تفوق للمستقلين، إعلان نتائج الحصر العددي للأصوات في الدائرة الثانية بالفيوم    وزير العدل يلتقي وفداً من ممثلي مصلحة الخبراء    الأوقاف تكشف تفاصيل إعادة النظر في عدالة القيم الإيجارية للممتلكات التابعة لها    أكسيوس: مجلس السلام الذي يرأسه ترامب سيتولى رئاسة الهيكل الحاكم في غزة    وزير الإنتاج الحربي: حققنا أرباحا غير مسبوقة خلال 3 سنوات لم نشهدها منذ 30 عاما    كأس العرب - يوسف أيمن: كان يمكننا لوم أنفسنا في مباراة فلسطين    10 نقاط تلخص غلق محور 26 يوليو وخريطة التحويلات لإنشاء المونوريل.. انفوجراف    ضبط شخص هدد مرشحين زاعما وعده بمبالغ مالية وعدم الوفاء بها    سبحان الله.. عدسة تليفزيون اليوم السابع ترصد القمر العملاق فى سماء القاهرة.. فيديو    د.حماد عبدالله يكتب: لماذا سميت "مصر" بالمحروسة !!    بعد فوزه بجائزة أفضل محافظ عربي.. ماذا قال محافظ القاهرة؟    اختتام البرنامج التدريبي الوطني لإعداد الدليل الرقابي لتقرير تحليل الأمان بالمنشآت الإشعاعية    كيف يقانل حزب النور لاستعادة حضوره على خريطة البرلمان المقبل؟    "لا أمان لخائن" .. احتفاءفلسطيني بمقتل عميل الصهاينة "أبو شباب"    العزبي: حقول النفط السورية وراء إصرار إسرائيل على إقامة منطقة عازلة    ترامب يستضيف توقيع اتفاقية سلام بين الكونغو الديمقراطية ورواندا    ترامب يعلن التوصل لاتفاقيات جديدة بين الكونغو ورواندا للتعاون الاقتصادي وإنهاء الصراع    ترامب يظهر بضمادة على معصمه أثناء توقيع اتفاقية سلام فى أفريقيا.. اعرف التفاصيل    باختصار.. أهم الأخبار العالمية والعربية حتى منتصف الليل.. ترامب سيعلن خلال أسبوعين بدء المرحلة الثانية من اتفاق غزة.. ميليشيا ياسر أبو شباب تؤكد مقتله بعيار نارى.. وألمانيا تنشر مقاتلات يورو فايتر فى بولندا    حزب العدل يتابع مجريات العملية الانتخابية في اليوم الأخير بالدوائر ال(19)    مانشستر يونايتد يتعادل مع وست هام ويستمر في نزيف النقاط    ميلان يودع كأس إيطاليا على يد لاتسيو    محمد موسى يكشف أخطر تداعيات أزمة فسخ عقد صلاح مصدق داخل الزمالك    محمد إبراهيم: مشوفتش لاعيبة بتشرب شيشة فى الزمالك.. والمحترفون دون المستوى    مصدر بمجلس الزمالك: لا نية للاستقالة ومن يستطيع تحمل المسئولية يتفضل    كرة سلة - سيدات الأهلي في المجموعة الأولى بقرعة بطولة إفريقيا للاندية    علي ماهر: هكذا أريد العودة إلى الأهلي.. وقلت لتريزيجيه "اضرب أبو تريكة ووائل جمعة"    ضبط شخص أثناء محاولة شراء أصوات الناخبين بسوهاج    أخبار × 24 ساعة.. وزارة العمل تعلن عن 360 فرصة عمل جديدة فى الجيزة    رئيس مصلحة الجمارك: ننفذ أكبر عملية تطوير شاملة للجمارك المصرية    الأمن يكشف ملابسات فيديو تهديد مرشحى الانتخابات لتهربهم من دفع رشاوى للناخبين    بعد إحالته للمحاكمة.. القصة الكاملة لقضية التيك توكر شاكر محظور دلوقتي    ضبط 1200 عبوة مبيدات مجهولة المصدر خلال حملات تموينية في كفر الشيخ    كاميرات المراقبة كلمة السر في إنقاذ فتاة من الخطف بالجيزة وفريق بحث يلاحق المتهم الرئيسي    مباحث التموين بالجيزة تضبط كميات سكر وزيت مدعم وتكشف مخالفات بعدة محال تموينية    انقطاع المياه عن مركز ومدينة فوه اليوم لمدة 12 ساعة    مراسل اكسترا نيوز بالفيوم: هناك اهتمام كبيرة بالمشاركة في هذه الجولة من الانتخابات    الملاكم نسيم حامد يهنئ أمير المصري بعد تجسيده شخصيته فى فيلم Giant بمهرجان البحر الأحمر    مراسل "اكسترا": الأجهزة الأمنية تعاملت بحسم وسرعة مع بعض الخروقات الانتخابية    انسحاب 4 دول من مسابقة «يوروفيجن 2026» وسط خلاف بشأن مشاركة إسرائيل    دار الإفتاء تحذر من البشعة: ممارسة محرمة شرعا وتعرض الإنسان للأذى    "المصل واللقاح" يكشف حقائق صادمة حول سوء استخدام المضادات الحيوية    سلطات للتخسيس غنية بالبروتين، وصفات مشبعة لخسارة الوزن    أكثر من 12 ألف طفل وطفلة يعيشون حياة طبيعية داخل أسر رحيمة    وزير الصحة: أمراض الجهاز التنفسي تتطلب مجهودا كبيرا والقيادة السياسية تضع الملف على رأس الأولويات الوطنية    الأقصر تشهد أضخم احتفالية لتكريم 1500 حافظ لكتاب الله بجنوب الصعيد    ما الحكمة من تناثر القصص القرآني داخل السور وعدم جمعها في موضع واحد؟.. خالد الجندي يوضح    صحة مطروح: إحالة عاملين بإدارتي الضبعة والعلمين إلى التحقيق لتغيبهم عن العمل    "المصل واللقاح" يكشف حقائق صادمة حول سوء استخدام المضادات الحيوية    بعد غد.. فصل التيار الكهربائي عن مناطق وقرى بالرياض في كفر الشيخ لمدة 5 ساعات    ننشر الجدول الزمنى للإجراءات الانتخابية بالدوائر الملغاة بانتخابات النواب    الأزهر للفتوى يوضح: اللجوء إلى البشعة لإثبات الاتهام أو نفيه ممارسة جاهلية    حفل جوائز التميز الصحفى الإثنين |تكريم «الأخبار» عن تغطية افتتاح المتحف الكبير    ياسمين الخيام تكشف التفاصيل الكاملة لوصية والدها بشأن أعمال الخير    أبو الغيط: جائزة التميز الحكومي رافعة أساسية للتطوير وتحسين جودة حياة المواطن العربي    موعد صلاة الظهر..... مواقيت الصلاه اليوم الخميس 4ديسمبر 2025 فى المنيا    اسعار المكرونه اليوم الخميس 4ديسمبر 2025 فى محال المنيا    وفاة المرشح سعيد عبد الواحد بأزمة قلبية فجرًا.. وإغلاق مقره الانتخابي في إمبابة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على الثغرات الأمنية المستغلة من القراصنة لإختراق مؤسسات الرعاية الصحية
أموال الغد نشر في أموال الغد يوم 30 - 03 - 2016

أجرى أحد الخبراء الأعضاء في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بحثاً ميدانياً فعلياً في إحدى العيادات الطبية الخاصة للكشف عن الثغرات الأمنية الموجودة فيها وكيفية منعها والتخلص منها. وبالفعل، تمكن الخبير من رصد ثغرات أمنية في الأجهزة الطبية التي شكّلت بوابة مفتوحة اتاحت لمجرمي الإنترنت وصولاً سهلاً إلى البيانات الشخصية للمرضى ونمط حياتهم الصحي.
العيادة الحديثة بمفهومها تحتوي على أنظمة معقدة. فهي غالباً ما تكون مجهزة بمعدات طبية متطورة تحتوي على كمبيوترات تعمل بكامل طاقتها ومثبت عليها نظام التشغيل والتطبيقات.
ويعتمد الأطباء على أجهزة الكمبيوتر بشكل كلي ويتم تخزين جميع المعلومات بصيغة رقمية. وبالإضافة لذلك، فإن جميع تكنولوجيات الرعاية الصحية متصلة بالإنترنت. وبالتالي، قد لا يكون من المستغرب أن تكون الأجهزة الطبية وبنية تكنولوجيا المعلومات في المستشفيات مستهدفة من قبل قراصنة الإنترنت. ومن أحدث الأمثلة على ذلك، هجمات الفدية الخبيثة التي تعرضت لها مستشفيات في الولايات المتحدة وكندا.
إلا أن شن هجمات البرمجيات الخبيثة الشاملة ليست سوى واحدة من الطرق التي يتبعها مجرمو الإنترنت لاستغلال الثغرات الأمنية الموجودة في بنية تكنولوجيا المعلومات للمستشفيات الحديثة.
ومن المتعارف عليه أن العيادات تقوم بتخزين معلومات شخصية عن المرضى، كما إنها تمتلك وتستخدم معدات تقنية باهظة الثمن ليس من السهل إصلاحها واستبدالها، مما يجعلها هدفا محتملاً وقيّما للابتزاز وسرقة البيانات.
وقد تتفاوت نتائج وتداعيات أي هجوم إلكتروني ناجح قد يتم شنه ضد إحدى المؤسسات الطبية من حيث التفاصيل، إلا أنها تنطوي دائماً على خطورة ، وقد تشمل الأضرار سوء استخدام بيانات المريض الشخصية: إعادة بيع المعلومات إلى أطراف ثالثة أو مطالبة العيادة بدفع فدية للحصول لاستعادة معلومات حساسة خاصة بالمرضى ، التزوير المتعمد لنتائج فحص أو تشخيص حالة المريض ، قد يؤدي تضرر إحدى المعدات الطبية إلى التسبب بإلحاق أذى جسدي للمرضى وخسائر مالية كبيرة للعيادة.
التعرض لشبكة الإنترنت
الشيء الأول الذي قرر خبير كاسبرسكي لاب أن يستكشفه أثناء إجراء هذا البحث هو التوصل إلى فهم العامل الذي يجعل هذا الكم الهائل من الأجهزة الطبية حول العالم متصلة بالإنترنت الآن. فالأجهزة الطبية الحديثة تحتوي على أجهزة كمبيوتر تعمل بكامل طاقتها عن طريق نظام تشغيل مثبت عليها، ومعظم هذه المعدات لديها قنوات اتصال بالإنترنت. ومن خلال تعرضها لهجمات القرصنة، يتمكن مجرمو الإنترنت من التلاعب بوظائف تلك الأجهزة.
وبإلقاء نظرة سريعة على نتائج البحث عن الأجهزة المتصلة بالإنترنت عن طريق محرك البحث Shodan، تبين أن هناك المئات من تلك الأجهزة، مثل التصوير بالرنين المغناطيسي MRI وأجهزة فحص القلب ومعدات التشخيص الإشعاعي وغيرها من الأجهزة ذات الصلة مدرجة هناك. وهذا الاكتشاف يؤدي إلى استنتاجات مثيرة للقلق، وهي أن بعض من هذه الأجهزة لا تزال تعمل وفق أنظمة تشغيل قديمة مثل Windows XP وتنطوي على الكثير من الثغرات الأمنية، وبعض الأجهزة الأخرى تستخدم كلمات المرور الافتراضية التي يمكن العثور عليها بسهولة في كتيبات دليل المستخدم العامة.
وباستغلال هذه الثغرات الأمنية يتمكن المجرمون من الوصول إلى واجهة المستخدم للجهاز، وهذا بالتالي قد يؤثر على طريقة عمله وأدائه.
الدخول الى الشبكة المحلية للعيادة
فيما يتعلق بالسيناريو المذكور أعلاه فهو ليس سوى واحداً من الطرق التي يلجأ إليها مجرمو الإنترنت حتى يتسنى لهم التسلل إلى البنية التحتية الحيوية للعيادة. إلا أن الطريقة الأكثر وضوحا ومنطقية هي محاولة شن هجوم على الشبكة المحلية. وأثناء عملية البحث، عثر الخبير على ثغرة أمنية في وصلة الWi-Fi الخاصة بالعيادة، والتي كانت ناشئة عن وجود ضعف في بروتوكول الاتصالات، وهو ما أتاح الولوج إلى الشبكة المحلية.
وبعد فحص شبكة العيادة المحلية، وجد خبير كاسبرسكي لاب بعض المعدات الطبية التي تم العثور على سابقاً عن طريق محرك البحث Shodan. ولكن في هذه المرة لايلزم استخدام أي كلمة مرور على الإطلاق لاختراق، وذلك لأن الشبكة المحلية كانت موثوقة بالنسبة لتطبيقات الأجهزة الطبية والمستخدمين. وبهذه الطريقة يتمكن مجرمو الانترنت من اختراق أي جهاز طبي.
وبإجراء مزيد من الفحص للشبكة، اكتشف خبير كاسبرسكي لاب ثغرة أمنية جديدة في تطبيقات أحد الأجهزة الطبية. فقد تم تنفيذ مجموعة من الأوامر في واجهة المستخدم، وهو ما أتاح لمجرمي الإنترنت الوصول إلى معلومات المرضى الشخصية، بما في ذلك تاريخهم الطبي ومعلومات عن التحاليل الطبية، وكذلك عناوينهم وتفاصيل هوياتهم الشخصية. وعلاوة على ذلك، من خلال هذه الثغرة الأمنية، قد يتعرض الجهاز، الذي يتم التحكم به عن طريق هذا التطبيق، للاختراق الأمني. على سبيل المثال، من ضمن هذه الأجهزة المعرضة للاختراق، جهاز التصوير بالرنين المغناطيسي ومعدات فحص القلب ومعدات التشخيص الإشعاعي والجراحة. أولاً، بإمكان المجرمين تغيير طريقة عمل الجهاز والتسبب في إحداث ضرر جسدي للمرضى. ثانياً، بإمكان مجرمي الإنترنت إلحاق الأذى بالجهاز نفسه، وتكبيد المستشفى خسائر مادية فادحة.
وقال سيرغي لوزكن، الباحث الأول في فريق الأبحاث والتحليلات العالميفيكاسبرسكي لاب، "لم تعد العيادات تقتصر في مفهومها على الأطباء والمعدات الطبية، بل على خدمات تكنولوجيا المعلومات أيضاً. إن أداء خدمات الأمن الداخلي للعيادة يؤثر على سلامة بيانات المرضى وجودة أداء أجهزتها. ويبذل مهندسو البرامج والمعدات الطبية جهوداً كبيرة ومضنية لابتكار جهاز طبي نافع من شأنه حماية والحفاظ على حياة الأفراد، إلا أنهم وفي بعض الأحيان ينسون كلياً مسألة حماية الجهاز من الاستخدام غير المصرح به. عندما يتعلق الأمر بالتكنولوجيات الجديدة، فينبغي معالجة قضايا السلامة في المراحل الأولى من عملية البحث والتطوير. وبإمكان شركات أمن تكنولوجيا المعلومات أن تساهم في معالجة قضايا السلامة في هذه المرحلة.
يوصي خبراء كاسبرسكي لاب باتباع التدابير التالية لحماية العيادات من الاستخدام غير المصرح به:
- استخدام كلمات مرور معقدة لحماية جميع منافذ الاتصال الخارجية؛
- تحديث سياسات أمن تكنولوجيا المعلومات وإنشاء إدارة التصحيحات البرمجية (Patch Management) وتقييمات الثغرات الأمنية في الوقت المناسب.
- حماية تطبيقات المعدات الطبية في الشبكة المحلية عن طريق كلمات مرور في حال حدوث دخول غير مصرح به إلى منطقة مجال التغطية الموثوق.
- حماية البنية التحتية من التهديدات التي منها على سبيل المثال البرمجيات الخبيثة وهجمات القرصنة، وذلك عن طريق اختيار وتثبيت حلول أمنية موثوق بها؛
- إجراء نسخ احتياطي للمعلومات المهمة بشكل منتظم والاحتفاظ بنسخة احتياطية عنها خارج الإنترنت.

انقر هنا لقراءة الخبر من مصدره.