رفتن به مطلب
انجمن تیم امنیتی گارد ایران

قتل از راه دور؛ هکرها خطرناک تر می شوند


ارسال های توصیه شده

hacker-kill.jpg


 


پزشکان می توانند اقدامات اورژانسی اشتباه را پس از خواندن اطلاعات نادرست ارائه شده از سوی یک دستگاه نظارت بر عملکرد قلب هک شده انجام دهند و یا دستگاه می تواند به طور کامل غیر فعال شود و هنگامی که بیمار با مرگ دست و پنجه نرم می کند پرستاران متوجه حاد بودن شرایط نشوند.


بیمارستان ها نیز از حملات هکرها در امان نیستند و نفوذ به پایگاه های داده می تواند به افشای اطلاعات شخصی بیماران منجر شده و آلوده شده به باج*افزارها را شاهد باشیم. اما گزارشی جدید از شرکت ارزیابی های امنیتی مستقل (ise) خطر بزرگ دیگری را آشکار ساخته که از توانایی هکرها برای کشتن بیماران به واسطه در اختیار گرفتن کنترل سیستم های رایانه ای بیمارستان مانند تجهیزات ارائه دارو یا نظارت بر علائم حیاتی خبر می دهد.


خوشبختانه تا به امروز مرگ بیماری توسط مجرمان سایبری ثبت نشده است اما گزارش اخیر را می توان هشداری جدی برای صنعت بهدشات و درمان در نظر گرفت که تاکنون عملکرد ضعیفی در رسیدگی به تهدیداتی که می توانند زندگی بیماران را در معرض خطر قرار دهند، داشته است.


شرکت ise با پشتیبانی هیئتی از کارشناسان امنیت اطلاعات و سلامت ارزیابی ۱۴ تاسیسات بهداشتی و درمانی و مراکز داده در ایالت های مختلف آمریکا را در کنار تجهیزات پزشکی و وب سایت های بهداشت و درمان طی یک بازه زمانی دو ساله انجام داده است. نتیجه این ارزیابی نشان می دهد سلامت بیمار به شدت آسیب پذیر باقی مانده است.


گزارش اخیر به این نکته اشاره دارد که بیمارستان ها بر ماموریتی اشتباه – تامین امنیت سوابق بیماران – متمرکز شده اند در شرایطی که تهدیدهای پیشرفته و جدی که بیماران را به واقع آسیب پذیر می سازند را نادیده می گیرند. پژوهشگران سناریوهایی کابوس وار که می توانند رخ دهند را یافته اند که بیشتر آنها از دستکاری سیستم ها توسط هکرها به منظور ارائه اطلاعات اشتباه ناشی می شود.


پزشکان می توانند اقدامات اورژانسی اشتباه را پس از خواندن اطلاعات نادرست ارائه شده از سوی یک دستگاه نظارت بر عملکرد قلب هک شده انجام دهند و یا دستگاه می تواند به طور کامل غیر فعال شود و هنگامی که بیمار با مرگ دست و پنجه نرم می کند پرستاران متوجه حاد بودن شرایط نشوند. سیستم های ارائه دارو نیز می توانند هک شوند و بر همین اساس داروی اشتباه یا مقدار بسیار زیاد یا بسیار کم از دارو به بیمار داده شود.


در گزارش شرکت ise چگونگی انجام حملات تشریح شده است. در یک نمونه، هکر وب سرور بیمارستان را هک کرده و به دستگاه های ناظر بیماران که به شبکه متصل هستند، دسترسی می یابد. در نتیجه، این امکان برای وی فراهم می شود تا هشدارهای صوتی بی مورد ایجاد کرده، علائم حیاتی را اشتباه نمایش داده و یا به طور کامل دستگاه را غیر فعال کند. این حمله به احتمال زیاد مانع کمک به بیمار می شود که می تواند مرگ یا آسیب های جدی را در پی داشته باشد.


بدون تردید، مرگ یک یا چند بیمار بدترین چیزی است که می تواند رخ دهد و بر اساس گزارش شرکت ise به نظر می رسد این امکان به واقع برای هکرها وجود دارد تا جان فردی را از راه دور بگیرند.


لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...