print header

האם האקרים יכולים לפרוץ לתוך גופנו?

 
מאת: מערכת אתר i-HLS
 
עד כה, הרעיון של פריצה להתקנים רפואיים הוגבל לספרי מדע בדיוני והדגמות של האקרים. אך, בארה"ב רגולטורים ומומחי אבטחה טוענים כי האיום אמיתי: גורמים זדוניים יכולים להשיג גישה להתקנים החל מקוצבי לב ועד למשאבות אינסולין.
האקרים
לפי The AUStralian, מנהל המזון והתרופות האמריקאי (FDA) הזהיר החודש יצרנים וקרא להם להגביר את ערנותם, כיוון שנודע לו על "מצבי פגיעות ותקריות ביטחון סייבר העלולים להשפיע ישירות על התקנים רפואיים או על ניתוחי רשת בבתי חולים. "
 
פקידים אומרים שהם אינם יודעים על כל פריצה מכוונת להתקנים רפואיים. אבל בדרמה הטלוויזיונית Homeland נרצח סגן נשיא ארה"ב על ידי האקרים שמצליחים לקבל גישה לקוצב הלב שלו ולגרום להלם חשמלי קטלני.
 
"החדשות הטובות הן שאנו לא יודעים על תקריות כלשהן מסוג זה בעולם האמיתי," אמר קווין פו, פרופסור למדעי המחשב באוניברסיטת מישיגן, המתמחה באבטחה רפואית, אבל הוסיף כי "זה לא יקח יותר ממצמוץ עין כדי שהתוכנה הזדונית תיכנס."
 
פו הוא אחד המחברים של דו"ח מחקר מ-2008 המדגיש את סיכוני ההתקנים המושתלים כגון דפיברילטורים, העשויים להיות מתוכנתים מחדש על ידי האקרים המצליחים לקבל גישה לרשת האלחוטית של המערכת. "לדעתי הסיכון הגדול יותר הוא מתוכנה זדונית אשר נכנסת במקרה לתוך התקן מאשר מהתקפות מהסוג שרואים בתוכניות בדיוניות," אמר פו.
 
ברנבי ג'ק מחברת האבטחה IOActive אמר שהתרחיש של Homeland היה "ריאליסטי למדי", ושהוא ידגים התקפה דומה בכנס קרוב של האקרים.
 
ג'ק חוקר התקנים רפואיים מושתלים כגון קוצבי לב ודפיברילטורים של יצרן גדול, ואמר שהוא גילה שההתקנים "פגיעים באופן מיוחד".
 
במקרה נוסף שפורסם, מומחה האבטחה ג'יי רדקליף, חולה סוכרת, הדגים ב-2011 את הפוטנציאל של פריצה למשאבת אינסולין לשינוי רמות המינון.
 
מומחי אבטחה אומרים שבנוסף להתקנים מושתלים, ציוד בתי חולים, כגון מערכות ניטור, סורקים וציוד קרינה, מחובר לרשתות מחשבים העלולות להיות בעלות אבטחה רשלנית, תוך יצירת פרצות אבטחה דומות. מערכות ניטור מסוימות של לב ותרופות משתמשות בחיבורי Wi-Fi  פתוחים שהאקרים יכולים לפרוץ לתוכם.
 
"הרוב הגדול של ההתקנים הרפואיים שראיתי בבתי חולים משתמשים ב- Windows XP או Windows 95. מערכות הפעלה אלו פגיעות ביותר לתוכנות זדוניות," אמר פו.
 
התקפות או החדרת תוכנה זדונית עשויות להשפיע על דברים כמו טיפולי הקרנות, או התקנים המערבבים חומרי הזנה לצורך אספקה תוך-ורידית, הוא אמר.
 
להתקנים וציוד רפואי עשויות להיות סיסמאות, אך גם לאלו ניתן לפרוץ, כפי שהוצג בדו"ח שפורסם לאחרונה על ידי חברת האבטחה  Cylance, שהצליחה להשיג סיסמאות ל-300 התקנים שונים.
 
הממצא גרם לאזהרה מטעם צוות תגובת חירום לסייבר של המחלקה לביטחון המולדת (DHS), לפיה יש להגביר את האבטחה של התקני ניתוח, מאווררים, משאבות אינפוזיה של תרופות וציוד אחר.
 
מספר חברות אבטחת מחשבים עובדות על פיתוח פתרונות כדי לסייע לתעשייה, אך לדברי פו פתרונות אלו שווי ערך לעיתים קרובות לתחבושת Band-Aid. "במרבית בעיות אבטחת הסייבר המקור הוא בתכנון תוכנת המכשיר," הוא אמר. "אני מסופק אם אסטרטגיה המבוססת רק על אנטי-ווירוס או תוכנות firewall יכולה להיות יעילה."
 
לדברי מומחים, מצבם של האנשים בעלי ההתקנים עדיין טוב יותר מאשר בלעדיהם. "הסיכוי של התקפה זדונית מכוונת נגד התקן רפואי של מישהו היא נמוכה ביותר, והדבר האחרון שהיינו רוצים זה שאנשים יאבדו את אמונם בהתקנים מצילי חיים אלו," אמר ג'ק.
 
"אנו חושבים שכל סיכון, לא משנה מה היקפו, עדיין צריך להיות מסולק. אנו מקווים שעל ידי העלאת המודעות לנושאים אלו והבאת האיומים לתשומת ליבם של היצרנים, הם יוכלו לנקוט בצעדים לשפר את האבטחה של התקנים אלו."
 
עוד בנושא הגנת המולדת באתר

מקור תמונה: FreeDigitalPhotos.net

הצטרף בחינם לשירות
התכוונת ל:
בלחיצתך על "הרשם", הינך מסכים ל תנאי שימוש ו הצהרת הפרטיות שלנו ומאשר קבלת מיילים מהאתר.

כתוב תגובה

תוכן התגובה:
הצג את כל התגובות (0)
הצטרף בחינם לשירות
התכוונת ל:
בלחיצתך על "הרשם", הינך מסכים ל תנאי שימוש ו הצהרת הפרטיות שלנו ומאשר קבלת מיילים מהאתר.