انضم إلينا
اغلاق
باختراق أنظمة المستشفيات.. الهاكرز أصبح بإمكانهم تعطيل أجهزة الإنعاش

باختراق أنظمة المستشفيات.. الهاكرز أصبح بإمكانهم تعطيل أجهزة الإنعاش

فراس اللو

محرر تقنية
  • ض
  • ض

أن يتم اختراق الهواتف الذكية أو الحواسيب أمر مفهوم جدا، لأن كل تطبيق فيها يمثل قنبلة موقوتة قادرة على نسف جدار الحماية عن بكرة أبيه. إلا أن تلك الأجهزة ليست الوحيدة المستهدفة من قبل المخترقين، فالمعدّات الطبية، على غرار أجهزة القلب، هدف لا يقل أهمية أيضا. على الأقل، هذا ما رصده الباحثون الأمنيون مؤخرا.

      

الهشاشة الرقمية

سلّط شهر مايو/أيار 2017 الضوء على الكثير من الأمور المتعلقة بالأمان الرقمي، والتي يمكن تلخيصها باستحالة وجود نظام آمن بنسبة 100٪ أيا كانت الشركة التي تقف خلفه، فالوكالات الأمنية، قبل المخترقين، تسعى جاهدة دائما للعثور على ثغرات واستغلالها للتجسس والمراقبة، غير آبهة بمخاطر ما تقوم به. تلك الوكالات، وتحديدا وكالة الأمن الوطني الأميركي (NSA)، شربت من نفس الكأس، فهي التي قامت أولا بتطوير أدوات تستغل ثغرات في نظام ويندوز للتجسس على المستخدمين، لتتعرض أنظمتها فيما بعد لاختراقات أدت لتسريب تلك الأدوات، وبالتالي ظهور ما يعرف بهجمات "تريد البكاء؟" (WannaCry)(1).

     

جاءت "تريد البكاء؟" بشكل رئيسي لطلب الفدية فقط، أي إنها تقوم باستهداف الأجهزة وتشفير البيانات الموجودة عليها مقابل الحصول على فدية لإعادة النظام لوضعه الطبيعي، وتلك ممارسات يمكن السيطرة على أضرارها في الكثير من القطاعات باستثناء تلك التي تتوقف عليها حياة مئات الأشخاص؛ مثل قطاع النقل أو الصحة التي لم تسلم بالمناسبة.

     

     

سجلت المملكة المتحدة أول ظهور لتلك الهجمات في أنظمة 16 مشفى، وهذا أدى لحالة طوارئ على مستوى الدولة ولإلغاء مجموعة كبيرة جدا من المواعيد لأن الأنظمة لم تعد تعمل، وفي نفس الوقت، لم يعد الأطباء قادرين على الوصول إلى السجلات الطبية لمرضاهم. ولم تتوقّف الأضرار عند هذا الحد، بل اضطرت المشافي لتأجيل العمليات غير المستعجلة لتجنب أية أخطاء قد تودي بحياة المرضى(2).

  

وإذا كان مستوى الهلع في المملكة المتحدة غير كاف، فإن ما حصل في مشافي الولايات المتحدة الأميركية يدق نواقيس الخطر بعدما تعرضت أجهزة شركة "باير مدراد" (Bayer Medrad) الطبية لنفس تلك الهجمات، ليلاحظ الأطباء ظهور شاشة طلب الفدية على أجهزة تحسين جودة الصور الملتقطة عبر تقنية "المرنان المغناطيسي" (Magnetic resonance imaging)، وتلك أجهزة تعتمد في أجزاء من عملياتها على نظام ويندوز(3). لكن هل يُعتبر نظام مايكروسوفت هو الخطر الأوحد أم أن هناك عوامل أخرى قد تؤدي لهجمات اختراق أعنف؟

  

شاشة طلب الفدية على جهاز طبّي (مواقع التواصل)

     

الهلع الحقيقي

 بالعودة سريعا لتعليمات الوقاية من هجمات "تريد البكاء؟"، ذكرت بعض الشركات المتخصصة في مجال الأمان الرقمي أن إيقاف تشغيل الحواسيب بشكل كامل، وفصلها عن الشبكة، هي ممارسات من شأنها الحد من انتشار البرمجيات الخبيثة التي تُعرف أيضا بالفيروسات المتنقلة، أو الدود الإلكتروني، نتيجة لقدرتها على الانتشار بين الأجهزة المتصلة بنفس الشبكة بمجرد إصابة جهاز واحد منها فقط. وهذا يعني أن الحاسب المحمول، أو المكتبي، أو الهاتف، أو حتى الأجهزة الطبية المتصلة بالإنترنت يمكن حمايتها في حالات الطوارئ بمجرد إيقاف تشغيلها وإبعادها عن شبكة الإنترنت. لكن ماذا لو كانت تلك الأجهزة الطبية موجودة في مواضع حساسة لا يمكن الوصول لها بسهولة طوال الوقت؟

   

خلال الأعوام السابقة، وتحديدا منذ 2008، بدأت أجهزة تنظيم نبضات القلب الصغيرة بالانتشار على نحو واسع بعدما منحت هيئة الدواء والغذاء موافقة على إنتاجها وبيعها ضمن ضوابط تقنية وطبية معينة، الأمر الذي أدى لزرع أجساد آلاف المرضى بهذا النوع من الأجهزة لضمان عدم توقّف عضلة القلب عن العمل(10). ومع مرور الوقت، ونتيجة لتطور تقنيات الاتصالات اللاسلكية، كان لا بد من وجود بوابة لاسلكية للتواصل مع تلك الأجهزة المزروعة داخل جسد الإنسان لتحديث نظام التشغيل، أو نقل البيانات منها وإليها.

   

ما سبق أدّى لزرع مُنظِّمات لنبضات القلب، وأجهزة أخرى لتنظيم معدل السكر في الدم (حُقن الأنسولين)، داخل جسد الإنسان. وكونها متصلة بالإنترنت، يعني أنها غير مستثناة أبدا من تلك الهجمات التي سوف تستغل أي ثغرة، إما لإثبات الوجود فقط، أو للحصول على فدية مادية لقاء ترك تلك الأجهزة الطبية تعمل بالشكل المطلوب.

   

وبحسب الدراسات، فإن تلك الأجهزة ليست بمأمن أبدا من الهجمات الخبيثة، فالباحثون الأمنيون تمكنوا من اختراق جهاز طبي مسؤول عن حقن جسم الإنسان بشكل آلي عند الحاجة، وهذا يعني أن المخترق قد يقوم بزيادة جرعة الحقن، وبالتالي تعريض حياة المريض للخطر، أو قد يقوم بتقليلها كنوع من الابتزاز. وتجدر الإشارة إلى أن تلك المضخات من إنتاج شركة "سميثز ميديكال" (Smiths Medical). أما شركة "جود ميديكال" (St Jude Medical)، فهي ليست بحال أفضل بعدما رُفعت بحقّها دعاوى قضائية بسبب ثغرات في أجهزة تنظيم نبضات القلب التي تُزرع في جسد الإنسان، والتي اضطرت على إثرها لاستدعاء أكثر من 465 ألف مريض للمشافي من أجل مُعالجة تلك الثغرات، وضمان عمل الأجهزة بالشكل الأمثل(4).

   

صورة بالأشعّة السينيّة (X-Ray) لجهاز تنظيم نبضات القلب مزروع داخل الجسم

مواقع التواصل
   

وفي حادثة من هذا النوع على أرض الواقع، وتحديدا في عام 2013، تعرّض جهاز تنظيم نبضات القلب الخاص بنائب الرئيس الأميركي "دك تشيني" (Dick Cheney) لاختراق لاسلكي دفعه للتوجّه عاجلا للطبيب لإحباط تلك المحاولات. وفي وقت كان البعض يعتقد أن خيال "تشيني" ومبالغته دفعاه لتصديق هذا الأمر، فإن الباحثين، ومنذ تلك الفترة، أكّدوا أن تلك الادعاءات من الممكن أن تكون صحيحة(6)، وإن لم تكن كذلك وقتها، فهي صحيحة وموجودة الآن.

    

مخاطر لا بد منها

أعدت شركة "زينغ بوكس" (Zingbox)، المتخصصة في مجال الأمان الرقمي، دراسة حول عدد الأجهزة الطبية المستخدمة في المشافي الأميركية، ووجدت أن كل سرير متصل بـ10 إلى 15 جهازا من أجهزة إنترنت الأشياء، وهذا معدّل وسطي. لكن حالة من الجهل موجودة داخل تلك المشافي، فجزء كبير من الأطباء والعاملين المتخصصين فيها لا يعلمون عدد الأجهزة المتصلة بالإنترنت. كما أن جزءا كبيرا من البيانات المتبادلة بين تلك الأجهزة لا تستخدم بروتوكولات تشفير وحماية عالية، أي إنها موجودة أمام الجميع، ويمكن استخدام أساليب بسيطة للتجسس على بيانات المرضى الطبية التي قد تكون حساسة وتعرض خصوصيتهم للخطر(4).

  

شركة "تريند مايكرو" (Trend Micro)، المتخصصة في الأمان الرقمي، أجرت أبحاثا على الأجهزة المتصلة بالإنترنت، ووجدت أيضا أكثر من 100 ألف سجل لأجهزة طبية متصلة بالإنترنت موجودة دون حماية ودون تشفير، وهذا يعني إمكانية تسريبها بمجرد تعرض أنظمة تلك المشافي للاختراق(5).

       

    

لم تمر تلك الدراسات مرور الكرام أبدا على هيئة الغذاء والدواء التي بدأت باستلام مطالب لإجبار الشركات على توفير بروتوكولات حماية للأجهزة الطبية، يمكن اللجوء لها أثناء إنتاج تلك الأجهزة قبل وصولها للأسواق، وبعد وصولها للمستخدم أو الطبيب، مع ضرورة اطلاع جميع الأطراف المعنية على تلك البروتوكولات لمحاولة إيقاف أية محاولات اختراق، وتحديث أنظمة تشغيل تلك الأجهزة أولا بأول.

     

ولم تقف الشركات التقنية الكبرى على شاكلة غوغل وآبل وفيسبوك دون حراك، إلا أنها رأت في تلك التهديدات خطرا حقيقيا على الإنسان لا يمكن الحد منه بسهولة، فأي شيء مزروع داخل الجسم ويعتمد على شبكة ومجموعة من التطبيقات يعني أنه معرض للاختراق في أي لحظة، لتُقرر جميعها الابتعاد عن الزراعة وخوض طريق طويل نسبة الأمان فيه أعلى بشكل أو بآخر.

    

  

غوغل على سبيل المثال، نجحت في الاعتماد على الرؤية الحاسوبية لتحليل صورة عين المستخدم لمحاولة اكتشاف وجود مشاكل في القلب دون الحاجة لاستخدام أجهزة معقدة، فمثل تلك الأدوات يمكن استخدامها في الهواتف الذكية المزودة بكاميرات عالية الدقة(7). أما آبل، فهي تطور سِوارا لساعاتها الذكية قادر على رصد مستوى السكر في الدم عن طريق الضوء فقط، مع سِوار آخر مزوّد بحقنة لحقن المستخدم بجرعة من الأنسولين لضبط نسبة السكر في دمه(8). أما فيسبوك، فقد توجّهت لأماكن أكثر خطورة، وتحديدا دماغ الإنسان لقراءة الإشارات الكهربائية التي تنقلها النواقل العصبية وتحويلها إلى أوامر للتحكم بالحاسب؛ أي الاعتماد على التفكير فقط لتنفيذ الأوامر، وهذا دون الحاجة لزراعة شرائح إلكترونية داخل دماغ الإنسان(9).

  

جميع تلك التقنيات التي تعمل الشركات الكبرى على تطويرها تُظهر خوفا مدفونا يمنعها من الدخول لجسد الإنسان، ففي حالة وجود فشل في عمل التقنية، بغضّ النظر عن السبب، يمكن فصلها عن جسم الإنسان لينتهي الخطر بشكل فوري.

  

بشكل عام، فإن أي جهاز تقني يتصل بالإنترنت أو بشبكة ما، معرض للاختراق، لأن وجود الكثير من المُستشعرات والشرائح الإلكترونية يعني أيضا وجود الكثير من الأبواب، فالمعالج قد يفتح ثغرة، ولنا في "ميلت داون" (Meltdown) مثال على ذلك. وشرائح الاتصال اللاسلكي بدورها قد تشكل خطرا، لأن عدم تشفير البيانات قد يسمح لأي طرف بالجلوس بين المرسل والمستقبل لقراءة البيانات، دون نسيان نظام التشغيل أو التطبيقات التي قد تسمح بتغيير آلية عمل الجهاز بشكل كامل، ودفعه إلى القيام بأمور قد تتسبب بأضرار كبيرة جدا.

  

وبناء على ما سبق، فإن أخبار اختراق أنظمة المشافي أو المؤسسات الكبيرة، قد تصبح بعد سنوات أمرا عاديا إن تطورت تلك الهجمات وأصبحت تستهدف أجهزة طبية حساسة في حياة مستخدميها، فاستعادة نسخة احتياطية من قاعدة بيانات شركة لنقل البضائع أمر يمكن تحمّله مقارنة مع محاولة إنعاش شخص حُقن بجرعة كبيرة جدا من الأنسولين.

إيران في ميزان النخبة العربية

تقارير متصدرة


آخر الأخبار