خطرات امنیتی در تجهیزات پزشکی چینی/بیماران در معرض نقض حریم خصوصی قرار دارند
به گزارش در لحظه، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) در گزارشی تحقیقاتی هشدار داده است که دستگاههای چینی مانیتورینگ وضعیت بیمار، مدل Contec CMS8000، دارای آسیبپذیریهای امنیتی جدی هستند که میتوانند منجر به انتقال غیرمجاز اطلاعات شخصی و حساس بیماران به مقصدی ناشناخته شوند.
آسیبپذیری امنیتی در دستگاههای CMS8000
دستگاههای Contec CMS8000 که بهطور معمول در بیمارستانها و مراکز درمانی برای مانیتورینگ وضعیت بیماران استفاده میشوند، از طریق اتصال سیمی یا بیسیم به یک سیستم مرکزی متصل میشوند. اما بررسیهای امنیتی نشان میدهد که این دستگاهها کدهایی دارند که به طور غیرمجاز دادههای بیماران را به یک آدرس IP خاص ارسال میکنند.
دادههای حساس به مقصد ناشناخته ارسال میشود
اطلاعات فاششده شامل جزئیات بسیار حساس نظیر نام پزشک، مشخصات بیمار، تاریخ پذیرش، تاریخ تولد، بخش بیمارستانی و سایر دادههای پزشکی میشود. علاوه بر این، دستگاههای Contec CMS8000 علائم حیاتی بیماران، مانند نوار قلب، ضربان قلب، سطح اکسیژن خون، فشار خون و وضعیت تنفس را نیز ذخیره کرده و به مقصدی نامشخص ارسال میکنند. این امر نگرانیهای جدی در خصوص نقض حریم خصوصی بیماران به وجود آورده است.
تولیدکننده دستگاهها: یک شرکت چینی با کمترین واکنش
شرکت Contec Medical Systems که تولیدکننده دستگاههای یادشده است، در چین مستقر است و محصولات آن در بیمارستانها، کلینیکها و سایر مراکز درمانی در اروپا و ایالات متحده استفاده میشوند. تاکنون این شرکت هیچ واکنشی به گزارشهای آمریکا نشان نداده و هنوز بهروزرسانی امنیتی برای رفع آسیبپذیریهای شناساییشده منتشر نکرده است.
توصیههای امنیتی به بیمارستانها
آژانس امنیت سایبری و زیرساخت آمریکا و همچنین سازمان غذا و داروی آمریکا (FDA)، به بیمارستانها و مراکز درمانی توصیه کردهاند که دستگاههای Contec CMS8000 را از شبکههای خود جدا کنند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود. این اقدام به منظور حفاظت از اطلاعات حساس بیماران و جلوگیری از هر گونه نفوذ سایبری صورت میگیرد.
نگرانیهای فزاینده در مورد حریم خصوصی بیماران
این گزارش نگرانیهای جدی را در خصوص حریم خصوصی بیماران به وجود آورده است. ارسال اطلاعات حساس به مقصدی ناشناخته نهتنها تهدیدی برای حریم خصوصی افراد است، بلکه میتواند تبعات گستردهتری در امنیت سایبری و تهدیدات اطلاعاتی ایجاد کند. با توجه به این مسئله، نیاز به نظارت دقیقتر و بهروزرسانیهای امنیتی فوری برای دستگاههای پزشکی ضروری است.
نتیجهگیری
با توجه به آسیبپذیریهای شناساییشده، آژانس امنیت سایبری آمریکا و سازمانهای دیگر بهطور جدی از مراکز بهداشتی خواستهاند تا اقدامات امنیتی فوری را برای جلوگیری از نقض حریم خصوصی بیماران انجام دهند. این هشدارها بیانگر اهمیت امنیت سایبری در تجهیزات پزشکی است و ضرورت ارتقای استانداردهای امنیتی برای حفاظت از دادههای حساس بیماران را نمایان میسازد./زومیت
اخبار روزتکنولوژی