كاسبرسكي يكشف ثغرات أمنية خطيرة في بروتوكول طبي شهير

كاسبر سكي و ثغرات امنية
بواسطة مالك محمد

وجد الباحثون 33 ثغرة أمنية في بروتوكول يستخدم بشكل كبير في مجال الرعاية الصحية يترك المعلومات الحساسة في متناول اليد.

 

 

اكتشف خبراء كاسبرسكي العديد من الثغرات الأمنية في بروتوكول MQTT الذي غالبا ما يستخدم لمراقبة المريض عن بُعد من خلال أجهزة تسجل نشاط القلب والمقاييس الصحية المهمة الأخرى.

 

 

يدعي الباحثون أنه من بين 33 نقطة ضعف تم تحديدها وجدوا أن 18 ثغرة منها حرجة و وفقًا للباحثين فقد وجدوا منذ عام 2014 حوالي 90 نقطة ضعف في بروتوكول MQTT.

 

 

من المثير للقلق أن بعض الثغرات الأمنية قد تسمح للمهاجمين بشن هجمات الكترونية لاعتراض البيانات المرسلة من الجهاز.

 

 

و وفقًا للباحثين الأمنيين فغالبًا ما يتم استخدام بروتوكول MQTT نظرًا لسهولة استخدامه ومع ذلك  فإن المصادقة والتشفير في البروتوكول اختياريّين تمامًا مما يجعل البروتوكول عرضة لهجمات الهاكرز.

 

 

يمكن أن تساعد بعض المعلومات المسروقة المخترقين في التهديد ببيانات مفصلة حول الحالة الصحية للضحايا وحركة الشخص اعتمادًا على الجهاز.

 

 

و تقول ماريا ناميستنيكوفا رئيسة فريق البحث والتحليل الروسي العالمي في كاسبرسكي “لا تزال العديد من المستشفيات تستخدم خدمات جهات خارجية ضعيفة لتخزين بيانات المرضى ولا تزال نقاط الضعف في الأجهزة القابلة للارتداء في مجال الرعاية الصحية وأجهزة الاستشعار موجودة”.

مواضيع مشابهة

الأمن السيبراني للخدمات السحابية وأبرز التحديات الإقليمية | مقابلة مع رئيس الأمن السيبراني في Huawei…

Microsoft تستعرض الذكاء الاصطناعي في الدفاع السيبرانية ضمن مشاركتها في «جيسيك جلوبال 2024»

 

 

مخاطر صحية

تحتاج المستشفيات ومؤسسات الرعاية الصحية الأخرى إلى اتخاذ الاحتياطات لتأمين أنظمتها و قد بدأت عصابات برامج الفدية في استهداف المستشفيات بكثرة.

 

 

وفقًا لـ Tenable’s Threat Landscape Retrospective لعام 2021 فقد تم إغلاق الكثير من مستشفيات الولايات المتحدة مؤقتا بسبب هجمات برامج الفدية إما كنتيجة مباشرة لهجوم أو لإغلاق شبكاتهم بشكل استباقي لمنع المزيد من العدوى.

 

 

اقرأ أيضا: المخترقون يستهدفون المشافي ويجبرونها على إلغاء الجراحات وإيقاف استقبال المرضى

 

 

ومع ذلك ، فإن الهجمات ضد مؤسسات الرعاية الصحية لا تقتصر على الولايات المتحدة فقط ففي عام 2021 تم تنفيذ أسوأ الهجمات ضد مشغل الخدمات الصحية في أيرلندا  مما أدى إلى إغلاق كامل لجميع أنظمة تكنولوجيا المعلومات.

 

 

 

في حين أن مجرمي الإنترنت غالبًا ما يستهدفون قواعد البيانات إلا أن هناك أدلة على أن الجهات الفاعلة في التهديد يمكن أن تستفيد من المعدات لتنفيذ الهجمات و في أسوأ السيناريوهات يمكن للمجرمين إيقاف الأجهزة الأساسية لدفع المستشفيات إلى دفع الفدية بشكل أسرع.

 

شارك المحتوى |
close icon