الكشف عن ثغرات خطرة في الشبكات لدى المشافي
تستفيد المشافي في عصرنا الحالي من التطور التقني الواسع الذي شمل كل مجالات الحياة، إذ أصبح لكل مريض ملف إلكتروني مُنذُ دخوله المشفى وحتى خروجه منه، يمكن الرجوع إليه في أي وقت، كما أصبحت معظم تجهيزات المشافي مُتصلة بشبكة واحدة ضمن المشفى وبخدمة الإنترنت كذلك.
وكشفت اختبارات أمنية أجراها باحثان أمنيان عن وجود ثغرات عدة في نُظم الشبكات السائدة في المشافي هذه الأيام، إذ بينت الاختبارات وجود ثغرات تسمح بتسريب العديد من البيانات المهمة من المشافي إلى الإنترنت، ما يترك تجهيزات طبية مهمة عُرضةً للاختراق، وأن يتم التحكم بها من قبل قراصنة الإنترنت.
وأثبتت الاختبارات الأمنية التي تم إجراؤها تسرب معلومات عن 68 ألف نظام مُتصل بشبكات المشافي، عازية سبب مُشكلة كهذه إلى وجود حاسب واحد على الأقل ضمن المشفى غير محمي أمنياً بشكل جيد، إذ لاحظ الباحثون وجود ثغرات في بعض أنظمة «ويندوز إكس بي» غير المُحدثة.
ونتيجة لهذه الثغرة، يُصبح أي نظام ضمن المشفى عُرضة للاستهداف، وذلك حسبما أشار أحد الباحثين الأمنيين، سكوت إرفين، الذي أشار إلى إمكانية استهداف الحواسب غير المحمية ضمن شبكة المشفى، ومن ثم الانتقال مُباشرةً إلى الجهاز أو النظام المطلوب استهدافه.
ويستطيع مُهاجمو شبكات المشافي، على سبيل المثال، التحكم بأنظمة طبية حساسة للغاية، مثل نواظم الخُطى القلبية المُدمجة التي تنظم ضربات القلب، وفي حال نجح المُهاجم بالتحكم بها فإنه يستطيع تغيير إعداداتها، ما يُعرض حياة المريض للخطر في حال أوقف المُهاجم النبضات الضرورية للتحكم الطبيعي بنبض القلب.
واكتشف الباحثون أن الكثير من الثغرات في شبكات المشافي سببها إعدادات خاطئة من قبل مُدير الشبكة عند تفعيله بروتوكول SMB بشكلٍ يسمح فيه بمُشاركة البيانات الخاصة بالأنظمة المُتصلة داخل المشفى مع خارجها.
ويُستخدم بروتوكول SMB بشكلٍ واسع من قبل مُديري الشبكات للسماح بالتخاطب بسهولة بين الأجهزة المُتصلة ضمن الشبكة، إذ يوفر لكل جهاز ضمن الشبكة رقم تعريف خاص به، ومثل هذه البيانات يجب أن تظل محصورة ضمن الشبكة، لكن خطأ في الإعدادات قد يجعلها مكشوفة للمتطفلين من خارج الشبكة.
وتُعاني شبكات المشافي ضعفاً أمنياً واضحاً، إذ لا يهتم مُديرو هذه الشبكات بحماية حدودها الخارجية بالشكل المطلوب، حسبما أضاف إرفين، الذي كشف عن تلك الثغرات بالتعاون مع الباحث والمُستشار الأمني المُتخصص بحلول نُظم الرعاية الصحية، شون ميردنجر.
ويشغل إرفين منصب مُدير أمن المعلومات لدى «Essentia Health»، المتخصصة في مجال الرعاية الصحية، إذ تمتلك هذه الشركة أكثر من 100 مركز صحي، على غرار المشافي والعيادات والصيدليات، وذلك في أربع ولايات أميركية، وجاءت هذه النتائج بعد اختبارات استمرت عامين، أجراها إرفين وفريقه للتحري حول مدى أمن التجهيزات التابعة للشركة.
ومن الثغرات التي كشفها إرفين، وجود إمكانية للتحكم بمضخات الدواء، وهي مضخات تُستخدم لتزويد المرضى بكميات مُحددة من المورفين أو المضادات الحيوية أو بجرعات العلاج الكيماوي، إذ يستطيع القراصنة التحكم عن بعد بكمية الدواء المطلوب ضخها في أجسام المرضى.
ويستطيع مُهاجمو الشبكات الطبية التلاعب بالأنظمة المُزيلة للرجفان القلبي، لتوجه صدمات كهربائية عشوائية إلى قلب المريض، أو منع حصول الصدمات في الوقت المناسب لحدوثها، كما يمكن التحكم بدرجة حرارة أنظمة التبريد المَعنية بحفظ أكياس الدم، ما يعني فسادها.
وللتأكد من مدى ضعف شبكات المشافي، أجرى إرفين وميردنجر مسحاً لشبكة الإنترنت بحثاً عن البوابة رقم 445، وهي المُستخدمة من قبل بروتوكول SMB، ثم طبقا مُرشحاً على نتائج البحث باستخدام كلمات على غرار «تخدير» و«مُزيل رجفان»، ليتبين لهما وجود بيانات مُسربة عن 68 ألف نظام طبي، منها 21 نظام تخدير، و488 نظاماً قلبياً، و323 نظاماً من أنظمة أرشفة معلومات وصور المرضى، وغير ذلك من الأنظمة المهمة.
ويلجأ القراصنة عادة إلى اختراق طبقات مُختلفة للوصول إلى النُظم الحرجة واستهدافها، لكن في حالة شبكات المشافي فإن بيانات بروتوكول SMB تسمح للمهاجمين بالوصول بسرعة وسهولة إلى الأنظمة الطبية المُراد استهدافها.