אזהרה – התקנים רפואיים עלולים להיות חשופים להתקפות סייבר

This post is also available in: English (אנגלית)

13988545_sמינהל המזון והתרופות האמריקאי (FDA) קרא לאחרונה ליצרני התקנים ומתקנים רפואיים לשדרג את אמצעי האבטחה שלהם לצורך הגנה מפני איומי סייבר פוטנציאליים העלולים להעמיד בסכנה את ההתקנים או את פרטיות החולים.

לפי CNBC, הקריאה באה בתיאום עם התרעה נפרדת של מחלקת בטחון המולדת (DHS), החושפת את הפגיעות של מגוון רחב של ציוד רפואי העלולה לגרום לחשיפת התקנים אלו להתקפת מרוחקות על ידי האקרים.

i-HLS Israel Homeland Security

"במהלך השנה שעברה, גברה המודעות שלנו לנקודות תורפה של ביטחו סייבר במקרים שדווחו לנו," אמר בראיון ויליאם מייזל, סגן המנהל לענייני מדע של מרכז ההתקנים ובריאות רדיולוגית.

"נפגעו מאות התקנים רפואיים, של עשרות יצרנים" אמר מייזל, והוסיף שרבים מתוכם נפגעו על ידי תוכנה זדונית.

אבל, לדבריו, כל הפגיעות היו בלתי מכוונות, במידה רבה בגלל תוכנה זדונית ווירוסים שהסתובבו ברשתות מחשבים של בית החולים ו"קפצו" לתוך ההתקנים.

התרעה שפורסמה באתר הממשלתי של צוות תגובת הסייבר למערכות בקרה תעשייתיות, ציווה מחקר של בילי ריוס וטרי מק-קורקל  מחברת ביטחון הסייבר Cylance Inc,, שאמרו כי הם זיהו מעל 300 סוגי התקנים רפואיים החשופים להתקפת סייבר.

אלו כוללים התקני ניתוח והרדמה, מאווררים, משאבות שאיפת תרופות, מוניטורים ודפיברילטורים חיצוניים.

הבעיה עם סוגי ציוד אלו היא שהם ניתנים לשיטה על ידי סיסמאות ברירת מחדל הניתנות להשגה בקלות יחסית על ידי האקרים בעלי מוטיבציה, אמר ריוס בראיון.

לדבריו, סיסמאות אלה נותנים למי שמחזיק בהן שליטה מלאה על ההתקנים ובמקרים מסוימים יכולות לשמש לקבל גישה מרוחקת דרך האינטרנט.

"מישהו יכול להשתלט על ההתקן ולגרום לו לעשות כל מה שהוא רוצה שהוא יעשה, כשלצוות בית החולים אין כל אפשרות לדעת שמישהו התעסק עם ההתקן.

ריוס ומק-קורקל שייכים לקבוצת מומחי אבטחה שטענו בשנה האחרונה כי התקנים רפואיים כמו משאבות אינסולין עשויות להיות פגיעות לפריצות האקרים.

ה-FDA אמר לאחרונה שהוא לא מודע לכל פגיעה בפציינט או מקרה פטירה הקשור בפגיעה בהתקנים וברשתות מחשבים על ידי תוכנה זדונית או ווירוסים של מחשבים.

עם זאת, בפרסום הדרכה באתר שלו, ה-FDA יעץ ליצרנים, בתי חולים  ופציינטים להגן על עצמם טוב יותר מחדירת תוכנות זדוניות לציוד רפואי וגישה בלתי מורשית להגדרות השולטות על ההתקנים.

לדברי המינהל, "התקנים רפואיים רבים כוללים מערכות מחשב משובצות הניתנות להגדרה היכולות להיות חשופות להתקפות סייבר."

לדברי ה-FDA, סכנת הפריצות מבחוץ גדלה ככל שההתקנים נהיו מחוברים באופן גובר והולך, על ידי האינטרנט, רשתות בתי החולים, התקנים רפואיים אחרים, וסמארטפונים.

"אנו ממליצים במיוחד שהיצרנים יבחנו מחדש את נהלי וכללי המדיניות שלהם בתחום ביטחון הסייבר כדי להבטיח קיום של אמצעי אבטחה מתאימים למניעת גישה בלתי מורשית או עדכון של ההתקנים הרפואיים או סכנות לאבטחה של רשת בית החולים העשויה להיות מחוברת להתקן," לדברי ה-FDA.

בין יתר ההמלצות שלו, ה-FDA  מסר שהיצרנים צריכים לנקוט באמצעים להגבלת גישת משתמשים בלתי מורשים ולאפשר גישה למשתמשים אמינים בלבד, בפרט עבור התקני " שמירת חיים" , או כאלו המחוברים לרשתות בתי החולים.

לדברי הסוכנות, יש לחזק את שמות המשתמשים, סיסמאות ואמצעי אבטחה נוספים, כולל שימוש אפשרי בביומטריה. יתר על-כן , על היצרנים להבטיח שהתקנים חוזרים לתפקד לאחר העמדתם בסכנה.

"תקריות ביטחון הסייבר הן בעלות סבירות הולכת וגדלה." אמר ה-FDA, "ויצרנים צריכים לחשוב על תוכניות מענה לתקריות הנותנים מענה לאפשרות של פעולה במצב מופחת והתאוששות ושיקום יעילים."

ה-FDA  האיץ גם במנהלים של מתקני הטיפול הרפואי לבחון את אבטחת הרשתות שלהם, כולל הגבלה של גישה בלתי מורשית לרשת ולהתקנים המחוברים אליה.

למידע נוסף הרשמה לניוזלטר

RELATED ARTICLESMORE FROM AUTHOR