خب، بذارین یه خبر جالب و البته کمی ترسناک رو براتون تعریف کنم. اخیراً یه تیم تحقیقاتی به اسم Modat، اومدن اینترنت رو اسکن کردن و از اون چیزی پیدا کردن که هیچکس فکرشو نمیکرد: بیش از یک میلیون و دویست هزار تا دستگاه پزشکی (مثل دستگاههای MRI، رادیولوژی و این جور چیزا) اطلاعات خیلی خصوصی بیمارا رو همینجوری ول کردن تو اینترنت! حالا این یعنی چی؟ یعنی عکس مغز، اسکنهای خون، اطلاعات تماس بیمارا، خلاصه هرچی فکرشو بکنی همه جا پخش شده!
حالا این دستگاهها اسمشون «دستگاههای متصل به اینترنت» هست، یعنی مثلاً یه دستگاه MRI از راه دور هم قابل کنترله یا اطلاعاتش از راه دور منتقل میشه. اما مشکل اینجاست که خیلی از این دستگاهها یا اصلاً رمز ندارن، یا رمزشون اونقدری ساده و قابل حدس زدنه که هر کسی با نصف سواد هم میتونه واردش بشه. مثلاً رمز خیلیاشون “1234” یا “admin” بوده! خب معلومه که وقتی اینطوریه، کسی که کارش دزدیدن اطلاعاته (که بهش میگن هکر یا تهدیدکننده سایبری) اصلا لازم نیست زحمت بکشه.
فقط این نیست! بعضی وقتا اطلاعات پزشکی خیلی حساسه، مثلا فرض کن اطلاعات بیماری قلبی یا یه مشکل خاص پزشکی رو هرکسی بفهمه. اینجا دیگه بحث آبروریزی و حتی باجگیری هم پیش میاد. باجگیری یعنی طرف بیاد بگه اگه پول بدی، اطلاعاتت رو به کسی نشون نمیدم. یا حتی طرف ممکنه از اسم و اطلاعاتت استفاده کنه و خودش رو جای دکترت بزنه و بکشه وسط ایمیل یا پیامک که لینک تقلبی بدن و بخوان رمز و اطلاعات حساب کاربریتو ازت بگیرن (این کار رو میگن فیشینگ، یعنی تلاش برای دزدیدن اطلاعات با ظاهر فریبنده).
جالبتر اینجاست که این مشکل بیشتر تو کشورهایی مثل آمریکا (بالای ۱۷۴ هزار دستگاه)، آفریقای جنوبی (بیش از ۱۷۲ هزار)، استرالیا، برزیل و آلمان پیدا شده. یعنی موضوعی کاملاً جهانیه و فقط مال یه جای خاص نیست.
افرادی که این تحقیق رو انجام دادن میگن راه حل اصلی این نیست که بعد از لو رفتن اطلاعات دستپاچه بشیم. باید فرهنگ امنیت توی بیمارستانها و مرکزهای درمانی از پایه درست شه. مثلاً باید مدیریت دارایی درست کنن (یعنی همیشه بدونن چه دستگاههایی دارن، این دستگاها کجان و اصلاً رو شبکه هستن یا نه) و جو امنیتی فعال و قوی باشه تا قبل از اینکه هکرها حمله کنن، خودشون جلوشو بگیرن.
در کل، شاید فکر کنی یه عکس MRI ساده به چشم نمیاد، ولی اگه بیاحتیاطی شه و اطلاعاتت همراهش باشه، ممکنه برات کلی دردسر درست شه؛ از دزدیده شدن هویتت (identity theft یعنی کسی با اسم و مشخصات تو بره کارای مالی و خلاف کنه) گرفته تا باجگیری و حتی فریب دادن خانوادت. پس حتی اگه خودت مستقیم درگیر نیستی، از دکتر و مرکز درمانیت بخواه که امنیت دستگاهاشونو جدی بگیرن و برای یه رمز عبور درست و حسابی وقت بذارن!
راستی، اگه دنبال برنامههایی واسه مدیریت رمزهای عبور یا اپلیکیشن تایید هویت میگردی، کلی راهنما تو اینترنت هست که میتونی با یه جستجوی ساده بهشون برسی. خلاصه مواظب اطلاعاتت باش، چون داستانای اینجوری هر روز دارن بیشتر و بیشتر میشن!
منبع: +
