وظائف حكومية جديدة 2026.. 275 فرصة بوزارة العدل وتخصصات متعددة عبر بوابة التوظيف الرسمية    انضمام البطريرك برثلماوس إلى الأكاديمية الفرنسية للعلوم الأخلاقية والسياسية    مفاجأة في سعر الذهب اليوم في مصر الإثنين 6 أبريل 2026: يلا اشتري    مركز المناخ يحذر: الشبورة المائية البطل الرئيسى لطقس الأسبوع الحالى    سعر كرتونة البيض اليوم الإثنين 6 أبريل 2026 في مصر: تحركات جديدة داخل الأسواق وبورصة الدواجن    إطلاق المشروع الوطني لتأهيل الأطفال الأكثر احتياجا بمهارات رقمية.. تفاصيل    تداول 11 ألف طن و766 شاحنة بضائع بموانئ البحر الأحمر    يصل ل14%.. مطار القاهرة يسجل نموا في حركة الركاب والرحلات خلال الربع الأول من 2026    دورة تدريبية حول الملكية الفكرية والبحث العلمي بكلية الآداب جامعة العاصمة    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الإثنين 6 أبريل 2026    وزير الخارجية الإيراني: تنفيذ ترامب لتهديده له آثار مدمرة على الطاقة والاقتصاد العالميين    لبنان في مهب العاصفة.. يوم دامٍ في بيروت والجنوب مع دخول التصعيد مرحلة "الأرض المحروقة"    استشهاد 7 أشخاص وإصابة آخرين في غارات إسرائيلية على جنوب وشرقي لبنان    أكسيوس: محادثات وقف إطلاق نار لمدة 45 يوماً بين إيران والولايات المتحدة    صور الأقمار الصناعية تُظهر طرقًا مليئة بالحفر في منطقة إنقاذ الطيار الأمريكي    جيش الاحتلال الإسرائيلي: إنذار عاجل بالإخلاء لسكان 7 أحياء في الضاحية الجنوبية لبيروت    أزمة مضيق هرمز تدفع بموجة تقنين عالمية للطاقة ونقص في الوقود    موعد مباراة ريال مدريد ضد بايرن ميونخ في دوري أبطال أوروبا    فتح الطريق الدولي الساحلى مطروح- الإسكندرية بعد إخماد حريق نشب في شاحنة محملة بالفواكه    هل نشهد تقلبات جوية جديدة الفترة المقبلة؟.. الأرصاد تجيب (فيديو)    بسبب ضوء الدراجة.. أولى جلسات محاكمة المتهم بقتل طالب فى الشرقية    كثافات مرورية بسبب كسر ماسورة بطريق الإسماعيلية الصحراوى    رئيس جامعة القاهرة يصدر قرارات بتعيين 24قيادة جامعية جديدة تتضمن 3وكلاء كليات و12رئيسًا لأقسام    "تغريب" و"جسور" يضيئان مسرح قنا ضمن فعاليات المهرجان الدولي لشباب الجنوب    باسم سمرة يستعيد كواليس «ذات»: من أهم محطاتي الفنية.. واستغرق تحضيره 3 سنوات    محافظ المنيا يعلن تنظيم قافلة طبية مجانية بقرية نواي بملوي ضمن حياة كريمة    قسم جراحة العظام بجامعة أسيوط ينظم المؤتمر السنوي التاسع غدا    كلاكيت ثالث مرة، زد يواجه المقاولون بعد مواجهتي كأس الرابطة    مصرع طفل أسفل عجلات قطار دمنهور دسوق بمزلقان بنى هلال بالبحيرة    الإبداع ثروة قومية .. طريق تحويل الفن إلى مورد اقتصادى دائم    ذئب يعقر شخصين في دار السلام بسوهاج    تصعيد خطير.. ترامب يتوعد إيران بيوم غير مسبوق الثلاثاء المقبل    وصول أجهزة طبية لمستشفى العريش العام واستعدادات لافتتاح وحدة الغسيل الكلوى    بعد الإصابة بالصليبي وغيابه عن كأس العالم 2026.. إسلام عيسى يوجه رسالة شكر لهؤلاء الأشخاص    موجة صاروخية إيرانية جديدة تستهدف شمال إسرائيل    يهدد الحرية الأكاديمية للأساتذة.. حظر المنصات الرقمية عقاب للطلبة الغلابة من الأعلى للجامعات    نقابة الأطباء عن واقعة طبيبة دهب: الإشارة غير لائقة ونرفض التعدي اليومي على الأطباء والتصوير دون إذن    درة تكشف كواليس «علي كلاي»: مجوهرات شخصية ميادة المستوحاة من الحيوانات عكست طباعها    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    بالصور| انقلاب سيارة نقل محملة بأنابيب البوتاجاز بطريق طنطا كفر الشيخ الدولي    سقوط سائق توك توك دهس مُسنا وفر هاربا بالمحلة    عِقدٌ من البناء والتنمية.. جامعة العريش 10 سنوات على تأسيسها    لكل قصة جميلة نهاية، مدرب مانشستر سيتي يكشف مصير برناردو سيلفا مع الفريق    التاريخ يعيد نفسه.. «الإخوان» تتبرأ من علي عبدالونيس بعد اعترافات تدين الجماعة    مواقيت الصلاة اليوم الإثنين 6 أبريل 2026 في القاهرة والمحافظات    إنتر يسحق روما بخماسية ويبتعد في الصدارة مؤقتا    كرة يد – الأهلي يتعادل مع الجزيرة.. والزمالك يخسر من الشمس في دوري السيدات    جالى فى ملعبى.. برنامج أسبوعى لمها السنباطى مع نجوم الكرة على راديو أون سبورت    محمد رمضان يدعم ترشيد الطاقة: إحنا فى ضهر بلدنا والسينمات ستزدحم بسبب فيلم أسد    Gaming - اتحاد الكرة يقيم بطولة EFAe للألعاب الإلكترونية    الاستضافة وترتيب الحضانة.. تحركات برلمانية لتعديل أحكام قوانين الأحوال الشخصية    رئيس جامعة كفر الشيخ يتفقد وحدة الفيروسات ضمن مبادرة الاكتشاف المبكر للأمراض    الترشيد فى الدين    رمضان عبد المعز يوضح الطريق الصحيح للعبادة: هناك أخطاء شائعة في الدعاء والصلاة    جايب بناته وجايين يشاركوهم الفرحة.. مسلم يحتفل مع الأقباط بأحد الشعانين في قنا    نقابة المهن السينمائية تنعي الإعلامية منى هلال.. بهذا البيان    بث مباشر الآن.. صدام ناري بين الزمالك والمصري في الدوري المصري 2026 – الموعد والقنوات والتشكيل المتوقع لحسم القمة    السر الكامن في الصالحين والأولياء وآل البيت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على الثغرات الأمنية المستغلة من القراصنة لإختراق مؤسسات الرعاية الصحية
أموال الغد نشر في أموال الغد يوم 30 - 03 - 2016

أجرى أحد الخبراء الأعضاء في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بحثاً ميدانياً فعلياً في إحدى العيادات الطبية الخاصة للكشف عن الثغرات الأمنية الموجودة فيها وكيفية منعها والتخلص منها. وبالفعل، تمكن الخبير من رصد ثغرات أمنية في الأجهزة الطبية التي شكّلت بوابة مفتوحة اتاحت لمجرمي الإنترنت وصولاً سهلاً إلى البيانات الشخصية للمرضى ونمط حياتهم الصحي.
العيادة الحديثة بمفهومها تحتوي على أنظمة معقدة. فهي غالباً ما تكون مجهزة بمعدات طبية متطورة تحتوي على كمبيوترات تعمل بكامل طاقتها ومثبت عليها نظام التشغيل والتطبيقات.
ويعتمد الأطباء على أجهزة الكمبيوتر بشكل كلي ويتم تخزين جميع المعلومات بصيغة رقمية. وبالإضافة لذلك، فإن جميع تكنولوجيات الرعاية الصحية متصلة بالإنترنت. وبالتالي، قد لا يكون من المستغرب أن تكون الأجهزة الطبية وبنية تكنولوجيا المعلومات في المستشفيات مستهدفة من قبل قراصنة الإنترنت. ومن أحدث الأمثلة على ذلك، هجمات الفدية الخبيثة التي تعرضت لها مستشفيات في الولايات المتحدة وكندا.
إلا أن شن هجمات البرمجيات الخبيثة الشاملة ليست سوى واحدة من الطرق التي يتبعها مجرمو الإنترنت لاستغلال الثغرات الأمنية الموجودة في بنية تكنولوجيا المعلومات للمستشفيات الحديثة.
ومن المتعارف عليه أن العيادات تقوم بتخزين معلومات شخصية عن المرضى، كما إنها تمتلك وتستخدم معدات تقنية باهظة الثمن ليس من السهل إصلاحها واستبدالها، مما يجعلها هدفا محتملاً وقيّما للابتزاز وسرقة البيانات.
وقد تتفاوت نتائج وتداعيات أي هجوم إلكتروني ناجح قد يتم شنه ضد إحدى المؤسسات الطبية من حيث التفاصيل، إلا أنها تنطوي دائماً على خطورة ، وقد تشمل الأضرار سوء استخدام بيانات المريض الشخصية: إعادة بيع المعلومات إلى أطراف ثالثة أو مطالبة العيادة بدفع فدية للحصول لاستعادة معلومات حساسة خاصة بالمرضى ، التزوير المتعمد لنتائج فحص أو تشخيص حالة المريض ، قد يؤدي تضرر إحدى المعدات الطبية إلى التسبب بإلحاق أذى جسدي للمرضى وخسائر مالية كبيرة للعيادة.
التعرض لشبكة الإنترنت
الشيء الأول الذي قرر خبير كاسبرسكي لاب أن يستكشفه أثناء إجراء هذا البحث هو التوصل إلى فهم العامل الذي يجعل هذا الكم الهائل من الأجهزة الطبية حول العالم متصلة بالإنترنت الآن. فالأجهزة الطبية الحديثة تحتوي على أجهزة كمبيوتر تعمل بكامل طاقتها عن طريق نظام تشغيل مثبت عليها، ومعظم هذه المعدات لديها قنوات اتصال بالإنترنت. ومن خلال تعرضها لهجمات القرصنة، يتمكن مجرمو الإنترنت من التلاعب بوظائف تلك الأجهزة.
وبإلقاء نظرة سريعة على نتائج البحث عن الأجهزة المتصلة بالإنترنت عن طريق محرك البحث Shodan، تبين أن هناك المئات من تلك الأجهزة، مثل التصوير بالرنين المغناطيسي MRI وأجهزة فحص القلب ومعدات التشخيص الإشعاعي وغيرها من الأجهزة ذات الصلة مدرجة هناك. وهذا الاكتشاف يؤدي إلى استنتاجات مثيرة للقلق، وهي أن بعض من هذه الأجهزة لا تزال تعمل وفق أنظمة تشغيل قديمة مثل Windows XP وتنطوي على الكثير من الثغرات الأمنية، وبعض الأجهزة الأخرى تستخدم كلمات المرور الافتراضية التي يمكن العثور عليها بسهولة في كتيبات دليل المستخدم العامة.
وباستغلال هذه الثغرات الأمنية يتمكن المجرمون من الوصول إلى واجهة المستخدم للجهاز، وهذا بالتالي قد يؤثر على طريقة عمله وأدائه.
الدخول الى الشبكة المحلية للعيادة
فيما يتعلق بالسيناريو المذكور أعلاه فهو ليس سوى واحداً من الطرق التي يلجأ إليها مجرمو الإنترنت حتى يتسنى لهم التسلل إلى البنية التحتية الحيوية للعيادة. إلا أن الطريقة الأكثر وضوحا ومنطقية هي محاولة شن هجوم على الشبكة المحلية. وأثناء عملية البحث، عثر الخبير على ثغرة أمنية في وصلة الWi-Fi الخاصة بالعيادة، والتي كانت ناشئة عن وجود ضعف في بروتوكول الاتصالات، وهو ما أتاح الولوج إلى الشبكة المحلية.
وبعد فحص شبكة العيادة المحلية، وجد خبير كاسبرسكي لاب بعض المعدات الطبية التي تم العثور على سابقاً عن طريق محرك البحث Shodan. ولكن في هذه المرة لايلزم استخدام أي كلمة مرور على الإطلاق لاختراق، وذلك لأن الشبكة المحلية كانت موثوقة بالنسبة لتطبيقات الأجهزة الطبية والمستخدمين. وبهذه الطريقة يتمكن مجرمو الانترنت من اختراق أي جهاز طبي.
وبإجراء مزيد من الفحص للشبكة، اكتشف خبير كاسبرسكي لاب ثغرة أمنية جديدة في تطبيقات أحد الأجهزة الطبية. فقد تم تنفيذ مجموعة من الأوامر في واجهة المستخدم، وهو ما أتاح لمجرمي الإنترنت الوصول إلى معلومات المرضى الشخصية، بما في ذلك تاريخهم الطبي ومعلومات عن التحاليل الطبية، وكذلك عناوينهم وتفاصيل هوياتهم الشخصية. وعلاوة على ذلك، من خلال هذه الثغرة الأمنية، قد يتعرض الجهاز، الذي يتم التحكم به عن طريق هذا التطبيق، للاختراق الأمني. على سبيل المثال، من ضمن هذه الأجهزة المعرضة للاختراق، جهاز التصوير بالرنين المغناطيسي ومعدات فحص القلب ومعدات التشخيص الإشعاعي والجراحة. أولاً، بإمكان المجرمين تغيير طريقة عمل الجهاز والتسبب في إحداث ضرر جسدي للمرضى. ثانياً، بإمكان مجرمي الإنترنت إلحاق الأذى بالجهاز نفسه، وتكبيد المستشفى خسائر مادية فادحة.
وقال سيرغي لوزكن، الباحث الأول في فريق الأبحاث والتحليلات العالميفيكاسبرسكي لاب، "لم تعد العيادات تقتصر في مفهومها على الأطباء والمعدات الطبية، بل على خدمات تكنولوجيا المعلومات أيضاً. إن أداء خدمات الأمن الداخلي للعيادة يؤثر على سلامة بيانات المرضى وجودة أداء أجهزتها. ويبذل مهندسو البرامج والمعدات الطبية جهوداً كبيرة ومضنية لابتكار جهاز طبي نافع من شأنه حماية والحفاظ على حياة الأفراد، إلا أنهم وفي بعض الأحيان ينسون كلياً مسألة حماية الجهاز من الاستخدام غير المصرح به. عندما يتعلق الأمر بالتكنولوجيات الجديدة، فينبغي معالجة قضايا السلامة في المراحل الأولى من عملية البحث والتطوير. وبإمكان شركات أمن تكنولوجيا المعلومات أن تساهم في معالجة قضايا السلامة في هذه المرحلة.
يوصي خبراء كاسبرسكي لاب باتباع التدابير التالية لحماية العيادات من الاستخدام غير المصرح به:
- استخدام كلمات مرور معقدة لحماية جميع منافذ الاتصال الخارجية؛
- تحديث سياسات أمن تكنولوجيا المعلومات وإنشاء إدارة التصحيحات البرمجية (Patch Management) وتقييمات الثغرات الأمنية في الوقت المناسب.
- حماية تطبيقات المعدات الطبية في الشبكة المحلية عن طريق كلمات مرور في حال حدوث دخول غير مصرح به إلى منطقة مجال التغطية الموثوق.
- حماية البنية التحتية من التهديدات التي منها على سبيل المثال البرمجيات الخبيثة وهجمات القرصنة، وذلك عن طريق اختيار وتثبيت حلول أمنية موثوق بها؛
- إجراء نسخ احتياطي للمعلومات المهمة بشكل منتظم والاحتفاظ بنسخة احتياطية عنها خارج الإنترنت.

انقر هنا لقراءة الخبر من مصدره.