تهدیدات اینترنت اشیاء پزشکی (IoMT Threats)

شیوع و پیچیدگی حملات به سازمان‌های مراقبت‌های بهداشتی – و همچنین خطری که برای رازداری و ایمنی بیمار وجود دارد – به این معنی است که ارائه‌دهندگان وقتی صحبت از امنیت دستگاه‌های پزشکی می‌شود، مورد انتقاد قرار می‌گیرند. با توجه به حملات اخیر، از جمله حمله باج‌افزار WannaCry، قانون‌گذاران شدت مسائل امنیت سایبری که نرم‌افزار و تجهیزات قدیمی را درگیر کرده است، تشریح کرده‌اند. FDA همچنین توصیه هایی را برای تولید کنندگان دستگاه صادر کرده است، اما شرکت ها ملزم به پیروی از این دستورالعمل ها نیستند زیرا این دستورالعمل ها الزامات قانونی نیستند.

آنچه باید بدانید:
اینترنت اشیاء پزشکی IoMT استراتژی آتی سازمان های مراقبت های بهداشتی و بخش های بازار را که ما می شناسیم مختل کرده است. استفاده از IoMT این قدرت را دارد که فرصت‌های بی‌شماری را در تشخیص، درمان و مدیریت سلامت و تندرستی بیمار ایجاد کند و کلید کاهش هزینه و در عین حال بهبود کیفیت مراقبت را دارد. با این حال، با افزایش تعداد دستگاه‌های متصل، خطر امنیت سایبری نیز افزایش می‌یابد. نقض‌های امنیتی بزرگ یک چالش مهم برای سازمان‌های مراقبت‌های بهداشتی هستند و با افزایش هک‌های پرمخاطب و وابستگی روزافزون بیمارستان‌ها به دستگاه‌های IoMT، امنیت سایبری اکنون از اهمیت بسیار بالایی برخوردار است.

چگونه حمله رخ می دهد:
از آنجا که فناوری های دیجیتال سریعتر از همتایان فیزیکی خود پیر می شوند – که معمولاً چرخه عمر محصول طولانی دارند – تجهیزات و نرم افزارهای قدیمی آسیب پذیری های امنیت سایبری جدی برای بیمارستان ها و بیماران ایجاد می کنند. در حال حاضر، سازندگان به مشتریان اجازه عیب‌یابی و وصله دستگاه‌های خود را نمی‌دهند، و حتی اگر این کار را انجام دهند، گارانتی‌ها را باطل می‌کنند. همراه با کمبود رمزگذاری، اعتبارنامه هاردکد و کنترل های امنیتی ضعیف، سازمان های مراقبت های بهداشتی نمی توانند برای کاهش خطر در جایی که دستگاه های قدیمی درگیر هستند، انجام دهند.

حمله از کجا می آید:
عموماً از سوی مهاجمانی که ارائه دهندگان مراقبت های بهداشتی را با مالکیت امنیتی مبهم و همچنین دید ضعیف دارایی یا موجودی و سیستم ها و دستگاه های قدیمی مشخص می کنند.

:references

https://www.splunk.com