مراقب هک شدن بدن خود باشید!
سازمان غذا و داروی امریکا (FDA) بیش از نیم میلیون دستگاه ضربانساز را از ترس هک شدن آنها جمعآوری کرد؛ در بیانیه این سازمان گفته شده دستگاههای جمعآوری شده فاقد سیستم امنیت سایبری هستند و اگر هک شوند این امکان را از راه دور ایجاد میکنند تا هکر به باتری آن دسترسی داشته باشد و هر زمان که بخواهد دستگاه را از کار بیندازد تا ضربان قلب در بدن فرد متوقف شود
به گزارش بازتاب به نقل از ایران، دستگاه ضربانساز قلب از جمله فناوریهایی محسوب میشود که طی چند سال اخیر جان میلیونها نفر را در سراسر جهان نجات داده و بسیار مورد استقبال پزشکان معالج قرار گرفته است. این ابزار کوچک که داخل بدن انسان کار گذاشته میشود پس از تشخیص متخصص قلب بهعنوان عضو جدید بدن انسان در بدن او فعالیت خود را آغاز میکند و مانند فرآیند طبیعی قلب، ضربان ایجاد میکند. اما این طور که روزنامه گاردین گزارش داد، سازمان غذا و داروی امریکا (FDA) این هفته بیش از نیم میلیون دستگاه ضربانساز را از ترس هک شدن آنها در کشور مذکور جمعآوری کرد و توضیح داد این ابزار کوچک احتمال هک شدن بدن انسان را افزایش میدهد.
در بیانیه سازمان غذا و داروی امریکا اعلام شده است که دستگاههای جمعآوری شده فاقد سیستم امنیت سایبری هستند و اگر هک شوند این امکان را از راه دور ایجاد میکنند تا هکر به باتری آن دسترسی داشته باشد و هر زمان که بخواهد دستگاه را از کار بیندازد تا ضربان قلب در بدن فرد متوقف شود.
ضربانساز ناامن
سازمان غذا و داروی امریکا بهعنوان بزرگترین مرکز تأیید داروها و فناوریهای نوین پزشکی بر این باور است که اگر چه تاکنون نگران هک شدن سیستمهای رایانهای بودیم، ولی از این پس باید به این مسأله توجه کافی داشته باشیم که بدن انسان هم بواسطه فناوریهای نوظهور میتواند براحتی هک شود.
جمعآوری دستگاه ضربانساز به معنی حذف آنها از بازار پزشکی جهان نخواهد بود. زیرا حیات بسیاری از مردم جهان بسته به این فناوری کوچک است و در حال حاضر تنها در کشور امریکا بیش از 465 هزار نفر همراه با این ابزار کوچک به زندگی خود ادامه میدهند. در عوض گفته شده است کارخانههای تولیدکننده دستگاه ضربانساز برای نخستین بار ضوابطی را پیش روی خود میبینند که مبتنی بر آن باید بدن انسان را به سیستمهای امنیت سایبری مجهز کنند تا وقتی که این دستگاه داخل بدن قرار میگیرد، بتواند صاحب خود را در مقابل هرگونه حمله سایبری محافظت کند و جلوی هرگونه اتفاق هکری را بگیرد.
در حال حاضر شش نوع دستگاه ضربانساز در جهان تولید میشود که بخش اعظم آنها را یک شرکت امریکایی موسوم به «آبوت» تولید میکند و آنها را با برند «جود مدیکال» به فروش میرساند. بر اساس دستور جدید صادر شده از سوی سازمان غذا و داروی امریکا، تمامی ضربانسازهای تولید شده در این شرکت از سراسر کشور امریکا جمعآوری شدهاند. این دستگاهها برای آن دسته از بیمارانی تجویز میشوند که بینظمی ضربان دارند یا قلب آنها در فرآیند پمپاژ خون با اختلال مواجه شده است.
احتمال هک شدن انسان
هنوز هیچ گزارش رسمی مبنی بر هک شدن بدن انسان بواسطه دستگاه ضربانساز قلب منتشر نشده است و شرکت «آبوت» با انتشار بیانیهای توضیح داده است که هیچ یک از بیماران آنها بواسطه این دستگاه دچار مشکل سایبری نشدهاند. با وجود این سازمان FDA اعلام کرد آسیبپذیری شناسایی شده میتواند بدون اطلاع بیمار به هکرها امکان دهد از راه دور به این دستگاه دسترسی داشته باشند و برای آن برنامهریزی کنند. هکرها قادر خواهند بود از راه دور باتری دستگاه را از کار بیندازند، شدت ضربان قلب را تغییر دهند یا به هر شکل دیگر در این زمینه مداخله کنند. تمامی این اتفاقات بسیار خطرناک است و به گفته پزشکان میتواند خطر مرگ را برای بیمار به دنبال داشته باشد.
وزارت امنیت داخلی امریکا با انتشار بیانیهای در این خصوص گفت: تمامی مراکز عرضهکننده خدمات بهداشتی و سلامتی باید هرچه سریعتر بیماران خود را مطلع کنند تا ضربانساز نصب شده در بدن آنها بهروز شود و امکانات امنیت سایبری را در اختیار بگیرد تا از این طریق جلوی هرگونه حمله احتمالی گرفته شود و به عبارت دیگر در بدن بیماران مذکور نرمافزارهای امنیتی نصب شود تا احتمال بروز این گونه خطرات وجود نداشته باشد.
«رابرت فورد» مدیر مرکز توسعه دستگاههای پزشکی شرکت «آبوت» توضیح داد: «تمامی صنایع نیازمند آن هستند تا در مقابل دسترسی غیرقانونی به ابزارهای خود ایمن شوند. این اتفاق یک فرآیند ایستا نیست و باید به طور دائم در این زمینه سرمایهگذاری شود. این همان دلیلی است که ما تمامی فناوریهای خود در عرصه بهداشت و درمان را به سیستمهای امنیت سایبری مجهز میکنیم و این مسأله به مهمترین موضوع برای ما تبدیل شده است».
البته این نخستین باری نیست که مدیران غذا و داروی امریکا نگران هک شدن بدن انسان میشوند و این دومین باری است که دستگاه ضربانساز ساخته شده در شرکت «آبوت» بهروزرسانی امنیتی دریافت میکند تا بیماران مجهز به آن هک نشوند چرا که اوایل سال 2017 میلادی در برخی از گزارشها آمده بود یک جوان امریکایی بواسطه دستگاه ضربانساز داخل بدن خود مورد حمله سایبری قرار گرفته است که البته با فاصله زمانی کوتاه پس از انتشار خبر مذکور شرکت «آبوت» نخستین سری از بهروزرسانیهای امنیتی برای ضربانساز خود را روانه بازار کرد.
ضعف اصلی در دستگاههای ضربانساز «آبوت» که توسط بیماران قلبی سراسر جهان مورد استفاده قرار میگیرند این بار توسط یک شرکت امنیتی موسوم به MedSec شناسایی شد. این شرکت در زمینه آسیبپذیریهای دستگاههای پزشکی و صنایع درمانی تخصص دارد. البته باز هم تأکید شده است که آسیبپذیری کنونی نخستین مشکل امنیتی برای سری دستگاههای «جود مدیکال» نبود و پیش از این وزارت دادگستری امریکا در مقابله با نقاط آسیبپذیری این فناوری پزشکی یک پرونده قضایی تشکیل داد.
شرکت MedSec اواخر سال 2016 میلادی اطلاعاتی را منتشر کرده بود که نشان میداد دستگاههای ضربانساز میتوانند بدن انسان را در مقابل حملات سایبری بیدفاع کنند. این شرکت ادعا کرده بود با بررسیهای خود در دستگاههای «جود مدیکال» یکه حفره کلیدی شناسایی کرده است که اطلاعات بیمار را با شرکت سرمایهگذاری «مودی واترز کپیتال» به اشتراک میگذرد. لازم به ذکر است چند روز پس از آنکه خبر مذکور منتشر شد این مرکز سرمایهگذاری، تمام سهام خود را در شرکت «آبوت» واگذار کرد.
«جاستین بون» مدیرعامل اسبق این شرکت در بیانیهای گفت: «ما بخوبی مطلع هستیم که امنیت سایبری فناوریهایی که تولید میکنیم مورد انتقاد قرار گرفته است. اگرچه دستگاههای ما تاکنون هیچ فردی را به خطر نینداختهاند، ولی یک بهروزرسانی امنیتی برای آنها ضروری به نظر میرسد.»
شرکت «آبوت» نیز در این زمینه توضیح داد، خطر هک شدن بدن انسان بواسطه دستگاه ضربانساز بسیار ناچیز است و در حقیقت سازمان امنیت داخلی امریکا به این نتیجه رسیده است که باید فناوری مذکور با ساختار پیچیدهتر ساخته شود، که البته از نظر ما چنین نیازی دیده نمیشود.
با وجود آنکه دستگاههای ضربانساز قلب هماکنون بهروزرسانی امنیتی را دریافت کردند، ولی نکته مهمی که به نظر میرسد این است که در آینده نه چندان دور حملات سایبری انسان را مورد هدف قرار میدهد و هرگونه سهلانگاری میتواند هک شدن انسان را هم به دنبال داشته باشد.
