الشاشة الطبية الشهيرة هي أحدث جهاز يتم إنتاجه في الصين لتلقي التدقيق لمخاطرها الإلكترونية المحتملة. ومع ذلك ، فهو ليس الجهاز الصحي الوحيد الذي يجب أن نشعر بالقلق. يقول الخبراء إن انتشار أجهزة الرعاية الصحية الصينية في النظام الطبي الأمريكي هو سبب للقلق عبر النظام البيئي بأكمله.
Contec CMS8000 هو شاشة طبية شهيرة تتعقب علامات المريض الحيوية. يتتبع الجهاز تصوير القلب ، ومعدل ضربات القلب ، وتشبع أكسجين الدم ، وضغط الدم غير الغامض ، ودرجة الحرارة ، ومعدل التنفس. في الأشهر الأخيرة ، إدارة الأغذية والعقاقير ووكالة أمن الأمن السيبراني والبنية التحتية (CISA) على حد سواء حذر من “الباب الخلفي” في الجهاز ، “ثغرة سهلة الاستغناء عنها يمكن أن تسمح لممثل سيء بتغيير تكوينه.”
وصف فريق أبحاث CISA “حركة المرور الشاذة” والورق الخلفي “يسمح للجهاز بتنزيل وتنفيذ الملفات عن بُعد غير التحقق منها” إلى عنوان IP غير مرتبط بمصنع الجهاز الطبي أو المنشأة الطبية ولكن جامعة طرف ثالث-“خصائص غير عادية للغاية” يتعارض ذلك مع الممارسات المقبولة عمومًا ، “خاصة بالنسبة للأجهزة الطبية”.
وكتبت CISA: “عندما يتم تنفيذ الوظيفة ، يتم كتابة الملفات الموجودة على الجهاز بالقوة ، مما يمنع العميل النهائي – مثل المستشفى – من الحفاظ على الوعي بالبرنامج الذي يعمل على الجهاز”.
وتقول التحذيرات إن هذا التغيير في التكوين قد يؤدي ، على سبيل المثال ، إلى أن الشاشة تقول إن الكلى للمريض تعطل أو تفشل في التنفس ، وقد يتسبب ذلك في إدارتها للعلاجات غير الضرورية التي يمكن أن تكون ضارة.
لا يفاجئ قابلية عدم حدة Consec الطبية والخبراء الذين حذروا لسنوات من أن أمان الأجهزة الطبية متراخية للغاية.
المستشفيات قلقة بشأن مخاطر الإنترنت
وقال كريستوفر كوفمان ، أستاذ الأعمال في جامعة ويستكليف في إيرفين ، كاليفورنيا ، وهو متخصص في تكنولوجيا المعلومات والتقنيات التخريبية ، ويشير على وجه التحديد إلى الفجوة الأمنية في العديد من الأجهزة الطبية: “هذه فجوة ضخمة على وشك الانفجار”.
توافق جمعية المستشفيات الأمريكية ، التي تمثل أكثر من 5000 مستشفى وعيادات في الولايات المتحدة. إنه ينظر إلى انتشار الأجهزة الطبية الصينية كتهديد خطير للنظام.
أما بالنسبة لشاشات Contec على وجه التحديد ، فإن AHA تقول إن المشكلة تحتاج إلى معالجة بشكل عاجل.
وقال جون ريجي ، المستشار الوطني للأمن السيبراني وخطر الجمعية الأمريكية للمستشفيات: “يتعين علينا أن نضع هذا في الجزء العلوي من القائمة لإمكانية حدوث ضرر للمريض ؛ علينا أن نتصاعد قبل الاختراق”. خدم ريجي أيضا في أدوار مكافحة الإرهاب في مكتب التحقيقات الفيدرالي قبل الانضمام إلى AHA.
تشير CISA إلى أنه لا يوجد تصحيح برامج للمساعدة في تخفيف هذا المخاطر ، ولكن في استشاريها قالت إن الحكومة تعمل حاليًا مع Contec.
لم تُرجع كونتيك ، التي يقع مقرها الرئيسي في Qinhuangdao ، الصين ، طلبًا للتعليق.
واحدة من المشكلات هي أنه من غير المعروف عدد الشاشات الموجودة في الولايات المتحدة
وقال ريجي: “لا نعرف بسبب الحجم الهائل من المعدات في المستشفيات. نحن نتوقع أن يكون هناك ، بشكل متحفظ ، الآلاف من هؤلاء الشاشات ؛ هذا ضعف كبير للغاية” ، مضيفًا أن الوصول الصيني إلى الأجهزة يمكن أن يشكل الاستراتيجية ، المخاطر الفنية ، وسلسلة التوريد.
على المدى القصير ، نصحت إدارة الأغذية والعقاقير النظم الطبية والمرضى بالتأكد من أن الأجهزة تعمل محليًا فقط أو لتعطيل أي مراقبة عن بُعد ؛ أو إذا كانت المراقبة عن بُعد هي الخيار الوحيد ، للتوقف عن استخدام الجهاز في حالة توفر بديل. قالت إدارة الأغذية والعقاقير (FDA) إنها لا تدرك حتى الآن أي حوادث أو إصابات أو إصابات أو وفيات تتعلق بالضعف.
أخبرت جمعية المستشفيات الأمريكية أعضائها أنه حتى يتوفر تصحيح ، يجب على المستشفيات التأكد من أن الشاشة لم تعد تتمتع بالوصول إلى الإنترنت ، وهي مجزأة من بقية الشبكة.
وقال ريجي إن شاشات كونتيك هي مثال رئيسي على ما لا نأخذ به في كثير من الأحيان بين مخاطر الرعاية الصحية ، فإنه يمتد إلى مجموعة من المعدات الطبية المنتجة في الخارج. وأوضح أن المستشفيات الأمريكية التي تعاني من ضائقة مالية تشتري الأجهزة الطبية من الصين ، وهي دولة لها تاريخ في تثبيت البرامج الضارة المدمرة داخل البنية التحتية الحرجة في المعدات المنخفضة التكلفة في الولايات المتحدة ، تشتري إمكانية الوصول الصيني إلى مجموعة من المعلومات الطبية الأمريكية التي يمكن أن تكون إعادة تجميعها وتجميعها لجميع أنواع الأغراض. يقول ريجز إن البيانات غالباً ما تنتقل إلى الصين مع الغرض المعلن المتمثل في مراقبة أداء الجهاز ، ولكن لا يُعرف سوى القليل عن ما يحدث للبيانات التي تتجاوز ذلك.
يقول ريجي إن الأفراد ليسوا معرضين لخطر طبي حاد بقدر ما يتم جمع المعلومات وتجميعها لإعادة استخدام النظام الطبي الأكبر للخطر. ومع ذلك ، فإنه يشير إلى أنه ، على الأقل من الناحية النظرية ، لا يمكن استبعاده أن الأميركيين البارزين الذين لديهم أجهزة طبية يمكن أن يستهدفوا الاضطراب.
وقال ريجي: “عندما نتحدث إلى المستشفيات ، يفاجأ الرؤساء التنفيذيون ، ولم يكن لديهم أي فكرة عن مخاطر هذه الأجهزة ، لذلك نحن نساعدهم على فهم. إن السؤال عن الحكومة هو كيفية تحفيز الإنتاج المحلي ، بعيدًا عن الخارج”.
جمع البيانات الصينية على الأميركيين
تحذير كونتيك مشابه على المستوى العام لـ Tiktok ، ديبسيكو أجهزة التوجيه TP-Link، وغيرها من الأجهزة والتكنولوجيا من الصين التي تقول حكومة الولايات المتحدة إنها تجمع بيانات عن الأميركيين. وقال ريجي “هذا هو كل ما أحتاجه لسماعه في تقرير ما إذا كنت سأشتري أجهزة طبية من الصين”.
ARAS Nazarovas ، باحث أمن المعلومات في CyberNews ، يوافق على أن تهديد CISA يثير قضايا خطيرة يجب معالجتها.
وقال نازاروفاس: “لدينا الكثير من الخوف”. الأجهزة الطبية ، مثل Contec CMS8000 ، غالباً ما يمكنها الوصول إلى بيانات المريض الحساسة للغاية وتتصل مباشرة بوظائف توفير الحياة. يقول Nazarovas إنه عندما يتم الدفاع عن الأجهزة بشكل سيء ، فإنها تصبح فريسة سهلة للمتسللين الذين يمكنهم التعامل مع البيانات المعروضة ، أو تغيير الإعدادات الحيوية ، أو تعطيل الجهاز تمامًا.
وقال نازاروفاس: “في بعض الحالات ، تكون هذه الأجهزة غير محمية بشكل سيء لدرجة أن المهاجمين يمكنهم الوصول عن بُعد وتغيير كيفية عمل الجهاز دون أن يعرف المستشفى أو المرضى على الإطلاق”.
يمكن أن تكون عواقب تعرض الصيد والضعف في مجموعة من الأجهزة الطبية الصينية الصينية مهددة بسهولة للحياة.
وقال نازاروفاس: “تخيل شاشة مريض تتوقف عن تنبيه الأطباء إلى انخفاض في معدل ضربات القلب للمريض أو يرسل قراءات غير صحيحة ، مما يؤدي إلى تشخيص تأخر أو خاطئ”. في حالة Contec CMS8000 ، و epsimed MN-120 (اسم علامة تجارية مختلفة لنفس التقنية) ، التحذير من الحكومة ، تم تكوين هذه الأجهزة للسماح بتنفيذ التعليمات البرمجية عن بُعد بواسطة الخادم البعيد.
وقال نازاروفاس: “يمكن استخدام هذه الوظيفة كنقطة دخول إلى شبكة المستشفى”.
المزيد من المستشفيات والعيادات هي الاهتمام. لا يستخدم مستشفى بارتليت الإقليمي في جونو ، ألاسكا ، شاشات كونتيك ولكنه يبحث دائمًا عن مخاطر. تقول إرين هاردين ، المتحدثة باسم بارتليت: “تعد المراقبة المنتظمة أمرًا بالغ الأهمية مع استمرار زيادة خطر حدوث هجمات الأمن السيبراني على المستشفيات”.
ومع ذلك ، قد لا تكون المراقبة المنتظمة كافية طالما أن الأجهزة مصنوعة من الأمن السيئ.
يقول كوفمان ، من المحتمل أن يزيد الأمور سوءًا ، هو أن وزارة الكفاءة الحكومية تتفوق على الإدارات المسؤولة عن حماية هذه الأجهزة. وفقا لوكالة أسوشيتيد برس ، العديد من عمليات التسريح الأخيرة في إدارة الأغذية والعقاقير هي الموظفين الذين يراجعون سلامة الأجهزة الطبية.
ويقول إن كوفمان يأسف للنقص المحتمل للإشراف الحكومي على ما هو بالفعل صناعة منظمة بشكل فضفاض. مكتب مساءلة الحكومة الأمريكية تقرير اعتبارًا من يناير 2022 ، أشارت أن 53 ٪ من الأجهزة الطبية المتصلة وأجهزة الإنترنت الأخرى في المستشفيات كانت معروفة نقاط ضعف حرجة. يقول إن المشكلة تزداد سوءًا منذ ذلك الحين. وقال كوفمان “لست متأكدًا مما سيترك يدير هذه الوكالات”.
وقال سيلاس كوتلر ، باحث أمني في شركة البيانات الطبية: “مشكلات الأجهزة الطبية واسعة الانتشار وقد اشتهرت ببعض الوقت الآن”. “والحقيقة هي أن العواقب يمكن أن تكون قاسية-وحتى مميتة. في حين أن الأفراد البارزين في خطر متزايد ، فإن الأكثر تأثيراً هي أنظمة المستشفيات نفسها ، مع تأثيرات متتالية على المرضى العاديين.”
