تحذير أميركي من استهداف قراصنة الإنترنت للأجهزة الطبية والمستشفيات

الهيئة أكدت أن عام 2016 شهد عيوبا في العديد من الأجهزة الطبية، وضرب برامج خبيثة لمستشفيات. بي بي سي

حذرت هيئة الأغذية والعقاقير الأميركية، من أن قراصنة الإنترنت يستهدفون الأجهزة الطبية والمستشفيات. وجاء التحذير في القواعد الإرشادية الجديدة للهيئة، التي تُعرّف صانعي المعدات الطبية كيفية مواجهة تهديدات الإنترنت.

وقالت الهيئة إن «على الشركات المصنعة أن تكون يقظة باستمرار، وتتأكد من أنه يمكن إصلاح العيوب الموجودة في الأجهزة».

وتأتي هذه القواعد في نهاية عام شهد عيوباً في العديد من الأجهزة الطبية، وكذلك ضرب برامج خبيثة لمستشفيات.

وكتبت مساعدة مدير هيئة الأغذية والعقاقير، الدكتورة سوزان شوارتز، في ما يخص الأجهزة الطبية، في مدونة قالت فيها: «إن تهديدات أمن الإنترنت حقيقية، وهي أكثر من أي وقت مضى، وتتغير باستمرار».

وأضافت: «شبكات المستشفيات تتعرّض لمحاولات مستمرة للتسلل والهجوم، الأمر الذي يشكل تهديداً لسلامة المرضى».

وأشارت شوارتز إلى أنه «للتعامل مع التهديدات التي تتعرّض لها الأجهزة في المستشفيات، أو تلك التي يرتديها المرضى، فإن على المصنعين التفكير في الجانب الأمني خلال دورة حياة المنتج بأكملها».

وقالت: «إنه إضافة إلى ذلك، فإنهم يحتاجون إلى مراقبة التهديدات باستمرار، وكشف نقاط الضعف في التشفير الذي يشغل أجهزتهم، وتقييم الأخطار المحتملة التي تشكلها المنتجات، والتأكد من أنه يمكنهم تحديث الأجهزة لإغلاق أي ثغرات».

وتابعت: «إن على الشركات المصنعة أيضاً أن تصبح أكثر تقبلاً للعمل مع الباحثين في مجال الأمن، الذين يفحصون الأجهزة بحثاً عن العيوب. وكان قد تم تهديد بعض الباحثين بالتعرّض لإجراءات قانونية بعد تسليطهم الضوء على العيوب».

وكشف باحثون مشكلات في العديد من المنتجات، بما في ذلك أجهزة تنظيم ضربات القلب، ومضخات حقن العقاقير. ووثق بعضهم أيضاً الهجمات على معدات كبيرة، مثل ماسحات التصوير الضوئي الخاصة بالرنين المغناطيسي.

وراح العديد من المستشفيات أيضاً ضحية لهجمات القرصنة في عام 2016، حيث تعرّضت أنظمتها لبرامج خبيثة تجعل بياناتها غير مفهومة، وحينها طالب القراصنة بدفع فدية لإعادة النظام إلى حالته السابقة.

وفي بعض الحالات، ألغيت عمليات جراحية، وإجراءات أخرى، لتعرّض أنظمة الكمبيوتر لبرامج خبيثة.

وأكدت شوارتز أنه «نظراً لتطور القراصنة، فإن مخاطر أمن الإنترنت ستتطوّر»، لافتة إلى أن «هيئة الأغذية والعقاقير أكدت أن هذ القواعد الإرشادية ليست ملزمة قانوناً، ولكنها تقدم مشورتها للشركات المصنعة».

ومع ذلك، قالت الهيئة إن «على الشركات المصنعة إخطارها إذا أدى عيب في المنتج لإلحاق أذى بشخص أو وفاته». وقال الباحث الأمني، بو وودز: «إن هيئة الأغذية والعقاقير تلعب دوراً فاعلاً في دفع مؤسسات الرعاية الصحية والمصنعين وخبراء الإنترنت، للحديث عن كيفية التعامل مع نقاط الضعف وإصلاحها». وأضاف وودز: «إذا نظرتم إلى الاتجاه العام على مدى السنوات القليلة الماضية، ستجدون أننا نتحسن، فنحن نصلح العيوب بشكل أسرع مما كنا عليه من قبل». يذكر أن وودز عضو في منظمة، تُدعى «أنا الفارس»، تُجري أبحاثاً وتقدم المشورة بشأن قضايا الإنترنت التي تؤثر في السلامة العامة.

تويتر