مصرس : خبير يكشف ثغرات أمنية مستغلة من قبل قراصنة الإنترنت لاختراق مؤسسات الرعاية الصحية

مسابقة 30 ألف معلم 2025.. «التعليم» تعلن موعد تسليم الشهادات المؤمنة ل الدفعة الرابعة «زي النهارده».. حرب السادس من أكتوبر 1973 «زي النهارده».. اغتيال الرئيس السادات 6 أكتوبر 1981 لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30 «زي النهارده».. وفاة الرئيس الجزائري الشاذلي بن جديد 6 أكتوبر 2012 منتخب مصر يودّع كأس العالم للشباب رسميًا «من كوكب أخر».. رضا عبدالعال يتغنى بنجم الزمالك بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ انطلاق سباق رئاسة اليونسكو.. دعم عربي وإفريقي يضعان خالد العناني في صدارة المرشحين موعد عرض مسلسل المدينة البعيدة الحلقة 32 اليوم والقنوات الناقلة بعد 40 عامًا من دويتو «بلدي».. محمد ثروت وهاني شاكر يحييان ذكرى انتصارات أكتوبر بدار الأوبرا من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة «العيش الكتير».. استشاري يكشف عادات يومية تؤدي للإصابة ب أمراض القلب سبب خفي وراء عدد من الأمراض.. 6 أطعمة مقاومة للالتهابات في الجسم "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر" تعادل سلبي يحسم قمة يوفنتوس وميلان في الدوري الإيطالي ليل يفرض التعادل على باريس سان جيرمان في قمة الدوري الفرنسي السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا حبس المتهم بسرقة هاتف محمول من داخل محل بالسلام بعد تنفيذ 4 وقائع حبس المتهمين بإدارة نادي صحي لممارسة أعمال منافية في مدينة نصر قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي تصريحات ألمانية تتهم روسيا بالتورط في توغلات الطائرات المسيّرة روبيو: الحرب على غزة تقلّل من الدعم الدولي لإسرائيل ضياء الميرغني: مفيش "نمبر وان" في الفن والجمهور أطلق علي لقب الأسطورة البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم عضو صناعة الدواء: 1.3 مليار دولار حجم سوق مستحضرات التجميل في مصر لعام 2024 رئيس جهاز إدارة المخلفات يستجيب لشكاوى قرى القليوبية بسبب المقلب العشوائي بمنطقة الوقف 31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها لحظة مصرع عامل إنارة صعقا بالكهرباء أثناء عمله بالزقازيق ومحافظ الشرقية ينعاه (فيديو) «جهزوا الشتوي».. بيان مهم بشأن حالة الطقس الأيام القادمة: «انخفاض مفاجئ» تحديث مباشر ل سعر الذهب اليوم وعيار 21 الآن بمستهل تعاملات الاثنين 06-10-2025 "قناة 12" العبرية تكشف النقاط الرئيسية لحماس في المفاوضات تفاصيل الجلسة العاصفة بين حسين لبيب وجون إدوارد زلزال بقوة 5.5 درجة يهز منطقة قرغيزستان بعد حفله في مهرجان النقابة.. تامر حسني يشارك جمهوره بيان شكر «المهن التمثيلية» هل استخدم منشار في قطعها؟.. تفاصيل غريبة عن سرقة اللوحة الأثرية الحجرية النادرة بسقارة (فيديو) هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف أسعار الخضروات فى أسيوط اليوم الإثنين 6102025 أسعار اللحوم فى أسيوط اليوم الاثنين 6102025 اسعار الفاكهة فى أسيوط اليوم الإثنين 6102025 وزير التربية والتعليم ومحافظ الإسكندرية يفتتحان عددًا من المشروعات التعليمية الجديدة وفاة مسن داخل محكمة الإسكندرية أثناء نظر نزاع على منزل مع زوجته وشقيقه هل يجوز استخدام تطبيقات تركيب صور البنات مع المشاهير؟.. دار الإفتاء تجيب السويد: إذا صحت أنباء سوء معاملة إسرائيل لثونبرج فهذا خطير جدا محمد صلاح ينضم لمعسكر منتخب مصر قبل السفر للمغرب لملاقاة جيبوتى آمال ماهر تتألق بأغانى قالوا بالكتير ولو كان بخاطرى وأنا بداية بدايتك بحفل عابدين على زعزع يخضع للتأهيل فى مران مودرن سبورت تيسير بلا حدود.. السعودية تفتح أبواب العمرة أمام مسلمى العالم.. جميع أنواع التأشيرات يمكنها أداء المناسك بسهولة ويسر.. محللون: خطوة تاريخية تعزز رؤية 2030.. وتوفر رحلة إيمانية رقمية ميسّرة لضيوف الرحمن أخبار مصر اليوم: السيسي يضع إكليل الزهور على قبر الجندي المجهول.. كواليس اختفاء لوحة أثرية نادرة من مقبرة بمنطقة سقارة.. مدبولي يبحث تعزيز الاستثمارات في قطاع الطاقة تباين سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الإثنين 6 أكتوبر 2025 مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها جامعة بنها الأهلية تنظم الندوة التثقيفية احتفالاً بذكرى نصر أكتوبر المجيد موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

خبير يكشف ثغرات أمنية مستغلة من قبل قراصنة الإنترنت لاختراق مؤسسات الرعاية الصحية

مروة رزق نشر في محيط يوم 30 - 03 - 2016

أجرى أحد الخبراء الأعضاء في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب بحثاً ميدانياً فعلياً في إحدى العيادات الطبية الخاصة للكشف عن الثغرات الأمنية الموجودة فيها وكيفية منعها والتخلص منها.
وبالفعل، تمكن الخبير من رصد ثغرات أمنية في الأجهزة الطبية التي شكّلت بوابة مفتوحة اتاحت لمجرمي الإنترنت وصولاً سهلاً إلى البيانات الشخصية للمرضى ونمط حياتهم الصحي.
العيادة الحديثة بمفهومها تحتوي على أنظمة معقدة. فهي غالباً ما تكون مجهزة بمعدات طبية متطورة تحتوي على كمبيوترات تعمل بكامل طاقتها ومثبت عليها نظام التشغيل والتطبيقات.
ويعتمد الأطباء على أجهزة الكمبيوتر بشكل كلي ويتم تخزين جميع المعلومات بصيغة رقمية. وبالإضافة لذلك، فإن جميع تكنولوجيات الرعاية الصحية متصلة بالإنترنت. وبالتالي، قد لا يكون من المستغرب أن تكون الأجهزة الطبية وبنية تكنولوجيا المعلومات في المستشفيات مستهدفة من قبل قراصنة الإنترنت.
ومن أحدث الأمثلة على ذلك، هجمات الفدية الخبيثة التي تعرضت لها مستشفيات في الولايات المتحدة وكندا. إلا أن شن هجمات البرمجيات الخبيثة الشاملة ليست سوى واحدة من الطرق التي يتبعها مجرمو الإنترنت لاستغلال الثغرات الأمنية الموجودة في بنية تكنولوجيا المعلومات للمستشفيات الحديثة.
ومن المتعارف عليه أن العيادات تقوم بتخزين معلومات شخصية عن المرضى، كما إنها تمتلك وتستخدم معدات تقنية باهظة الثمن ليس من السهل إصلاحها واستبدالها، مما يجعلها هدفا محتملاً وقيّما للابتزاز وسرقة البيانات.
وقد تتفاوت نتائج وتداعيات أي هجوم إلكتروني ناجح قد يتم شنه ضد إحدى المؤسسات الطبية من حيث التفاصيل، إلا أنها تنطوي دائماً على خطورة. وقد تشمل الأضرار ما يلي:
- سوء استخدام بيانات المريض الشخصية: إعادة بيع المعلومات إلى أطراف ثالثة أو مطالبة العيادة بدفع فدية للحصول لاستعادة معلومات حساسة خاصة بالمرضى.
- التزوير المتعمد لنتائج فحص أو تشخيص حالة المريض.
- قد يؤدي تضرر إحدى المعدات الطبية إلى التسبب بإلحاق أذى جسدي للمرضى وخسائر مالية كبيرة للعيادة.
- الإضرار بسمعة وشهرة العيادة.
- التعرض لشبكة الإنترنت
الشيء الأول الذي قرر خبير كاسبرسكي لاب أن يستكشفه أثناء إجراء هذا البحث هو التوصل إلى فهم العامل الذي يجعل هذا الكم الهائل من الأجهزة الطبية حول العالم متصلة بالإنترنت الآن. فالأجهزة الطبية الحديثة تحتوي على أجهزة كمبيوتر تعمل بكامل طاقتها عن طريق نظام تشغيل مثبت عليها، ومعظم هذه المعدات لديها قنوات اتصال بالإنترنت. ومن خلال تعرضها لهجمات القرصنة، يتمكن مجرمو الإنترنت من التلاعب بوظائف تلك الأجهزة.
وبإلقاء نظرة سريعة على نتائج البحث عن الأجهزة المتصلة بالإنترنت عن طريق محرك البحث Shodan، تبين أن هناك المئات من تلك الأجهزة، مثل التصوير بالرنين المغناطيسي MRI وأجهزة فحص القلب ومعدات التشخيص الإشعاعي وغيرها من الأجهزة ذات الصلة مدرجة هناك. وهذا الاكتشاف يؤدي إلى استنتاجات مثيرة للقلق، وهي أن بعض من هذه الأجهزة لا تزال تعمل وفق أنظمة تشغيل قديمة مثل Windows XP وتنطوي على الكثير من الثغرات الأمنية، وبعض الأجهزة الأخرى تستخدم كلمات المرور الافتراضية التي يمكن العثور عليها بسهولة في كتيبات دليل المستخدم العامة.
وباستغلال هذه الثغرات الأمنية يتمكن المجرمون من الوصول إلى واجهة المستخدم للجهاز، وهذا بالتالي قد يؤثر على طريقة عمله وأدائه.
الدخول الى الشبكة المحلية للعيادة
فيما يتعلق بالسيناريو المذكور أعلاه فهو ليس سوى واحداً من الطرق التي يلجأ إليها مجرمو الإنترنت حتى يتسنى لهم التسلل إلى البنية التحتية الحيوية للعيادة. إلا أن الطريقة الأكثر وضوحا ومنطقية هي محاولة شن هجوم على الشبكة المحلية. وأثناء عملية البحث، عثر الخبير على ثغرة أمنية في وصلة ال Wi-Fi الخاصة بالعيادة، والتي كانت ناشئة عن وجود ضعف في بروتوكول الاتصالات، وهو ما أتاح الولوج إلى الشبكة المحلية.
وبعد فحص شبكة العيادة المحلية، وجد خبير كاسبرسكي لاب بعض المعدات الطبية التي تم العثور على سابقاً عن طريق محرك البحث Shodan. ولكن في هذه المرة لايلزم استخدام أي كلمة مرور على الإطلاق لاختراق، وذلك لأن الشبكة المحلية كانت موثوقة بالنسبة لتطبيقات الأجهزة الطبية والمستخدمين. وبهذه الطريقة يتمكن مجرمو الانترنت من اختراق أي جهاز طبي.
وبإجراء مزيد من الفحص للشبكة، اكتشف خبير كاسبرسكي لاب ثغرة أمنية جديدة في تطبيقات أحد الأجهزة الطبية. فقد تم تنفيذ مجموعة من الأوامر في واجهة المستخدم، وهو ما أتاح لمجرمي الإنترنت الوصول إلى معلومات المرضى الشخصية، بما في ذلك تاريخهم الطبي ومعلومات عن التحاليل الطبية، وكذلك عناوينهم وتفاصيل هوياتهم الشخصية. وعلاوة على ذلك، من خلال هذه الثغرة الأمنية، قد يتعرض الجهاز، الذي يتم التحكم به عن طريق هذا التطبيق، للاختراق الأمني. على سبيل المثال، من ضمن هذه الأجهزة المعرضة للاختراق، جهاز التصوير بالرنين المغناطيسي ومعدات فحص القلب ومعدات التشخيص الإشعاعي والجراحة. أولاً، بإمكان المجرمين تغيير طريقة عمل الجهاز والتسبب في إحداث ضرر جسدي للمرضى. ثانياً، بإمكان مجرمي الإنترنت إلحاق الأذى بالجهاز نفسه، وتكبيد المستشفى خسائر مادية فادحة.
وقال سيرغي لوزكن، الباحث الأول في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لم تعد العيادات تقتصر في مفهومها على الأطباء والمعدات الطبية، بل على خدمات تكنولوجيا المعلومات أيضاً. إن أداء خدمات الأمن الداخلي للعيادة يؤثر على سلامة بيانات المرضى وجودة أداء أجهزتها. ويبذل مهندسو البرامج والمعدات الطبية جهوداً كبيرة ومضنية لابتكار جهاز طبي نافع من شأنه حماية والحفاظ على حياة الأفراد، إلا أنهم وفي بعض الأحيان ينسون كلياً مسألة حماية الجهاز من الاستخدام غير المصرح به. عندما يتعلق الأمر بالتكنولوجيات الجديدة، فينبغي معالجة قضايا السلامة في المراحل الأولى من عملية البحث والتطوير. وبإمكان شركات أمن تكنولوجيا المعلومات أن تساهم في معالجة قضايا السلامة في هذه المرحلة."
يوصي خبراء كاسبرسكي لاب باتباع التدابير التالية لحماية العيادات من الاستخدام غير المصرح به:
- استخدام كلمات مرور معقدة لحماية جميع منافذ الاتصال الخارجية؛
- تحديث سياسات أمن تكنولوجيا المعلومات وإنشاء إدارة التصحيحات البرمجية (Patch Management) وتقييمات الثغرات الأمنية في الوقت المناسب.
- حماية تطبيقات المعدات الطبية في الشبكة المحلية عن طريق كلمات مرور في حال حدوث دخول غير مصرح به إلى منطقة مجال التغطية الموثوق.
- حماية البنية التحتية من التهديدات التي منها على سبيل المثال البرمجيات الخبيثة وهجمات القرصنة، وذلك عن طريق اختيار وتثبيت حلول أمنية موثوق بها؛
- إجراء نسخ احتياطي للمعلومات المهمة بشكل منتظم والاحتفاظ بنسخة احتياطية عنها خارج الإنترنت.

انقر هنا لقراءة الخبر من مصدره.