سازمان غذا و داروی آمریکا اعلام کرد ضربان سازهای قلب و پمپ های انسولین می توانند اهداف هک باشند

 2اکتبر 2019 - سازمان غذا و داروی ایالات متحده سه شنبه هشدار داد که دستگاه های پزشکی که می توانند به اینترنت وصل شوند ممکن است در معرض خطر هک شدن باشند.

این هشدار مربوط به چندین سیستم عامل است که می توانند دستگاههای پزشکی متصل به یک شبکه ، مانند Wi-Fi و اینترنت عمومی یا خانگی و تجهیزاتی مانند روتر، تلفن و سایر تجهیزات ارتباطی را تحت تأثیر قرار دهند. این امکان وجود دارد که یک مهاجم بتواند از این آسیب پذیری ها سوء استفاده کند و یک وسیله پزشکی را هک کرده و عملکرد ان را تغییر دهد، و باعث عدم سرویس دهی آن یا باعث نشت اطلاعات شود. همچنین می تواند با ایجاد نقصهای لایجیکال(منطقی) باعث شود دستگاه به درستی کار نکند و یا اصلاً کار نکند. با این حال، تاکنون FDA گزارشی از هک شدن دستگاهی دریافت نکرده است.

دکتر سوزان شوارتز، معاون مدیر دفتر استراتژیک مشارکت و نوآوری فناوری در مرکز FDA برای دستگاه ها و سلامت رادیولوژی، در بیانیه ای گفت: در حالی که ما از بیمارانی که ممکن است مستعد این آسیب پذیری سایبری خاص باشندف اطلاعی در دست نداریم، اما خطر آسیب دیدن بیمار در صورت عدم رسیدگی به این مشکل در چنین شرایطی قابل توجه خواهد بود. اشاره به مشکل ایمنی ارتباطی امروز، حاوی توصیه هایی است برای اینکه چه اقداماتی باید توسط بیماران، ارائه دهندگان مراقبت های بهداشتی و تولید کنندگان انجام شود تا خطر این آسیب پذیری کاهش یابد. برای تولید کنندگان مهم است که بدانند ماهیت این آسیب پذیری ها اجازه می دهد تا این حمله بدون شناسایی و بدون اطلاع کاربر رخ دهد.

این آسیب پذیری ها در نرم افزاری به نام IPnet وجود دارند که رایانه ها برای برقراری ارتباط با شبکه از آن استفاده می کنند. سیستم هایی که از نرم افزار IPnet استفاده می کنند، عبارتند از:

·         VxWorks توسطWind River

·         سیستم عامل تعبیه شده(OSE؛ توسطENEA )

·        INTEGRITY توسط گرین هیلز

·        ThreadX توسط مایکروسافت

·        ITRON توسط TRON

·         ZebOSتوسط IP Infusion

سازمان غذا و داروی آمریکا در حال همکاری با تولیدکنندگان برای شناسایی محصولات آسیب پذیر و توسعه ی طرح هایی برای رفع هرگونه رخنه ی احتمالی است.

منبع:

https://medicalxpress.com/news/2019-10-fda-pacemakers-insulin-hacking.html