با تماس نیوز ،همیشه همه جا باخبر شوید

دستگاه های بیمارستانی در معرض نفوذ هکرها

به گزارش تماس نیوز و به نقل از Cnet ، براساس تحقیقات منتشر شده در روز سه شنبه توسط Palo Alto Networks ، یک شرکت امنیت سایبری ، بخش عظیمی از دستگاه های تصویربرداری متصل به اینترنت در بیمارستان ها دارای سیستم عامل قدیمی هستند. این شرکت پی برده است که ۸۳٪ از این دستگاه ها بر روی نرم افزارهای منسوخ شده کار می کنند که حتی در صورت آسیب پذیری های شناخته شده ای که هکرها می توانند از آن استفاده کنند ، بروزرسانی نمی شوند.

این تعداد از سال ۲۰۱۸ به طور قابل توجهی افزایش یافته است ، که همزمان با پایان دادن به پشتیبانی مایکروسافت از ویندوز ۷ در اوایل سال جاری است. تعداد قابل توجهی از دستگاه ها حتی با سیستم عامل های قدیمی تری از جمله ویندوز XP را اجرا میشوند ، که مایکروسافت در سال ۲۰۱۴  پشتیبانی آن را متوقف کرد.

رایان اولسون ، رئیس گروه تحقیقاتی در پالو آلتو شبکه ، گفت: این یافته ها یادآوری این است که دستگاه های متصل به اینترنت ، مانند هر رایانه ای ، نیاز به نگهداری مناسب دارند. تعداد زیادی از وسایل مانند لامپ های هوشمند و دماسنج ها با سیستم عامل های نسبتاً ساده ای کار می کنند که فقط برای این دستگاه ساخته شده اند. دستگاه های پیچیده تر ، مانند دستگاه های تصویربرداری که تاکید تیم اولسون به آنهاست ، تحت همان سیستم عامل هایی هستند که کامپیوتر شما با آن  کار می کند.

به روزرسانی سیستم عامل های خود یکی از مهمترین اقداماتی است که کارشناسان امنیتی می گویند شما می توانید برای دور نگه داشتن هکرها از دستگاه های خود اقدام کنید. اما وقتی به روزرسانی ها متوقف می شوند ، افراد بد و محققان به جستجوی نقص هایی برای سوء استفاده متوقف نمی شوند. اولسون گفت ، هنگامی که در نهایت راهی جدید برای به خطر انداختن سیستم عامل منسوخ پیدا کرد ، سازنده هنوز بعضی اوقات به روز رسانی را ارائه می دهد ، اما هیچ تضمینی برای این کار وجود ندارد.

هکرها می توانند انگیزه های مختلفی را برای هدف قرار دادن دستگاه ها در بیمارستان ها داشته باشند. اولسون گفت ، تصویربرداری و سایر وسایل پزشکی مانند پمپ های تزریق و سیستم های نظارت بر بیمار ممکن است در برابر حملات باج افزار آسیب پذیر باشد ، گفت که بیمارستان ها قبلاً دچار حملات باج افزارهایی شده اند که سیستم های آنها را قفل کرده و خواستار پرداخت آنها برای برگرداندن آنها هستند. آنها همچنین می توانند از قدرت محاسباتی دستگاهها برای رمزگذاری استفاده کنند ، حمله ای به نام رمزنگاری. این می تواند باعث گرم شدن بیش از حد یا نقص دستگاه شود.

خود این دستگاه ها دلیل که آنها نرم افزار قدیمی دارند در معرض هک کردن نیستند اما غالباً ، کادر پزشکی ایمیلهایی را بر روی رایانه هایی که در همان شبکه با دستگاه ها اجرا می شوند ، باز می کنند و امروزه حملات فیشینگ به کاربران ایمیل همچنان یکی از موثرترین روش های هک شدن در اینترنت است می تواند از این موقعیت استفاده کند تا سعی کند به همه موارد موجود در شبکه از جمله دستگاه های تصویربرداری دسترسی پیدا کند.

در این تحقیق ۱.۲ میلیون دستگاه متصل به اینترنت در کل در بیمارستان ها و مشاغل دیگر مورد بررسی قرار گرفته است. این بخش کوچکی از دستگاه های متصل به اینترنت ۴.۸ میلیاردی است که شرکت تجزیه و تحلیل تجارت گارتنر به آن اشاره می کند . داده ها از مشتریان شبکه Palo Alto انجام می شود ، که از یک سرویسی به نام Zingbox برای بررسی تمام دستگاه های اتصال به شبکه های خود استفاده می کنند. این تحقیق برند خاصی از دستگاه های تصویربرداری را نشان نمی دهد.