رئيس شعبة المواد الغذائية: نعيش العصر الذهبي للسلع الغذائية بوجه عام والسكر بشكل خاص    البيت الأبيض: ترامب يريد معرفة إمكانية إبرام اتفاق مع إيران    "قسد" تجدد التزامها بالاتفاق مع دمشق وبدورها في مكافحة الإرهاب    موعد قرعة نصف نهائي كأس ملك إسبانيا 2025-2026    أسباب استبعاد عبدالله السعيد من قائمة الزمالك المسافرة إلى زامبيا    قائمة الزمالك المتجهة إلى زامبيا لمواجهة زيسكو بالكونفدرالية    حالتا وفاة و10 مصابين، أسماء ضحايا حادث نائب بنها وأسرته المروع    زفاف إلى القبر... عريس يلحق ب "عروسته" وشقيقتها في حادث انقلاب سيارة بالمنيا    الفنانة حياة الفهد تفقد الوعي نهائيا ومدير أعمالها يؤكد تدهور حالتها ومنع الزيارة عنها    بعد حديث ترامب عن دخول الجنة.. ماذا يعني ذلك في الإسلام؟    "أسطول الصمود العالمي" يعلن إطلاق أضخم تحرك إغاثي بري وبحري في التاريخ لكسر حصار غزة    تعثر انتقال يوسف أوباما للكرمة العراقي بسبب إجراءات القيد    كأس إسبانيا - أتلتيكو إلى نصف النهائي بخماسية في شباك ريال بيتيس    بمشاركة الفنانة غادة رجب.. ليلة طرب استثنائية تضيء دار أوبرا الإسكندرية    الزمالك يعلن تعاقده مع كاديدو لتدريب فريق الطائرة    استعدادا لشهر رمضان المبارك، طريقة عمل مخلل الفلفل الأحمر الحار    الجيش الباكستاني يعلن انتهاء عملية أمنية واسعة في بلوشستان ومقتل أكثر من 200 مسلح    النائبة ولاء الصبان تشارك وزيرة التنمية المحلية ومحافظ الدقهلية افتتاح المجزر الآلي الجديد ومعارض أهلا رمضان    عدلوه مرتين وما جابش نتيجة، رئيس التطوير العقاري ينتقد قانون التصالح على مخالفات البناء    شعبة الذهب: النتائج الإيجابية للمفاوضات النووية بين أمريكا وإيران ستقود الأسعار لمزيد من التراجع    بعد إهداء أردوغان "تووج" التركية الكهربائية في مصر .. مراقبون: أين سيارة "صنع في مصر"؟    رئيس غرفة التطوير العقاري: قانون التصالح تم تعديله مرتين ولم يحقق النتائج المرجوة    جامعة عين شمس تستضيف الجامعة الشتوية لمشروع FEF مصر «REINVENTE»    ستراسبورج يتأهل لربع نهائي كأس فرنسا على حساب موناكو    كهربا: لدي عروض في 3 دوريات.. والأهلي في حاجة لي    ترك إرثًا علميًا وتربويًا ..أكاديميون ينعون د. أنور لبن الأستاذ بجامعة الزقازيق    أخبار × 24 ساعة.. الخميس 19 فبراير 2026 أول أيام شهر رمضان فلكيًا    اندلاع حريق بمخزن كرتون بالقلج بالقليوبية    شريف عامر يلعب «روبلوكس» على الهواء بعد حجبها في مصر.. والنائبة مها عبد الناصر: لا حجب كامل    «الرشوة الوهمية» تنتهى فى الزنزانة.. الأمن يكشف كذب ادعاء سائق وعامل ضد ضابط مرور    السجن المشدد 10 سنوات لعاطل حاول التعدى على طفلة بقنا    بقى عجينة، صور مرعبة من انهيار سور بلكونة على "تاكسي" متوقف أسفل منزل بالغربية    «بقينا عِشرة خلاص»..ياسمين عز تؤيد استمرار مصطفى مدبولي رئيسا للوزراء (فيديو)    الأخدود ضد الهلال.. بنزيما يعادل إنجاز مالكوم التاريخى مع الزعيم    اتحاد بلديات غزة: أزمة الوقود تُعمق معاناة المواطنين والنازحين    المنتج جابي خوري: يوسف شاهين حاول الانتحار بسبب حبه لفاتن حمامة    تطورات خطيرة في الحالة الصحية لنهال القاضي بعد تعرضها لحادث سير    بوستر مسلسل مناعة للفنانة هند صبري يثير الجدل.. اعرف التفاصيل    المنتجة ماريان خوري: كنت بشتغل مع يوسف شاهين 24 ساعة.. ووالدي رفض شغلي معاه    سوريا ولبنان يوقعان غدا اتفاقية لنقل المحكومين    الاتحاد الأفريقي يدين هجومًا إرهابيًا داميًا في نيجيريا أسفر عن مقتل 162 مدنيًا    "مش هشوف ابني تاني".. والدة الطفل ضحية حقنة البنج تبكي على الهواء    عضو هيئة العمل الوطنى: 11 ألف مريض سرطان فى غزة بحاجة للخروج لتلقى العلاج    مؤسسة حياة كريمة تتوجه بالشكر للرئيس السيسى بعد فوزها بجائزة دبى الدولية    وزير الصحة يتفقد معبر رفح لمتابعة استقبال وعلاج المصابين القادمين من غزة    شيخ الأزهر يستقبل الطالبة الكفيفة مريم حافظة كتاب الله ويوجّه بتبنى موهبتها    تعظيم سلام للأبطال| جولات لأسر الشهداء فى الأكاديمية العسكرية    سكرتير محافظة سوهاج يشهد تدشين فعاليات المؤتمر الدولى الخامس لطب الأسنان    "مجرد واحد".. تفاصيل رواية رمضان جمعة عن قاع الواقع    خالد الجندي يوضح معنى الإيثار ويحذّر من المفاهيم الخاطئة    «التنظيم والإدارة» يتيح الاستعلام عن نتيجة وظائف سائق وفني بهيئة البناء والإسكان    رئيس الوزراء يتابع جهود منظومة الشكاوى الحكومية خلال يناير الماضي    تعليم القليوبية يشدد الإجراءات الأمنية قبل انطلاق الفصل الدراسي الثاني    تعليم القليوبية تدشن فعاليات منتدى وبرلمان الطفل المصري    التقرير الطبي يكشف تفاصيل إصابة خفير بطلق ناري على يد زميله بالصف    هل يجوز الصيام بعد النصف من شعبان.. الأزهر للفتوى يجيب    صحة المنيا: مستشفى أبو قرقاص استقبلت 20 ألف مواطن وأجرت 193 عملية خلال يناير    دعاء أمير المؤمنين عمر بن الخطاب في شعبان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على الثغرات الأمنية المستغلة من القراصنة لإختراق مؤسسات الرعاية الصحية
أموال الغد نشر في أموال الغد يوم 30 - 03 - 2016

أجرى أحد الخبراء الأعضاء في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بحثاً ميدانياً فعلياً في إحدى العيادات الطبية الخاصة للكشف عن الثغرات الأمنية الموجودة فيها وكيفية منعها والتخلص منها. وبالفعل، تمكن الخبير من رصد ثغرات أمنية في الأجهزة الطبية التي شكّلت بوابة مفتوحة اتاحت لمجرمي الإنترنت وصولاً سهلاً إلى البيانات الشخصية للمرضى ونمط حياتهم الصحي.
العيادة الحديثة بمفهومها تحتوي على أنظمة معقدة. فهي غالباً ما تكون مجهزة بمعدات طبية متطورة تحتوي على كمبيوترات تعمل بكامل طاقتها ومثبت عليها نظام التشغيل والتطبيقات.
ويعتمد الأطباء على أجهزة الكمبيوتر بشكل كلي ويتم تخزين جميع المعلومات بصيغة رقمية. وبالإضافة لذلك، فإن جميع تكنولوجيات الرعاية الصحية متصلة بالإنترنت. وبالتالي، قد لا يكون من المستغرب أن تكون الأجهزة الطبية وبنية تكنولوجيا المعلومات في المستشفيات مستهدفة من قبل قراصنة الإنترنت. ومن أحدث الأمثلة على ذلك، هجمات الفدية الخبيثة التي تعرضت لها مستشفيات في الولايات المتحدة وكندا.
إلا أن شن هجمات البرمجيات الخبيثة الشاملة ليست سوى واحدة من الطرق التي يتبعها مجرمو الإنترنت لاستغلال الثغرات الأمنية الموجودة في بنية تكنولوجيا المعلومات للمستشفيات الحديثة.
ومن المتعارف عليه أن العيادات تقوم بتخزين معلومات شخصية عن المرضى، كما إنها تمتلك وتستخدم معدات تقنية باهظة الثمن ليس من السهل إصلاحها واستبدالها، مما يجعلها هدفا محتملاً وقيّما للابتزاز وسرقة البيانات.
وقد تتفاوت نتائج وتداعيات أي هجوم إلكتروني ناجح قد يتم شنه ضد إحدى المؤسسات الطبية من حيث التفاصيل، إلا أنها تنطوي دائماً على خطورة ، وقد تشمل الأضرار سوء استخدام بيانات المريض الشخصية: إعادة بيع المعلومات إلى أطراف ثالثة أو مطالبة العيادة بدفع فدية للحصول لاستعادة معلومات حساسة خاصة بالمرضى ، التزوير المتعمد لنتائج فحص أو تشخيص حالة المريض ، قد يؤدي تضرر إحدى المعدات الطبية إلى التسبب بإلحاق أذى جسدي للمرضى وخسائر مالية كبيرة للعيادة.
التعرض لشبكة الإنترنت
الشيء الأول الذي قرر خبير كاسبرسكي لاب أن يستكشفه أثناء إجراء هذا البحث هو التوصل إلى فهم العامل الذي يجعل هذا الكم الهائل من الأجهزة الطبية حول العالم متصلة بالإنترنت الآن. فالأجهزة الطبية الحديثة تحتوي على أجهزة كمبيوتر تعمل بكامل طاقتها عن طريق نظام تشغيل مثبت عليها، ومعظم هذه المعدات لديها قنوات اتصال بالإنترنت. ومن خلال تعرضها لهجمات القرصنة، يتمكن مجرمو الإنترنت من التلاعب بوظائف تلك الأجهزة.
وبإلقاء نظرة سريعة على نتائج البحث عن الأجهزة المتصلة بالإنترنت عن طريق محرك البحث Shodan، تبين أن هناك المئات من تلك الأجهزة، مثل التصوير بالرنين المغناطيسي MRI وأجهزة فحص القلب ومعدات التشخيص الإشعاعي وغيرها من الأجهزة ذات الصلة مدرجة هناك. وهذا الاكتشاف يؤدي إلى استنتاجات مثيرة للقلق، وهي أن بعض من هذه الأجهزة لا تزال تعمل وفق أنظمة تشغيل قديمة مثل Windows XP وتنطوي على الكثير من الثغرات الأمنية، وبعض الأجهزة الأخرى تستخدم كلمات المرور الافتراضية التي يمكن العثور عليها بسهولة في كتيبات دليل المستخدم العامة.
وباستغلال هذه الثغرات الأمنية يتمكن المجرمون من الوصول إلى واجهة المستخدم للجهاز، وهذا بالتالي قد يؤثر على طريقة عمله وأدائه.
الدخول الى الشبكة المحلية للعيادة
فيما يتعلق بالسيناريو المذكور أعلاه فهو ليس سوى واحداً من الطرق التي يلجأ إليها مجرمو الإنترنت حتى يتسنى لهم التسلل إلى البنية التحتية الحيوية للعيادة. إلا أن الطريقة الأكثر وضوحا ومنطقية هي محاولة شن هجوم على الشبكة المحلية. وأثناء عملية البحث، عثر الخبير على ثغرة أمنية في وصلة الWi-Fi الخاصة بالعيادة، والتي كانت ناشئة عن وجود ضعف في بروتوكول الاتصالات، وهو ما أتاح الولوج إلى الشبكة المحلية.
وبعد فحص شبكة العيادة المحلية، وجد خبير كاسبرسكي لاب بعض المعدات الطبية التي تم العثور على سابقاً عن طريق محرك البحث Shodan. ولكن في هذه المرة لايلزم استخدام أي كلمة مرور على الإطلاق لاختراق، وذلك لأن الشبكة المحلية كانت موثوقة بالنسبة لتطبيقات الأجهزة الطبية والمستخدمين. وبهذه الطريقة يتمكن مجرمو الانترنت من اختراق أي جهاز طبي.
وبإجراء مزيد من الفحص للشبكة، اكتشف خبير كاسبرسكي لاب ثغرة أمنية جديدة في تطبيقات أحد الأجهزة الطبية. فقد تم تنفيذ مجموعة من الأوامر في واجهة المستخدم، وهو ما أتاح لمجرمي الإنترنت الوصول إلى معلومات المرضى الشخصية، بما في ذلك تاريخهم الطبي ومعلومات عن التحاليل الطبية، وكذلك عناوينهم وتفاصيل هوياتهم الشخصية. وعلاوة على ذلك، من خلال هذه الثغرة الأمنية، قد يتعرض الجهاز، الذي يتم التحكم به عن طريق هذا التطبيق، للاختراق الأمني. على سبيل المثال، من ضمن هذه الأجهزة المعرضة للاختراق، جهاز التصوير بالرنين المغناطيسي ومعدات فحص القلب ومعدات التشخيص الإشعاعي والجراحة. أولاً، بإمكان المجرمين تغيير طريقة عمل الجهاز والتسبب في إحداث ضرر جسدي للمرضى. ثانياً، بإمكان مجرمي الإنترنت إلحاق الأذى بالجهاز نفسه، وتكبيد المستشفى خسائر مادية فادحة.
وقال سيرغي لوزكن، الباحث الأول في فريق الأبحاث والتحليلات العالميفيكاسبرسكي لاب، "لم تعد العيادات تقتصر في مفهومها على الأطباء والمعدات الطبية، بل على خدمات تكنولوجيا المعلومات أيضاً. إن أداء خدمات الأمن الداخلي للعيادة يؤثر على سلامة بيانات المرضى وجودة أداء أجهزتها. ويبذل مهندسو البرامج والمعدات الطبية جهوداً كبيرة ومضنية لابتكار جهاز طبي نافع من شأنه حماية والحفاظ على حياة الأفراد، إلا أنهم وفي بعض الأحيان ينسون كلياً مسألة حماية الجهاز من الاستخدام غير المصرح به. عندما يتعلق الأمر بالتكنولوجيات الجديدة، فينبغي معالجة قضايا السلامة في المراحل الأولى من عملية البحث والتطوير. وبإمكان شركات أمن تكنولوجيا المعلومات أن تساهم في معالجة قضايا السلامة في هذه المرحلة.
يوصي خبراء كاسبرسكي لاب باتباع التدابير التالية لحماية العيادات من الاستخدام غير المصرح به:
- استخدام كلمات مرور معقدة لحماية جميع منافذ الاتصال الخارجية؛
- تحديث سياسات أمن تكنولوجيا المعلومات وإنشاء إدارة التصحيحات البرمجية (Patch Management) وتقييمات الثغرات الأمنية في الوقت المناسب.
- حماية تطبيقات المعدات الطبية في الشبكة المحلية عن طريق كلمات مرور في حال حدوث دخول غير مصرح به إلى منطقة مجال التغطية الموثوق.
- حماية البنية التحتية من التهديدات التي منها على سبيل المثال البرمجيات الخبيثة وهجمات القرصنة، وذلك عن طريق اختيار وتثبيت حلول أمنية موثوق بها؛
- إجراء نسخ احتياطي للمعلومات المهمة بشكل منتظم والاحتفاظ بنسخة احتياطية عنها خارج الإنترنت.

انقر هنا لقراءة الخبر من مصدره.