الشاشة الطبية الشهيرة هي أحدث جهاز يتم إنتاجه في الصين لتلقي التدقيق لمخاطرها الإلكترونية المحتملة. ومع ذلك ، فإن هذا ليس هو الجهاز الصحي الوحيد الذي يجب أن نشعر به. يقول الخبراء إن انتشار أجهزة الرعاية الصحية الصينية في النظام الطبي الأمريكي هو سبب للقلق عبر النظام البيئي بأكمله. ”
Theâ € ¯contec CMS8000 هو شاشة طبية شهيرة تتعقب علامات المريض الحيوية. يتتبع الجهاز تخطيط القلب الكهربائي ومعدل ضربات القلب وتشبع أكسجين الدم وضغط الدم غير الغامض ودرجة الحرارة ومعدل التنفس. “الأشهر الأخيرة ، حذرت كل من إدارة الأغذية والعقاقير (FDA) ووكالة أمن الأمن السيبراني والبنية التحتية (CISA) من” الباب الخلفي “في الجهاز ،” ثغرة سهلة الاستخدام يمكن أن تسمح لممثل سيء بتغيير تكوينه “. â € ¯
وصف فريق الأبحاث الخاص بـ CISA “حركة المرور الشاذة” والورق الخلفي “يسمح للجهاز بتنزيل وتنفيذ الملفات عن بُعد غير التحقق منها” إلى عنوان IP غير مرتبط بمصنعة الأجهزة الطبية أو منشأة طبية ولكن جامعة تابعة لجهة خارجية “” غير عادية للغاية ” الخصائص “التي تتعارض مع الممارسات المقبولة عمومًا ،” خاصة للأجهزة الطبية “.
وكتبت CISA: “عندما يتم تنفيذ الوظيفة ، يتم كتابة الملفات الموجودة على الجهاز بالقوة ، مما يمنع العميل النهائي” مثل المستشفى “من الحفاظ على الوعي بالبرنامج الذي يعمل على الجهاز”.
تقول التحذيرات إن هذا التغيير في التكوين قد يؤدي ، على سبيل المثال ، إلى أن الشاشة تقول إن الكلى للمريض تعطل أو تفشل في التنفس ، وقد يتسبب ذلك في إدارتها للعلاجات غير الضرورية التي يمكن أن تكون ضارة. ”
إن ضعف معدات Cintec لا يفاجئ الخبراء الطبيين وتكنولوجيا المعلومات الذين حذروا لسنوات من أن أمان الأجهزة الطبية مئوية للغاية. ”
المستشفيات قلقة بشأن مخاطر الإنترنت
وقال كريستوفر كوفمان ، أستاذ الأعمال في جامعة ويستكليف في إيرفين ، كاليفورنيا ، وهو متخصص في تكنولوجيا المعلومات والتقنيات التخريبية ، ويشير على وجه التحديد إلى الفجوة الأمنية في العديد من الأجهزة الطبية: “هذه فجوة ضخمة على وشك الانفجار”.
توافق جمعية المستشفيات الأمريكية ، التي تمثل أكثر من 5000 مستشفى وعيادات في الولايات المتحدة. إنه ينظر إلى انتشار الأجهزة الطبية الصينية على أنه تهديد خطير للنظام. ”
أما بالنسبة للمراقبين Contec على وجه التحديد ، فإن AHA تقول إن المشكلة تحتاج إلى معالجة بشكل عاجل. ”
وقال جون ريجي ، المستشار الوطني للأمن السيبراني والمخاطر على جمعية المستشفيات الأمريكية: “يتعين علينا أن نضع هذا في الجزء العلوي من القائمة لإمكانية ضرر المريض ؛ علينا أن نتصاعد قبل الاختراق”. في أدوار مكافحة الإرهاب FBI قبل الانضمام إلى AHA.
تشير CISA إلى أنه لا يوجد تصحيح برمجيات متاح للمساعدة في تخفيف هذا المخاطر ، ولكن في استشاريها قالت إن الحكومة تعمل حاليًا مع Contec.
كونتيك ، ومقره في Qinhuangdao ، الصين ، لا يعيد طلب التعليق. ”
واحدة من المشكلات هي أنه من غير المعروف عدد الشاشات الموجودة في الولايات المتحدة
وقال ريجي: “لا نعرف بسبب الحجم الهائل من المعدات في المستشفيات. نحن نتوقع أن يكون هناك ، بشكل متحفظ ، الآلاف من هؤلاء الشاشات ؛ هذا ضعف كبير للغاية” ، مضيفًا أن الوصول الصيني إلى الأجهزة يمكن أن يشكل الاستراتيجية ، مخاطر التقنية وسلسلة التوريد.
على المدى القصير ، نصحت إدارة الأغذية والعقاقير النظم الطبية والمرضى بالتأكد من أن الأجهزة تعمل محليًا فقط أو لتعطيل أي مراقبة عن بُعد ؛ أو إذا كانت المراقبة عن بُعد هي الخيار الوحيد ، للتوقف عن استخدام الجهاز في حالة توفر بديل. قالت إدارة الأغذية والعقاقير (FDA) إنها لا تدرك حتى الآن أي حوادث أو إصابات أو إصابات أو وفيات تتعلق بالضعف.
كما أخبرت جمعية المستشفيات الأمريكية أعضائها أنه حتى يتوفر التصحيح ، يجب على المستشفيات التأكد من أن الشاشة لم تعد تتمتع بالوصول إلى الإنترنت ، وهي مجزأة من بقية الشبكة.
وقال ريجي إن شاشات كونتيك هي مثال رئيسي على ما لا نأخذ به في كثير من الأحيان بين مخاطر الرعاية الصحية ، فإنه يمتد إلى مجموعة من المعدات الطبية المنتجة في الخارج. وأوضح أن المستشفيات الأمريكية التي تعاني من ضائقة مالية تشتري أجهزة طبية من الصين ، وهي دولة لها تاريخ في تثبيت البرامج الضارة المدمرة داخل البنية التحتية الحرجة في المعدات المنخفضة التكلفة في الولايات المتحدة ، تشتري إمكانية الوصول الصينية إلى مجموعة من المعلومات الطبية الأمريكية التي يمكن إعادة استخدامها وتجميعها لجميع أنواع الأغراض. يقول ¯riggi إن البيانات غالباً ما تنتقل إلى الصين مع الغرض المعلن المتمثل معروف عما يحدث للبيانات التي تتجاوز ذلك. ”
يقول ريجي إن الأفراد ليسوا معرضين لخطر طبي حاد بقدر ما يتم جمع المعلومات وتجميعها لإعادة استخدام النظام الطبي الأكبر للخطر. ومع ذلك ، يشير إلى أنه ، على الأقل من الناحية النظرية ، لا يمكن استبعاد أن الأميركيين البارزين الذين لديهم أجهزة طبية يمكن أن يستهدفوا الاضطراب. ”
“عندما نتحدث إلى المستشفيات ، فوجئت” ، لم يكن لديهم أي فكرة عن مخاطر هذه الأجهزة ، لذلك نحن نساعدهم على فهمه. “قال ريجي
جمع البيانات الصينية على الأميركيين
يتشابه تحذير التوفيق على المستوى العام لـ Tiktok و Deepseek و TP-Link Trawers وغيرها من الأجهزة والتكنولوجيا من الصين التي تقول حكومة الولايات المتحدة إنها تجمع بيانات عن الأميركيين وقال ريجي: “لشراء الأجهزة الطبية من الصين”.
Aras Nazarovas ، باحث أمن المعلومات في CyberNews ، يوافق على أن تهديد CISA يثير قضايا خطيرة يجب معالجتها.
وقال نازاروفاس: “لدينا الكثير من الخوف”. غالبًا ما تكون الأجهزة الطبية ، مثل Contec CMS8000 ، يمكنها الوصول إلى بيانات المريض الحساسة للغاية وتتواصل مباشرة مع وظائف توفير الحياة. البيانات ، تغيير الإعدادات الحيوية ، أو تعطيل الجهاز بالكامل. ”
وقال نازاروفاس “في بعض الحالات ، تكون هذه الأجهزة غير محمية بشكل جيد لدرجة أن المهاجمين يمكنهم الوصول عن بُعد وتغيير كيفية عمل الجهاز دون أن يعرف المستشفى أو المرضى على الإطلاق”.
يمكن أن تكون عواقب تعرض الصيدلة ونقاط الضعف في مجموعة من الأجهزة الطبية الصينية الصينية مهددة بسهولة. وقال نازاروفاس. وأضاف Nazarovas أن Contec CMS8000 و Epsimed MN-120 (اسم تجاري مختلف لنفس التكنولوجيا) ، يمكن استخدامه كنقطة دخول إلى شبكة المستشفى “.
المزيد من المستشفيات والعيادات تهتم. “مستشفى بارتليت الإقليمي في جونو ، ألاسكا ، لا يستخدم شاشات كونتيك ولكنه يبحث دائمًا عن مخاطر”. “إن المراقبة المنتظمة أمر بالغ الأهمية مع استمرار زيادة خطر هجمات الأمن السيبراني على المستشفيات” ، ” إرين هاردين ، متحدثة باسم بارتليت.
ومع ذلك ، قد لا تكون المراقبة المنتظمة كافية طالما أن الأجهزة مصنوعة من الأمن السيئ. ”
يقول كوفمان إن وزارة الكفاءة الحكومية هي التي من المحتمل أن تزيد الأمور سوءًا هي أن وزارة الكفاءة الحكومية تتفوق على الإدارات المسؤولة عن حماية هذه الأجهزة. الأجهزة الطبية
ويقول إن كوفمان يأسف للنقص المحتمل للإشراف الحكومي على ما هو بالفعل صناعة منظمة بشكل فضفاض. أشار تقرير مكتب مساءلة الحكومة الأمريكية اعتبارًا من يناير 2022 إلى أن 53 ٪ من الأجهزة الطبية المتصلة وأجهزة إنترنت الأشياء الأخرى في المستشفيات كانت معروفة من نقاط الضعف الحرجة. يقول إن المشكلة تزداد سوءًا منذ ذلك الحين. وقال كوفمان “لست متأكدًا مما سيترك يدير هذه الوكالات”.
وقال سيلاس كوتلر ، الباحث الرئيسي في شركة أمن البيانات في شركة Cutly Data Company: “مشكلات الأجهزة الطبية واسعة الانتشار وقد اشتهرت منذ بعض الوقت الآن”. “الحقيقة هي أن العواقب يمكن أن تكون قاسية-وحتى مميتة. في حين أن الأفراد البارزين في خطر متزايد ، فإن الأكثر تأثيراً هم أنظمة المستشفيات نفسها ، مع آثار متتالية على المرضى العاديين.”
اكتشاف المزيد من ينبوع المعرفة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.