امنیت IT در حوزه پزشکی
شرکت های سازنده لوازم و تجهیزات پزشکی منبعد باید تولیدات خود را در برابر حملات سایبری و بدافزارها ایمن و مقاوم سازند. سازمان غذا و داروی آمریکا (FDA) با اعلام این سیاست جدید، به سازندگان این تجهیزات هشدار داد که عدم توجه به امنیت سایبری می تواند مانعی برای دریافت تاییدیه برای تولیدات خود از این سازمان باشد.
به دنبال کشف و مشاهده چند مورد آسیب پذیری سایبری در محصولات پزشکی، سازمان FDA اقدام به انتشار توصیه نامه امنیت سایبری نمود. دو مورد آسیب پذیری که اخیراً مشاهده شده مربوط به دستگاه مراقبت از جنین، ساخت شرکت Philips و نرم افزار کنترل مایعات بدن، ساخت شرکت Oracle بوده اند.
آلودگی دستگاه مراقبت از جنین به یک بدافزار باعث گردید که سرعت عملکرد دستگاه کاهش یابد و اطلاعات مورد نیاز با تاخیر محاسبه و نمایش داده شود. دستگاه شرکت Philips برای مراقبت از مادرانی است که دوران بارداری، سلامت آنان باید به طور ویژه تحت نظر باشند.
نرم افزار پزشکی شرکت Oracle نیز دارای نقاط ضعف نرم افزاری بوده که سوء استفاده از آنها امکان دسترسی غیرمجاز به بانک اطلاعاتی (Data Base) نرم افزار را از راه دور فراهم می کرد.
بسیاری از تجهیزات پزشکی امروزی دارای سیستم های کامپیوتری قابل تنظیم هستند که آنان را در برابر سوء استفاده های سایبری آسیب پذیر می کنند. همچنین بسیاری از دستگاه های مراقبت پزشکی به اینترنت و شبکه های محلی بیمارستان ها متصل هستند. ارسال اطلاعات بیمار یا هشدارهای مراقبتی از طریق ارتباطات بی سیم و شبکه موبایل نیز رو به افزایش است.
به شرکت های سازنده تجهیزات پزشکی توصیه شده که منبعد راهکارهایی برای به روز رسانی نرم افزارهای کاربردی و سیستم های عامل مورد استفاده در تجهیزات خود، فراهم آورند. همچنین این شرکت ها باید ابزارها و روش هایی برای واکنش سریع به تهدیدات سایبری علیه تجهیزات خود، در اختیار داشته باشند.
سازمان غذا و داروی آمریکا تاکید دارد که تاکنون حادثه و یا فوت بیمار که ناشی از حملات و تهدیدات سایبری علیه تجهیزات پزشکی و بیمارستانی باشد، گزارش و مشاهده نشده است. با این حال سازمان فرصتی را به شرکت های سازنده داده که بعد از پایان آن، تایید تجهیزات پزشکی توسط سازمان FDA منوط به رعایت امنیت IT و مقابله با تهدیدات سایبری در این دستگاه ها خواهد بود.
