپ‌های اینفوزیون، ام‌آر‌آی و ... نام برد.
ارون و کولائو برای اثبات ادعای خود آزمایشی را انجام دادند. در این تحقیق چندین سامانه‌ی آزمایشی مورد استفاده قرار گرفت. این سامانه‌ها مشابه سامانه‌های مراکز پزشکی موجود بود. اطلاعات جمع‌آوری‌شده از حملات انجام‌شده به این سامانه‌ها نشان می‌دهد که هکرها به راحتی می‌توانند از موانع امنیتی آنها عبور کنند. نتایج این تحقیق نشان می‌دهد که در صورت دست‌یابی به سامانه‌های پزشکی، هکرها به‌راحتی می‌توانند اطلاعات بیماران را  سرقت کرده، کنترل تجهیزات پزشکی را به دست بگیرند و به زیرساخت‌های IT مراکز پزشکی صدمات زیادی را وارد کنند.