خطرات امنیت سایبری دستگاه‌های قدیمی مراقبت‌های بهداشتی IoT

به گزارش پشتیبانی شبکه، دستگاه‌های قدیمی مراقبت‌های بهداشتی IoT تهدیدهای امنیتی بزرگی هستند. بر اساس تحقیقات Cynerio، باج‌افزار تبدیل به بدترین کابوس در مراقبت‌های بهداشتی شده است و دستگاه‌های بیمارستانی که روی نسخه‌های قدیمی ویندوز یا نرم‌افزارهای منبع باز مانند لینوکس کار می‌کنند، اهداف آسانی هستند.

خطرات امنیت سایبری

بر اساس گزارش The State of IoMT Device Security توسط Cynerio که دستگاه های بیش از بیش از آن را تجزیه و تحلیل می کند، بیش از نیمی (53٪) از دستگاه های IoT (اینترنت اشیا) و اینترنت اشیاء پزشکی (IoMT) که در مراقبت های بهداشتی استفاده می شوند، دارای خطرات امنیت سایبری حیاتی هستند. 300 بیمارستان در آمریکا

Cynerio IoT و سیستم های امنیتی را برای ارائه دهندگان مراقبت های بهداشتی می سازد. برای این گزارش، بیش از 10 میلیون دستگاه IoT و IoMT اسکن شدند. Cynerio از کانکتوری استفاده کرد که وقتی به پورت SPAN (آنالیزور پورت سوئیچ شده) در سوئیچ اصلی شبکه متصل می شود، اطلاعات ترافیک دستگاه را برای هر دستگاه متصل به شبکه جمع آوری می کند. سپس این اطلاعات توسط یک الگوریتم هوش مصنوعی داخلی برای کمک به شناسایی آسیب‌پذیری‌ها و تهدیدات تجزیه و تحلیل شد.

این گزارش نشان داد که پمپ‌های IV (داخل وریدی) 38 درصد از ردپای مراقبت‌های بهداشتی معمول IoT بیمارستان را تشکیل می‌دهند و 73 درصد از این پمپ‌ها حداقل یک آسیب‌پذیری دارند که در صورت شناسایی توسط یک بازیگر بد، می‌تواند ایمنی بیمار، محرمانه بودن داده‌ها یا در دسترس بودن خدمات را به خطر بیندازد.

سطوح حمله به سیستم‌های مراقبت‌های بهداشتی

لیز میلر، تحلیلگر Constellation Research می‌گوید: «سیستم‌های مراقبت‌های بهداشتی دارای سطوح حمله متعدد از زیرساخت‌های داخل بیمارستان تا افزایش دیجیتالی (اگر نه کامل) سوابق پزشکی هستند. «همه‌گیری جهانی فرصت را برای مهاجمان شیرین کرد و به سرعت در شبکه‌ها، سیستم‌ها و دستگاه‌ها فصل باز شد.»

این گزارش نشان داد که 79 درصد از دستگاه های اینترنت اشیا حداقل یک بار در ماه استفاده می شوند، در حالی که 21 درصد ممکن است به مدت چهار هفته بدون استفاده بمانند.

دستگاه های وصله نشده خطر بزرگی را ایجاد می کنند

دانیل برودی، مدیر ارشد فناوری Cynerio می‌گوید: «زمانی که یک دستگاه پزشکی برای یک بیمار استفاده می‌شود، می‌تواند روزها یا هفته‌ها در یک زمان مورد استفاده قرار گیرد. بسیاری از دستگاه‌ها نیازهای عملیاتی 24 ساعته و 7 روز هفته دارند و یک وقفه، حتی برای وصله، می‌تواند عواقب جدی برای گردش کار پزشکی، ایمنی بیمار و عملیات بیمارستان داشته باشد.»

به گفته برودی، یکی دیگر از عواملی که باعث از دست رفتن دستگاه‌ها در ارتقای به موقع می‌شود این است که یک شبکه بیمارستانی معمولی ممکن است ترکیبی از دستگاه‌های فروشندگان مختلف را میزبانی کند و به گفته برودی، ساده‌سازی فرآیند وصله‌سازی و به‌روزرسانی آنقدر پیچیده‌تر می‌شود که در پنجره‌های خرابی مربوطه به دست نمی‌آید.

دستگاه‌های اینترنت اشیا اسکن شده

تقریباً نیمی (48 درصد) از دستگاه‌های اینترنت اشیا اسکن شده در این تحقیق از لینوکس به‌عنوان سیستم عامل خود استفاده می‌کنند که طبق این گزارش، نگرانی‌های فزاینده‌ای را به دنبال دارد زیرا لینوکس یک پلت فرم منبع باز است که در جامعه بازیگران بد محبوبیت زیادی به دست آورده است. زیرا تقریباً 70 درصد از سرورهای وب در سراسر جهان را تامین می کند.

برودی می‌افزاید: «ما شاهد افزایش هدف‌گیری دستگاه‌های لینوکس توسط گروه‌های باج‌افزار در محیط‌های IoT هستیم». «متخلفان حملات خود را، تقریباً به شیوه ای سفارشی، متوجه ساختار منحصر به فرد بیمارستان می کنند و هدف قرار می دهند. این حمله بیشتر از نوع حمله «اسپری و دعا» طول می‌کشد، اما پتانسیل بازده آن بسیار بیشتر است.»

یکی دیگر از یافته‌های کلیدی این گزارش این است که اگرچه تنها تعداد محدودی از دستگاه‌های اینترنت اشیا در یک راه‌اندازی مراقبت‌های بهداشتی بر روی ویندوز اجرا می‌شوند، بخش مراقبت‌های ویژه به طور کلی تحت سلطه دستگاه‌هایی است که از نسخه‌های قدیمی ویندوز، معمولا قدیمی‌تر از ویندوز 10 استفاده می‌کنند. بخش‌های بیمارستانی معمولاً مسئول مراقبت مستقیم از بیماران مانند فارماکولوژی، انکولوژی و آزمایشگاه‌ها هستند.