إعادة رسم خريطة «التعليم».. الحكومة تتحرك لإلغاء تخصصات بلا مستقبل    حكومة دبي: التعامل مع حادث ناتج عن سقوط شظايا على واجهة مبنى شركة أوراكل للإنترنت    د. شروق الأشقر: انتظرنا 18 مليون سنة حتى اكتشفنا أقدم قرد مصري| حوار    فرح الموجي تفاجئ أحمد جمال بعيد ميلاده الأول بعد الزواج بحضور نجوم الغناء    جامع عمرو بن العاص.. حكاية أول منارة للإسلام في إفريقيا    القاهرة الإخبارية: زيارة ميلوني للسعودية تعكس قلقًا أوروبيًا    دار الإفتاء: ترشيد استهلاك الكهرباء واجب وطني وديني    الشروط والمميزات، تفاصيل التقدم لمنح دراسية مجانية لطلاب الشهادة الإعدادية 2026    الحقيقة خلف ارتفاع أسعار النفط.. مكاسب روسيا من حرب إيران    ترامب: لن أفصح عما سنفعله في حال تعرض طيار المقاتلة المفقود للأذى في إيران    مصر تتحرك بثبات.. البرلمان يدين اعتداءات إيران ويؤكد التضامن مع الأشقاء    تنس الطاولة، هنا جودة تتحدث عن إنجازها التاريخي في كأس العالم    ضربة استباقية للإخوان.. يقظة الداخلية تحبط مخطط «حسم» الإرهابية    تغير المناخ يوجه تحذير: تأجيل الري والرش لحماية المحاصيل    اليوم، انطلاق ملتقى توظيفي لتوفير 1100 فرصة عمل بفنادق وقرى مطروح السياحية    قائد مركز التدريب المشترك للمدفعية: نصنع المقاتل بالعلم والانضباط وروح المسئولية    لايف كوتش: التربية الحديثة تهدف لتمكين الأبناء واتخاذ قرارات واعية    خبير علاقات أسرية: الخوف من الأب جزء من التربية الناجحة    سقوط المتهمين بممارسة البلطجة بكلب شرس في البحيرة    محافظ سوهاج يوجه بحملة مكبرة لتجميل المنطقة الأثرية بأخميم    فريد من نوعه ولا يمكن إيجاد بديل له، سلوت يتحسر على رحيل محمد صلاح    متحدث النواب السابق: دعم أمريكا لإسرائيل يشبه «زواج المسيار»    تريند مرعب| محمد موسى يفجر مفاجأة عن واقعة خطف طفلة بالدقهلية    طارق العريان يعلن «السلم والثعبان 3» للمراهقين    12 صورة ترصد عرض "قصة الحي الغربي" بمعهد الفنون المسرحية    طاقم العمل المتميز والأفكار المبتكرة.. هشام ماجد يكشف سر نجاح «برشامة»    الأرصاد الجوية تعلن تفاصيل طقس السبت 4 أبريل    جيش الاحتلال يدمر جسرين في شرق لبنان    خبر في الجول - الأهلي يستعيد ياسين مرعي بعد تعافيه من الإصابة    إنريكي: راموس يقاتل طوال الوقت ويظهر أنني أخطئ في حقه    مابولولو وأفشة يقودان قائمة الاتحاد لمواجهة الجونة في الدوري    ضبط سائق توك توك تعدى على طالبة وحطم هاتفها المحمول بسبب "الأجرة" في سوهاج    كونسيساو بعد الفوز على الحزم: انتصار صعب وطموحنا التتويج بدوري أبطال آسيا    قائد قوات شرق القناة: استصلاح 790 ألف فدان وتنفيذ 155 مشروعا تعليميا لخدمة أهالي سيناء    ماذا تقول اللائحة حال تعادل ليفربول والسيتي في كأس الاتحاد؟    بمشاركة حمدي فتحي.. الوكرة يقسو على قطر برباعية    مسؤول سابق في الناتو: خلافات متصاعدة بين ترامب وأوروبا.. والحلف يبحث عن دور "ما بعد الحرب"    استشاري جراحة: وجدنا شاي ناشف داخل رئة طفل بسبب وصفة منزلية    وزارة التعليم تكشف حقيقة قرار تحديد الوحدات الأخيرة من المناهج للقراءة فقط    أسعار السلع التموينية في أبريل 2026 ومواعيد عمل المنافذ    التعليم العالي: دعم الابتكار الطلابي وتحويل الأفكار إلى حلول مجتمعية    إصابة سيدة ونجلها بطلق ناري في ظروف غامضة بقنا    الأوقاف: يوم اليتيم مسئولية إنسانية ودينية تؤكد قيم التكافل وبناء المجتمع    تحديد مصدر تسرب بقعة السولار بترعة الإسماعيلية بالقليوبية وغلق الخط    مقهى يتخفى داخل محطة بنزين بالقليوبية هربا من قرارات الغلق    عاجل.. إصابة 10 أشخاص فى حادث انقلاب أتوبيس أثناء ذهابهم إلى حفل زفاف فى الغربية    محافظ الوادي الجديد تتابع توفر السلع الأساسية والجاهزية لموسم حصاد القمح    رئيس الطائفة الإنجيلية يشهد رسامة وتنصيب القس مينا غطاس بمُنشية ناصر بديروط    طلاب "من أجل مصر" بعين شمس يشاركون في ورشة "مواجهة مخططات إسقاط الدولة"    محافظ الإسكندرية يشهد احتفالية «أطفال بلا سرطان»    يا منتهى كل رجاء    أوقاف كفر الشيخ تواصل عقد «مقارئ الجمهور»    بسام راضي يستقبل وفد الكنيسة المصرية بروما    الصحة: افتتاح وحدة تطعيمات بمركز الخدمات الطبية للجهات القضائية في منطقة التوفيقية بالقاهرة    الرعاية الصحية: مستشفى طيبة التخصصي قدمت 3.5 مليون خدمة طبية بالأقصر    الصحة تطلق عددا من الفعاليات احتفالا باليوم العالمي للتوعية باضطراب طيف التوحد    خشوع وسكينه..... ابرز أذكار الصباح والمساء يوم الجمعه    أوقاف جنوب سيناء تطلق حملة شاملة لنظافة المساجد وإزالة مياه الأمطار من الأسطح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير يكشف ثغرات أمنية مستغلة من قبل قراصنة الإنترنت لاختراق مؤسسات الرعاية الصحية
مروة رزق نشر في محيط يوم 30 - 03 - 2016

أجرى أحد الخبراء الأعضاء في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بحثاً ميدانياً فعلياً في إحدى العيادات الطبية الخاصة للكشف عن الثغرات الأمنية الموجودة فيها وكيفية منعها والتخلص منها.
وبالفعل، تمكن الخبير من رصد ثغرات أمنية في الأجهزة الطبية التي شكّلت بوابة مفتوحة اتاحت لمجرمي الإنترنت وصولاً سهلاً إلى البيانات الشخصية للمرضى ونمط حياتهم الصحي.
العيادة الحديثة بمفهومها تحتوي على أنظمة معقدة. فهي غالباً ما تكون مجهزة بمعدات طبية متطورة تحتوي على كمبيوترات تعمل بكامل طاقتها ومثبت عليها نظام التشغيل والتطبيقات.
ويعتمد الأطباء على أجهزة الكمبيوتر بشكل كلي ويتم تخزين جميع المعلومات بصيغة رقمية. وبالإضافة لذلك، فإن جميع تكنولوجيات الرعاية الصحية متصلة بالإنترنت. وبالتالي، قد لا يكون من المستغرب أن تكون الأجهزة الطبية وبنية تكنولوجيا المعلومات في المستشفيات مستهدفة من قبل قراصنة الإنترنت.
ومن أحدث الأمثلة على ذلك، هجمات الفدية الخبيثة التي تعرضت لها مستشفيات في الولايات المتحدة وكندا. إلا أن شن هجمات البرمجيات الخبيثة الشاملة ليست سوى واحدة من الطرق التي يتبعها مجرمو الإنترنت لاستغلال الثغرات الأمنية الموجودة في بنية تكنولوجيا المعلومات للمستشفيات الحديثة.
ومن المتعارف عليه أن العيادات تقوم بتخزين معلومات شخصية عن المرضى، كما إنها تمتلك وتستخدم معدات تقنية باهظة الثمن ليس من السهل إصلاحها واستبدالها، مما يجعلها هدفا محتملاً وقيّما للابتزاز وسرقة البيانات.
وقد تتفاوت نتائج وتداعيات أي هجوم إلكتروني ناجح قد يتم شنه ضد إحدى المؤسسات الطبية من حيث التفاصيل، إلا أنها تنطوي دائماً على خطورة. وقد تشمل الأضرار ما يلي:
- سوء استخدام بيانات المريض الشخصية: إعادة بيع المعلومات إلى أطراف ثالثة أو مطالبة العيادة بدفع فدية للحصول لاستعادة معلومات حساسة خاصة بالمرضى.
- التزوير المتعمد لنتائج فحص أو تشخيص حالة المريض.
- قد يؤدي تضرر إحدى المعدات الطبية إلى التسبب بإلحاق أذى جسدي للمرضى وخسائر مالية كبيرة للعيادة.
- الإضرار بسمعة وشهرة العيادة.
- التعرض لشبكة الإنترنت
الشيء الأول الذي قرر خبير كاسبرسكي لاب أن يستكشفه أثناء إجراء هذا البحث هو التوصل إلى فهم العامل الذي يجعل هذا الكم الهائل من الأجهزة الطبية حول العالم متصلة بالإنترنت الآن. فالأجهزة الطبية الحديثة تحتوي على أجهزة كمبيوتر تعمل بكامل طاقتها عن طريق نظام تشغيل مثبت عليها، ومعظم هذه المعدات لديها قنوات اتصال بالإنترنت. ومن خلال تعرضها لهجمات القرصنة، يتمكن مجرمو الإنترنت من التلاعب بوظائف تلك الأجهزة.
وبإلقاء نظرة سريعة على نتائج البحث عن الأجهزة المتصلة بالإنترنت عن طريق محرك البحث Shodan، تبين أن هناك المئات من تلك الأجهزة، مثل التصوير بالرنين المغناطيسي MRI وأجهزة فحص القلب ومعدات التشخيص الإشعاعي وغيرها من الأجهزة ذات الصلة مدرجة هناك. وهذا الاكتشاف يؤدي إلى استنتاجات مثيرة للقلق، وهي أن بعض من هذه الأجهزة لا تزال تعمل وفق أنظمة تشغيل قديمة مثل Windows XP وتنطوي على الكثير من الثغرات الأمنية، وبعض الأجهزة الأخرى تستخدم كلمات المرور الافتراضية التي يمكن العثور عليها بسهولة في كتيبات دليل المستخدم العامة.
وباستغلال هذه الثغرات الأمنية يتمكن المجرمون من الوصول إلى واجهة المستخدم للجهاز، وهذا بالتالي قد يؤثر على طريقة عمله وأدائه.
الدخول الى الشبكة المحلية للعيادة
فيما يتعلق بالسيناريو المذكور أعلاه فهو ليس سوى واحداً من الطرق التي يلجأ إليها مجرمو الإنترنت حتى يتسنى لهم التسلل إلى البنية التحتية الحيوية للعيادة. إلا أن الطريقة الأكثر وضوحا ومنطقية هي محاولة شن هجوم على الشبكة المحلية. وأثناء عملية البحث، عثر الخبير على ثغرة أمنية في وصلة ال Wi-Fi الخاصة بالعيادة، والتي كانت ناشئة عن وجود ضعف في بروتوكول الاتصالات، وهو ما أتاح الولوج إلى الشبكة المحلية.
وبعد فحص شبكة العيادة المحلية، وجد خبير كاسبرسكي لاب بعض المعدات الطبية التي تم العثور على سابقاً عن طريق محرك البحث Shodan. ولكن في هذه المرة لايلزم استخدام أي كلمة مرور على الإطلاق لاختراق، وذلك لأن الشبكة المحلية كانت موثوقة بالنسبة لتطبيقات الأجهزة الطبية والمستخدمين. وبهذه الطريقة يتمكن مجرمو الانترنت من اختراق أي جهاز طبي.
وبإجراء مزيد من الفحص للشبكة، اكتشف خبير كاسبرسكي لاب ثغرة أمنية جديدة في تطبيقات أحد الأجهزة الطبية. فقد تم تنفيذ مجموعة من الأوامر في واجهة المستخدم، وهو ما أتاح لمجرمي الإنترنت الوصول إلى معلومات المرضى الشخصية، بما في ذلك تاريخهم الطبي ومعلومات عن التحاليل الطبية، وكذلك عناوينهم وتفاصيل هوياتهم الشخصية. وعلاوة على ذلك، من خلال هذه الثغرة الأمنية، قد يتعرض الجهاز، الذي يتم التحكم به عن طريق هذا التطبيق، للاختراق الأمني. على سبيل المثال، من ضمن هذه الأجهزة المعرضة للاختراق، جهاز التصوير بالرنين المغناطيسي ومعدات فحص القلب ومعدات التشخيص الإشعاعي والجراحة. أولاً، بإمكان المجرمين تغيير طريقة عمل الجهاز والتسبب في إحداث ضرر جسدي للمرضى. ثانياً، بإمكان مجرمي الإنترنت إلحاق الأذى بالجهاز نفسه، وتكبيد المستشفى خسائر مادية فادحة.
وقال سيرغي لوزكن، الباحث الأول في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لم تعد العيادات تقتصر في مفهومها على الأطباء والمعدات الطبية، بل على خدمات تكنولوجيا المعلومات أيضاً. إن أداء خدمات الأمن الداخلي للعيادة يؤثر على سلامة بيانات المرضى وجودة أداء أجهزتها. ويبذل مهندسو البرامج والمعدات الطبية جهوداً كبيرة ومضنية لابتكار جهاز طبي نافع من شأنه حماية والحفاظ على حياة الأفراد، إلا أنهم وفي بعض الأحيان ينسون كلياً مسألة حماية الجهاز من الاستخدام غير المصرح به. عندما يتعلق الأمر بالتكنولوجيات الجديدة، فينبغي معالجة قضايا السلامة في المراحل الأولى من عملية البحث والتطوير. وبإمكان شركات أمن تكنولوجيا المعلومات أن تساهم في معالجة قضايا السلامة في هذه المرحلة."
يوصي خبراء كاسبرسكي لاب باتباع التدابير التالية لحماية العيادات من الاستخدام غير المصرح به:
- استخدام كلمات مرور معقدة لحماية جميع منافذ الاتصال الخارجية؛
- تحديث سياسات أمن تكنولوجيا المعلومات وإنشاء إدارة التصحيحات البرمجية (Patch Management) وتقييمات الثغرات الأمنية في الوقت المناسب.
- حماية تطبيقات المعدات الطبية في الشبكة المحلية عن طريق كلمات مرور في حال حدوث دخول غير مصرح به إلى منطقة مجال التغطية الموثوق.
- حماية البنية التحتية من التهديدات التي منها على سبيل المثال البرمجيات الخبيثة وهجمات القرصنة، وذلك عن طريق اختيار وتثبيت حلول أمنية موثوق بها؛
- إجراء نسخ احتياطي للمعلومات المهمة بشكل منتظم والاحتفاظ بنسخة احتياطية عنها خارج الإنترنت.

انقر هنا لقراءة الخبر من مصدره.