אבטחת סייבר: עכשיו גם בעולם הרפואה

אבטחת סייבר: עכשיו גם בעולם הרפואה

This post is also available in: enEnglish (אנגלית)

חברת הציוד הרפואי ג'ונסון וג'ונסון פנתה במכתב למטופלי סוכרת והצהירה כי בעלי משאבת האינסולין ה- OneTouch Ping שחוששים מתקיפות סייבר יכולים להפסיק להשתמש בשלט ההפעלה מרחוק או לתכנת את המשאבה להגבלה למנת אינסולין מקסימלית מסויימת. פרצת אבטחה נתגלתה במשאבת האינסולין של החברה, ויש חשש שהאקרים יוכלו לנצל זאת להגדלת מנת האינסולין לחולי סוכרת המשתמשים בה, אם כי החברה ציינה כי הסיכון לכך נמוך.

בעקבות פגעים שהתגלו ב-2011 והדגמה של פריצת סייבר למכשיר בעת כנס אבטחה ב-2012, מינהל התרופות והמזון האמריקאי התחיל ב-2013 לפתח תורת הדרכה בנושא הגנת סייבר עבור יצרני מכשור רפואי. מאחר שהתקיפות הללו דורשות ידע טכני וציוד מתקדם, "הסיכוי שיש למישהו גישה בלתי מורשית למערכת ה- OneTouch Ping נמוך מאוד" הסבירה החברה במכתב אזהרה לרופאים ומטופלים. במקרה של פריצה, המשאבות יראו שההגדרות שלהן השתנו וייתנו כמות גדולה יותר של אינסולין מבדרך כלל.

על פי דיווח של בלומברג מ-2011, פריצה למערכות המכשירים תאפשר לתוקפים להחדיר מנות שעלולות לסכן חיים ללא ידיעת המטופל. אולם, ב-2011, ג'יי רדקליף, האקר בעל שם עולמי הדהים את הקהל בכנס טכנולוגי כאשר השיג גישה למשאבה שלו שנמכרת על ידי חברה בת של ג'ונסון וג'ונסון.

על פי crcconnection.com, ישנם כ-114,000 מטופלים שמשתמשים במכשיר בארה"ב וקנדה בלבד.

על פי מנהל הביטחון בבלקברי, דיוויד קליידרמאכר ומומחה האבטחה גרהם מרפי, מדובר בבעיה שנובעת מהאינטרנט של הדברים (IoT). יש הטוענים כי תקיפות נגד המכשירים יכולים להתרחש רק במרחק של עד 10 מטרים אך בעזרת ציוד רדיו בסיסי ניתן להאריך את הטווח עד ל-2 ק"מ. המחקר מדגיש למה חשוב כל כך לחכות עם השימוש במוצרים הללו עד שלחברות תהיה שיטה מלאה להתמודדות עם הסכנות.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack