به گزارش پشتیبانی شبکه، دستگاههای قدیمی مراقبتهای بهداشتی IoT تهدیدهای امنیتی بزرگی هستند. بر اساس تحقیقات Cynerio، باجافزار تبدیل به بدترین کابوس در مراقبتهای بهداشتی شده است و دستگاههای بیمارستانی که روی نسخههای قدیمی ویندوز یا نرمافزارهای منبع باز مانند لینوکس کار میکنند، اهداف آسانی هستند.
خطرات امنیت سایبری
بر اساس گزارش The State of IoMT Device Security توسط Cynerio که دستگاه های بیش از بیش از آن را تجزیه و تحلیل می کند، بیش از نیمی (53٪) از دستگاه های IoT (اینترنت اشیا) و اینترنت اشیاء پزشکی (IoMT) که در مراقبت های بهداشتی استفاده می شوند، دارای خطرات امنیت سایبری حیاتی هستند. 300 بیمارستان در آمریکا
Cynerio IoT و سیستم های امنیتی را برای ارائه دهندگان مراقبت های بهداشتی می سازد. برای این گزارش، بیش از 10 میلیون دستگاه IoT و IoMT اسکن شدند. Cynerio از کانکتوری استفاده کرد که وقتی به پورت SPAN (آنالیزور پورت سوئیچ شده) در سوئیچ اصلی شبکه متصل می شود، اطلاعات ترافیک دستگاه را برای هر دستگاه متصل به شبکه جمع آوری می کند. سپس این اطلاعات توسط یک الگوریتم هوش مصنوعی داخلی برای کمک به شناسایی آسیبپذیریها و تهدیدات تجزیه و تحلیل شد.
این گزارش نشان داد که پمپهای IV (داخل وریدی) 38 درصد از ردپای مراقبتهای بهداشتی معمول IoT بیمارستان را تشکیل میدهند و 73 درصد از این پمپها حداقل یک آسیبپذیری دارند که در صورت شناسایی توسط یک بازیگر بد، میتواند ایمنی بیمار، محرمانه بودن دادهها یا در دسترس بودن خدمات را به خطر بیندازد.
سطوح حمله به سیستمهای مراقبتهای بهداشتی
لیز میلر، تحلیلگر Constellation Research میگوید: «سیستمهای مراقبتهای بهداشتی دارای سطوح حمله متعدد از زیرساختهای داخل بیمارستان تا افزایش دیجیتالی (اگر نه کامل) سوابق پزشکی هستند. «همهگیری جهانی فرصت را برای مهاجمان شیرین کرد و به سرعت در شبکهها، سیستمها و دستگاهها فصل باز شد.»
این گزارش نشان داد که 79 درصد از دستگاه های اینترنت اشیا حداقل یک بار در ماه استفاده می شوند، در حالی که 21 درصد ممکن است به مدت چهار هفته بدون استفاده بمانند.
دستگاه های وصله نشده خطر بزرگی را ایجاد می کنند
دانیل برودی، مدیر ارشد فناوری Cynerio میگوید: «زمانی که یک دستگاه پزشکی برای یک بیمار استفاده میشود، میتواند روزها یا هفتهها در یک زمان مورد استفاده قرار گیرد. بسیاری از دستگاهها نیازهای عملیاتی 24 ساعته و 7 روز هفته دارند و یک وقفه، حتی برای وصله، میتواند عواقب جدی برای گردش کار پزشکی، ایمنی بیمار و عملیات بیمارستان داشته باشد.»
به گفته برودی، یکی دیگر از عواملی که باعث از دست رفتن دستگاهها در ارتقای به موقع میشود این است که یک شبکه بیمارستانی معمولی ممکن است ترکیبی از دستگاههای فروشندگان مختلف را میزبانی کند و به گفته برودی، سادهسازی فرآیند وصلهسازی و بهروزرسانی آنقدر پیچیدهتر میشود که در پنجرههای خرابی مربوطه به دست نمیآید.
دستگاههای اینترنت اشیا اسکن شده
تقریباً نیمی (48 درصد) از دستگاههای اینترنت اشیا اسکن شده در این تحقیق از لینوکس بهعنوان سیستم عامل خود استفاده میکنند که طبق این گزارش، نگرانیهای فزایندهای را به دنبال دارد زیرا لینوکس یک پلت فرم منبع باز است که در جامعه بازیگران بد محبوبیت زیادی به دست آورده است. زیرا تقریباً 70 درصد از سرورهای وب در سراسر جهان را تامین می کند.
برودی میافزاید: «ما شاهد افزایش هدفگیری دستگاههای لینوکس توسط گروههای باجافزار در محیطهای IoT هستیم». «متخلفان حملات خود را، تقریباً به شیوه ای سفارشی، متوجه ساختار منحصر به فرد بیمارستان می کنند و هدف قرار می دهند. این حمله بیشتر از نوع حمله «اسپری و دعا» طول میکشد، اما پتانسیل بازده آن بسیار بیشتر است.»
یکی دیگر از یافتههای کلیدی این گزارش این است که اگرچه تنها تعداد محدودی از دستگاههای اینترنت اشیا در یک راهاندازی مراقبتهای بهداشتی بر روی ویندوز اجرا میشوند، بخش مراقبتهای ویژه به طور کلی تحت سلطه دستگاههایی است که از نسخههای قدیمی ویندوز، معمولا قدیمیتر از ویندوز 10 استفاده میکنند. بخشهای بیمارستانی معمولاً مسئول مراقبت مستقیم از بیماران مانند فارماکولوژی، انکولوژی و آزمایشگاهها هستند.