حتى أجهزة تنظيم ضربات القلب الطبية معرضة للاختراق

أظهر علماء الكمبيوتر من مركز بيث إسرائيل الطبي، وكلية الطب بجامعة هارفارد، وجامعة ماساتشوستس وجامعة واشنطن كيفية اختراق جهاز طبي لاسلكي، يجمع بين قدرات جهاز تنظيم ضربات القلب ومزيل الرجفان، مثل Medtronic Maximo DR

توماس كليبورن، InformationWeek

إذا كان هناك من يعتقد أن الأجهزة الطبية اللاسلكية التي يتم زرعها في أجسام المرضى آمنة من الاختراق، فإن المقال العلمي الذي يعتزم مجموعة من الباحثين نشره في شهر مايو المقبل يثبت أن الأمر ليس كذلك: علماء الكمبيوتر من بيث أظهر المركز الطبي الإسرائيلي وكلية الطب بجامعة هارفارد وجامعة ماساتشوستس وجامعة واشنطن كيفية اختراق جهاز طبي لاسلكي، يجمع بين قدرات جهاز تنظيم ضربات القلب ومزيل الرجفان، من نوع Medtronic Maximo DR. سيتم نشر المقال استعدادًا لندوة IEEE لعام 2008 حول الأمن والخصوصية.

"يظهر البحث أن جهاز تنظيم ضربات القلب ومزيل الرجفان المزروع في جسم المريض قد يتعرض لهجمات من قبل عناصر معادية. وستكون هذه الأطراف قادرة على الوصول إلى المعلومات الطبية ونتائج الاختبارات التي يتم إجراؤها عن بعد، وحتى تغيير الإعدادات المحددة لإدارة الصدمة الكهربائية". يمكن أن تسبب الصدمة الكهربائية غير الضرورية رجفانًا في حجرات القلب وحتى الموت. لقد تم بالفعل زرع أجهزة تنظيم ضربات القلب وأجهزة تنظيم ضربات القلب في أجساد ملايين المرضى في الولايات المتحدة.

يقدر الباحثون أن هذه هي المحاولة الأولى من نوعها لقطع الاتصال من جهاز تنظيم ضربات القلب ومزيل الرجفان مثل هذا الذي تنتجه شركة Medtronic. استخدم الباحثون حزمة برمجيات GNU Radio لتطوير راديو قادر على التعامل مع الإشارات ذات الصلة. ومع ذلك، لا يعتقد الباحثون أن المرضى الذين تم زرع أجهزة طبية في أجسادهم يتعرضون لخطر فوري وكبير، ويحثون المرضى الذين يحتاجون إلى مثل هذه المعدات على عدم الخجل من زرع جهاز مناسب، إذا أوصى الأطباء بذلك.

وأشار الباحثون: "نعتقد أن الخطر منخفض وأنه لا ينبغي ردع المرضى". "لا توجد حالة معروفة حدث فيها ضرر لمريض تم زرع جهاز طبي في جسده نتيجة لهجوم شنته عناصر معادية. لتنفيذ هجوم من النوع الموصوف في الدراسة، يجب استيفاء الشروط التالية: النية الخبيثة، والتطور التقني، والقدرة على وضع المعدات الإلكترونية بالقرب من المريض. وكان هدفنا من إجراء البحث هو تحسين الأمن والخصوصية والسلامة وكفاءة المعدات الطبية."

وردا على نتائج الدراسة، كتب الخبير الأمني ​​بروس شناير في تدوينة "لقد واجهنا مثل هذه الحالات مرات لا تحصى: لم يأخذ المصممون الاعتبارات الأمنية في الاعتبار، وبالتالي فإن الجهاز ليس آمنا".

وردا على ذلك، قالت شركة مدترونيك إن القضايا الأمنية المتعلقة بالاتصالات اللاسلكية معروفة منذ 30 عاما، وأن الشركة تولي اهتماما كبيرا لمسألة الأمن. وأضافت الشركة أنها ترحب بكل فرصة لتحسين الأمن بمساعدة المحققين والسلطات، لكنها أشارت إلى أن "كل مناقشة يجب أن تتم بطريقة دقيقة ومتوازنة ومسؤولة". على الرغم من أن برمجة جميع الأجهزة الطبية يجب أن تتم عبر الاتصال اللاسلكي - عادة من مسافة قريبة جدًا - إلا أن خطر التدخل المتعمد أو العدائي أو غير المصرح به في تشغيل الجهاز منخفض جدًا. في الواقع، ليس لدينا علم بأي حادث من هذا القبيل وقع خلال الثلاثين عامًا التي تم فيها زرع ملايين الأجهزة حول العالم."