أجهزة التخدير “عرضة للمتسللين”


مريض مخدر يعطى لهمحقوق الطبع والنشر صورة
صور غيتي

تعليق على الصورة

تؤثر المشكلة على أجهزة التخدير المستخدمة في العديد من المستشفيات حول العالم

تقول إحدى شركات الأمن السيبراني إنه يمكن اختراق نوع من أجهزة التخدير المستخدمة في مستشفيات NHS والتحكم فيها من بعيد إذا تم تركها متاحة على شبكة كمبيوتر بالمستشفيات.

وقال CyberMDX المهاجم الناجح سيكون قادرا على تغيير كمية التخدير تسليمها إلى المريض.

يمكن أيضًا إسكات الإنذارات المصممة لتنبيه أطباء التخدير إلى أي خطر.

وقالت GE Healthcare ، التي تصنع الآلات ، إنه لا يوجد “خطر مباشر للمريض”.

لكن بحث CyberMDX اقترح أجهزة Aespire و Aestiva 7100 و 7900 يمكن أن تكون مستهدفة من قبل المتسللين إذا ترك الوصول إليها على شبكات الكمبيوتر في المستشفى.

وجد تحليل أجرته BBC News إشارات متعددة عبر الإنترنت إلى أجهزة Aespire و Aestiva المستخدمة في مستشفيات NHS.

أكدت مستشفيات جامعة نوتنجهام (NUH) NHS Trust لبي بي سي أن “عددًا صغيرًا” من الأجهزة قيد الاستخدام حاليًا في منشآتها ، ولكن يتم التخلص التدريجي منها.

وقال متحدث باسم هيئة الاذاعة البريطانية (بي بي سي) “لا توجد أي من أجهزة التخدير متصلة بالإنترنت أو شبكة NUH لذلك هناك خطر ضئيل للغاية حول هذه الآلات داخل NUH”.

قال NHS Digital إنه لا يمكنه تأكيد المدى الذي كانت فيه الأجهزة لا تزال قيد الاستخدام في جميع أنحاء NHS.

وقالت متحدثة باسم الشركة: “نقوم حاليًا بتقييم حجم آلات التخدير الخاصة هذه المستخدمة في جميع أنحاء إنجلترا وسنشارك أي مشورة لاحقة مع الصناديق في الأيام المقبلة”.

وقال العاد لوز ، رئيس الأبحاث في CyberMDX ، إنه على علم بالمستشفيات في الولايات المتحدة وآسيا التي تستخدم الأجهزة أيضًا.

شركة GE Healthcare قال انها راضية الهجوم السيبراني “لن يعرض للخطر السريري أو خطر المريض”.

وقالت إن السبب في ذلك هو أن أجهزة التخدير “حضرها” أطباء التخدير وسيتم مراقبتها بحثًا عن أي أخطاء.

أخبرت الشركة بي بي سي نيوز أنها لا تخطط لإصدار أي تحديثات أمنية لأجهزة التخدير ولكن يجب أن تستخدم المستشفيات بروتوكولات الشبكة الآمنة لحمايتها من المتسللين المحتملين.

وافق خبير الأمن السيبراني كين مونرو على وجوب عزل الأجهزة الطبية داخل شبكات الكمبيوتر ، لكنه أضاف: “ليس الأمر ، بصراحة ، هو الحال في العديد من شبكات المستشفيات”.

وقال إن GE Healthcare يجب أن تتحمل بعض المسؤولية عن هذه القضية.

وأضاف السيد مونرو: “لدى GE دور مطلق في هذا الأمر ، ويجب أن تبني أجهزة تتمتع بأمان قوي”.

حقوق الطبع والنشر صورة
صور غيتي

تعليق على الصورة

لقد استجابت شركة GE Healthcare لتقارير وجود مشكلة في أجهزتها

قال البروفيسور هارولد ثيمبلي ، خبير الأمن السيبراني للأجهزة الطبية بجامعة سوانسي ، إن أحد المتطفلين الخبيثين قد يحاول الوصول إلى شبكة المستشفى وتحديد موقع أحد الأجهزة ثم ضبط إعداداته.

وأعطى مثال WannaCry ، اندلاع الفدية التي تنتشر من خلال شبكات الكمبيوتر NHS في عام 2017، لتوضيح كيف يمكن للهجوم تتكشف.

وقال لبي بي سي نيوز: “كما هو الحال مع WannaCry ، يمكن للهجوم الاحتيالي أن يصل ومن ثم يمكن للمهاجم أن يفعل ما يحلو له”.

“بالنظر إلى الملف الشخصي في جميع أنحاء العالم ل WannaCry ، فإن نقاط الضعف مذهلة مثل هذه لا تزال موجودة”

وقال الدكتور هيلجي جوهانسون ، استشاري التخدير وعضو مجلس الكلية الملكية للتخدير إن احتمال حدوث ضرر للمريض من خلال أي اختراق للأجهزة كان “صغيرًا بشكل لا يصدق”.

“يجب أن يطمئن المرضى إلى أن أخصائي التخدير سوف يراقبهم باستمرار ، وأنهم سيحصلون على عدة سنوات من التدريب لتصحيح حالة عطل الجهاز فورًا”.

قالت متحدثة باسم وكالة تنظيم الأدوية والرعاية الصحية في المملكة المتحدة إن تقارير الضعف الأمني ​​الإلكتروني أصبحت الآن جزءًا من “مجال التحقيق المستمر”.

وأضافت “سلامة المرضى هي أهم أولوياتنا وسنتخذ إجراءات لحماية الصحة العامة عند الضرورة”.

تم نشر فريق الاستجابة الإلكترونية لأنظمة التحكم الصناعي في حالات الطوارئ التابع لوزارة الأمن الداخلي الأمريكية (ICS-CERT) إشعار استشاري حول الضعف.



Source link