حمله بیسیم به پمپ های انسولین، هک آن و کشتن بیماران

سطح بندی مطلب:
مقدماتی
حمله بیسیم به پمپ های انسولین، هک آن و کشتن بیماران - لوگکت
حمله بی‌سیم و هک کردن پمپ های انسولین و کشتن بیماران توسط هکرها همچون فیلم های علمی-تخیلی می ماند. فیلم هایی که شخصیت منفی آنها می تواند با اختراعات بشری و از راه دور، با فشار یک کلید، انسانی را به کام مرگ بکشاند. این گونه هکرها، در فاصله چند متری از بیمار دیابتی می توانند کنترل پمپ انسولین آنها را از طریق سیگنال های بی‌سیم به دست بگیرند و به راحتی به کشتن او اقدام کنند.
جِی رادکلیف – محقق امنیتی – یکی از بیماران دیابتی است که به طور دائم به پمپ انسولین و دستگاه کنترل گلوکز خون وصل است. او در صحبت هایش می گوید، ترکیب دستگاه های مختلف او را به سیستم Human SCADA - کنترل نظارت و گردآوری اطلاعات بشری – تبدیل کرده است. رادکلیف، تصمیم به تحقیق بر این موضوع گرفت که آیا ارتباطالت بی‌سیم اختصاصی می توانند به شکل مهندسی معکوس و ابزاری برای یک حمله تزریقی انسولین به بیمار دیابتی عمل کنند و با دستکاری آن منجر به مرگ بیمار شود! رادکلیف، نتیجه تحقیقات خود را در کنفرانس امنیتی Black Hat برای شرکت کنندگان توضیح داد.
همه وسایل بی‌سیم مشکوک به جاسوسی هستند و این شامل وسایل پزشکی همچون ضربان ساز قلب، الکتروشوک های قلبی و پمپ های انسولین نیز می شود. رادکلیف در این زمینه می گوید، من در سال 2008، هنگامی که گروهی از محققان کامپیوتری نتیجه تحقیقات خود را منتشر کردند، متوجه این مساله شدم. موضوع مقاله آنها با نام «ضربان ساز قلب و الکتروشوک قلب: حملات نرم افزاری رادیویی و قدرت دفاع صفر» در مورد حملات بی سیم و رادیویی بود که نشان می داد بیمار در مقابل آنها هیچ قدرت دفاعی ندارد. آنها با این مقاله نشان دادند که هکرها می توانند از آنتن، فرستنده رادیویی و کامپیوتر برای ارسال شوک های کشنده به دستگاه های الکتروشوک قلب که در بدن بیمار کار گذاشته می شوند، استفاده کنند و منجر به مرگ بیمار او شوند.
سپس به مطالعه کتابی علمی-تخیلی در مورد حملات هکری قلب پرداختم که در آن به موضوع تروریست های سایبری پرداخته بود. تروریست هایی که به صورت بی سیم به دستگاه های کاشتنی الکتروشوک در قلب انسان و پمپ های انسولین، شوک های مهلک وارد می کردند و ترورهای سیاسی ای را رقم می زدند. ترورهایی که هیچگاه قابل ردیابی نیستند.
رادکلیف همچنین در ادامه صحبت هایش گفت: «نخستین واکنش من نسبت به این مطالب، جالب بودن آنها از نظر تکنیکال بود. اما واکنش دوم من این بود که این دستگاهی – پمپ انسولین – که مرا زنده نگه می دارد هیچ گونه امنیتی ندارد.»
بر اساس گفته های رادکلیف، هکرها می توانند با تفکیک سیگنال های وایرلس و ارسال سیگنال قوی تر به پمپ انسولین، تنظیمات مربوط به کنترل میزان قندخون را تغییر دهد. این کار باعث می شود بیماری که دستگاه انسولین به او وصل است، بلافاصله به تنظیم دوز قندخون اقدام کند. متاسفانه با تکرار چندباره این کار، فرد بیمار می میرد. هکرها می توانند از فاصله حدود 800 متری به چنین قتل هایی اقدام کنند. به طور مثال، می توانند در همان هواپیما یا بیمارستانی باشند که بیمار حضور دارد و با کمک سیگنال های بی سیم به راحتی آب خوردن او را بکشند.
ناتانائیل پاول یکی دیگر از محققان امنیتی که از دستگاه انسولین برای کنترل قند خون خود استفاده می کند، در رابطه با افزایش حملات هکری برای کشتن بیماران اظهار نگرانی کرد. او همچنین اظهار داشت حمله هکرها به کامپیوتر شما، منجر به مرگ شما نمی شود. اما حمله آنها به پمپ های انسولین، بیماران را به کام مرگ می برد. در همین راستا، ناتانائیل پاول و دیگر محققان در تلاش برای پیدا کردن راه کارهای مناسب برای رمزدار کردن این گونه دستگاه ها هستند.
سخنگوی سازمان موادغذایی و دارویی آمریکا – کارن ریلای – در این رابطه گفت: « سازمان موادغذایی و دارویی آمریکا نیز نگران امنیت وسایل پزشکی است و تاکید بسیاری بر حفظ امنیت این گونه وسایل دارد.»
شاید این سوال برای شما هم پیش آمده باشد که چرا فردی باید اقدام به هک کردن دستگاه های پزشکی کند؟
در پاسخ این سوال، در آوریل سال 2010 میلادی، دکتر ویلیام میسل – استادیار دانشگاه پزشکی هاروارد –اعلام کرد: «انگیزه چنین فعالیت هایی ریشه در سوءاستفاده های مالی یا سودجویی های رقابتی و یا لطمه زدن به شهرت شرکت های سازنده دارد. همچنین می تواند از طرف کارمندان ناراضی شرکت سازنده، مشتری ناراضی یا تروریست برای تحمیل مالی یا صدمات شخصی طرح ریزی شده باشد. حتی می تواند از طرف فردی برای ارضای روح بیمار خودش برنامه ریزی شود.»
در ماه می سال 2011 میلادی، دکتر دیل نوردنبرگ، خاطر نشان کرد با وجود همه امکانات امنیتی، باز هم وسایل پزشکی در معرض خطرحمله هکرها قرار دارند. کنسرسیوم MDISS در تلاش برای تعیین میزان امنیت دستگاه های پزشکی و مسایل امنیتی همچون میزان مشکلات الکتروشوک های کاشتنی در بدن هستند.
نخستین حمله کامپیوتری هکرها به بیماران جسمی، سال 2008 میلادی روی بیماران صرعی صورت گرفت. هکرها با کمک کامپیوتر و تصاویر فلش، باعث ایجاد میگرن و القا تشنج به برخی از کاربران شدند.
همچون دیگر موارد مطرح شده در کنفرانس های امنیتی، آیا تحقیقات بسیار ناراحت کننده رادکلیف در مورد کشتن بیماران دیابتی از طریق هک کردن پمپ انسولین آنها واقعیت دارد؟ در پاسخ باید گفت به همان اندازه که این کار به ظاهر غیرممکن است، بسیار هم دردناک و ناراحت کننده است اما به هیچ عنوان غیرممکن نیست.
همچون داستان های نوشته شده در کتاب های علمی-تخیلی، اگر یک وسیله پزشکی که در بدن کار گذاشته شده است از کار بیفتد چه کسی فکرش به آن دستگاه – هر چه قدر هم که بد کار کند – می رود. این گونه موارد دقیقا تعریف تروری را دارند که قاتلش مشخص نیست و هیچ ردپایی هم از خود به جا نگذاشته است.
* Black Hat: در فیلم های وسترن، به شخصیت های بد فیلم Black Hat – کلاه مشکی - می گویند و در زبان کامپیوتر به هکرهایی گفته می شود که اهداف شوم را در دنیای کامپیوتر و اینترنت دنبال می کنند و همیشه با تولید بدافزار و حملات مخرب به سوء استفاده از نقاط ضعف امنیتی می پردازند.
حمله بیسیم به پمپ های انسولین، هک آن و کشتن بیماران - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: