باز هم آسیب‌پذیری در تجهیزات پزشکی

سایت US-CERT وزارت امنیت داخلی آمریکا با انتشار اطلاعیه‌ای در خصوص آسیب‌پذیر بودن برخی پمپ‌های موسوم به انفوزیون به حملات سایبری هشدار داده است.

پمپ انفوزیون (Infusion Pump) دستگاهی است که چکانش داروهای مایع به بدن بیمار را کنترل می‌کند.

به گزارش شرکت مهندسی شبکه گستر، بر طبق توضیحات این اطلاعیه، یک محقق مستقل هشت آسیب‌پذیری را در Medfusion 4000 Wireless Syringe Infusion Pump ساخت شرکت Smiths Medical را شناسایی کرده است.

دستگاه مذکور در بخش‌های حساس بیمارستانی نظیر بخش‌های مراقبت های ویژه و اتاق‌های عمل در کشورهای متعدد مورد استفاده قرار می‌گیرد.

برخی از این آسیب‌پذیری‌ها، حیاتی بوده و مهاجم را قادر به دسترسی یافتن به دستگاه به صورت از راه دور و اعمال تغییرات مخرب می‌کنند.

حیاتی‌ترین آسیب‌پذیری که به آن درجه اهیمت 9.8 از 10 داده شده است مربوط به استفاده از نام کاربری و گذرواژه‌ای تزریق شده در کد ثابت‌افزار دستگاه است که وظیفه آن اصالت‌سنجی ارتباطات بی‌سیم است.

بر طبق برنامه اعلام شده، شرکت Smiths Medical در نسخه 1.6.1 ثابت‌افزار این دستگاه که قرار است در ژانویه 2018 میلادی عرضه شود آسیب‌پذیری‌های فوق را ترمیم خواهد کرد.

تا آن زمان به مراکز درمانی کاربر این مدل دستگاه، اتخاذ برخی تدابیر پیشگیرانه نظیر تخصیص نشانی ایستای IP، جداسازی شبکه‌ای و استفاده از نام کاربری و گذرواژه قدرتمند توصیه شده است.

مشروح گزارش US-CERT در اینجا قابل دریافت و مطالعه است.

این چندمین بار است که در ماه‌های اخیر وجود ضعف‌های امنیتی در تجهیزات حساس پزشکی و درمانی در کانون توجهات قرار می‌گیرد.

در یکی از آخرین موارد، حدود دو هفته پیش سازمان غذا و داروی آمریکا از حدود نیم‌میلیون شهروند این کشور خواست تا با مراجعه به پزشک خود دستگاه ضربان‌ساز قلبشان را به‌روز کنند.