انتشار شده در تاریخ 1404/01/13 - 09:10

هشدار قانون‌گذاران نسبت به تأثیر اخراج‌های وزارت بهداشت بر امنیت سایبری

همزمان با اخراج هزاران کارمند از وزارت بهداشت و خدمات انسانی آمریکا، کنگره جلسه‌ای درباره امنیت سایبری تجهیزات پزشکی برگزار کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در این جلسه، کارشناسان نگرانی‌های خود را درباره تأثیر این اخراج‌ها بر بررسی امنیت سایبری این تجهیزات مطرح کردند.

دولت ترامپ اعلام کرد که قصد دارد حداقل ۱۰ هزار کارمند از بخش‌های مختلف وزارت بهداشت و خدمات انسانی (HHS)، از جمله سازمان غذا و دارو (FDA) را اخراج کند.

سازمان غذا و دارو مسئول نظارت بر امنیت سایبری تجهیزات پزشکی است.

در جلسه استماع کمیته انرژی و تجارت مجلس نمایندگان، اعضای کنگره از پنج کارشناس این حوزه درباره تأثیر این اخراج‌ها بر فرآیند بررسی امنیت تجهیزات قبل و بعد از عرضه به بیمارستان‌ها پرس‌وجو کردند.

ایوت کلارک، نماینده دموکرات، بیان کرد:

چگونه می‌توان درباره راهبرد سازمان غذا و دارو برای امنیت سایبری تجهیزات پزشکی بحث کرد، در حالی که دولت ترامپ در حال تضعیف همین نهاد است؟

وی خاطرنشان کرد که در فوریه، صدها نفر از مرکز تجهیزات پزشکی و سلامت (CDRH) در سازمان غذا و دارو اخراج شدند، اما مشخص نیست چه تعداد از آن‌ها در بخش امنیت سایبری فعالیت داشتند.

طبق قانونی که در سال ۲۰۲۲ تصویب شد، تولیدکنندگان تجهیزات پزشکی موظف شدند تا تجهیزات خود را از نظر امنیت سایبری برای تأیید به سازمان غذا و دارو ارائه دهند.

اما کلارک و سایر نمایندگان هشدار دادند که این اخراج‌ها باعث تضعیف این فرآیند شده و پیشرفت‌های صورت‌گرفته را از بین خواهد برد.

کوین فو، مدیر پیشین امنیت تجهیزات پزشکی در مرکز تجهیزات پزشکی و سلامت، در این جلسه تأکید کرد که بررسی دقیق تجهیزات پزشکی از نظر امنیت سایبری بسیار حیاتی است.

وی با اشاره به سال‌ها تحقیقات خود درباره حملات سایبری به دفیبریلاتورهای قابل کاشت و مانیتورهای بیمار، هشدار داد که کاهش نیروی کار، آمادگی سازمان غذا و دارو برای مقابله با تهدیدات را به خطر می‌اندازد.

در سال ۲۰۲۴، سازمان غذا و دارو بیش از ۳۳ دستگاه پزشکی جدید را تأیید کرده و بر بیش از ۶ هزار نوع تجهیزات پزشکی نظارت داشته است.

اما فو هشدار داد که کاهش نیروها باعث عدم توانایی سازمان غذا و دارو در انجام وظایف قانونی خود و مقابله با تهدیدات امنیتی خواهد شد.

وی همچنین فاش کرد که در زمان خدمتش در سازمان غذا و دارو، تیم امنیت سایبری با حداقل نیروی انسانی فعالیت می‌کرد و این تیم از قبل تحت فشار بود.

اخراج‌ها، توانایی این سازمان برای پاسخ به حملات باج‌افزاری و آسیب‌پذیری‌های بحرانی را به شدت کاهش خواهد داد.

فو نمونه‌ای از حملات سایبری را بیان کرد که باعث آسیب مستقیم به بیماران شد.

وی به حمله باج‌افزاری به یک شرکت دستگاه‌های پرتودرمانی اشاره کرد که موجب شد دستگاه‌ها به جای ۲ ساعت قطعی سالانه، ۶ هفته از کار بیافتند.

الکساندریا اوکاسیو-کورتز، نماینده دموکرات، بر نقش ایلان ماسک در این اخراج‌ها تمرکز کرد.

ماسک که هم‌اکنون رئیس اداره کارآمدی دولت (DOGE) است، در فوریه بیش از ۷۰۰ کارمند سازمان غذا و دارو را اخراج کرد، که ۲۰۰ نفر از آن‌ها در مرکز تجهیزات پزشکی و سلامت فعالیت داشتند.

اما ماسک برخی از کارمندان را دوباره استخدام کرد، به‌ویژه بازرسان تجهیزات پزشکی مرتبط با شرکت نورالینک (Neuralink) که خودش تأسیس کرده است.

اوکاسیو-کورتز اظهار کرد:

این فناوری نیاز به بررسی‌های امنیتی دقیق توسط کارکنانی دارد که تحت فشار قرار نگرفته‌اند. در حال حاضر، بازرسان مرکز تجهیزات پزشکی و سلامت در حال بررسی نورالینک هستند، اما الگوی دخالت ماسک در دیگر آژانس‌های دولتی نگران‌کننده است.