یه خبر خیلی عجیب و مهم از دنیای فناوری پزشکی! یه گروه محقق به اسم Modat اومدن و اینترنت رو حسابی گشتن تا ببینن دستگاههای پزشکی که به اینترنت وصل میشن، چجوری از اطلاعات محافظت میکنن. باور کنین یا نه، اونا فهمیدن الان بیشتر از ۱.۲ میلیون دستگاه تو دنیا هست که تنظیمات امنیتیشون مشکل داره و همینطوری دارن اطلاعات حساس بیماران رو به صورت آنلاین لو میدن.
حالا این اطلاعات فقط اسم و شماره تماس بیماران نیست! چیزایی مثل عکس MRI (که همون اسکن مغز و بدن به کمک آهنربا و اشعه است)، عکسهای X-ray (همون رادیولوژی که برای دیدن استخوان و ایناست)، و حتی نتایج آزمایش خون هم بین این اطلاعات بوده. خلاصه اطلاعات پزشکی خصوصی که اصلاً نباید دست کس دیگهای بیفته، قشنگ تو اینترنت ولو بوده!
جالبتر اینجاست که این دستگاهها معمولاً تو بیمارستانها استفاده میشن و باید نهایت امنیت رو داشته باشن. یکی از بزرگترین مشکلهایی که محققها پیدا کردن اینه که خیلی از این دستگاهها یا اصلاً رمز عبور (password) ندارن یا اگر هم دارن، رمزهاشون انقدر سادست که هر کسی راحت میتونه وارد بشه! مثلاً رمزهایی مثل “1234” یا “password” که حقیقتاً هیچ محافظتی ایجاد نمیکنن! (رمز عبور همون رمزیه که باید بذارید تا کسی غیر از خودتون نتونه وارد دستگاه یا اطلاعات بشه.)
حالا فکر کنین چه اتفاقی ممکنه بیفته! اگه یه هکر بخواد از این وضعیت سوءاستفاده کنه، میتونه سر از رازهای حساس پزشکی بیماران دربیاره. تهدیدهایی مثل دزدی هویت (Identity theft یعنی یکی هویتو با اطلاعاتت جعل کنه)، کلاهبرداری مالی، فیشینگ (Phishing همون ایمیلها یا پیامهایی که وانمود میکنن از طرف بانک یا دکتر هستن و میخوان اطلاعاتتو بدزدن)، یا حتی باجخواهی (یعنی تهدیدت کنن که اطلاعاتتو افشا میکنن اگه پول ندی!) کاملاً جدیه.
فرض کن یکی از بیماری مهمت خبر داشته باشه و تهدیدت کنه که به خانواده و دوستات میگه، مگر اینکه باج بدی. یا مثلا خودش رو جا بزنه جای دکترت و لینک تقلبی برات بفرسته تا با کلیک کردن اون، اطلاعات ورودت یا حتی نرمافزار مخرب رو وارد گوشیت کنی.
این مشکل مخصوص یه کشور خاص هم نیست؛ ولی بیشترین دستگاههای آسیبپذیر تو آمریکا (بیش از ۱۷۴ هزار دستگاه) و بعدش به طرز عجیبی آفریقای جنوبی (۱۷۲ هزار) هست. استرالیا، برزیل و آلمان هم تو لیست پنجتای اول قرار دارن. این یعنی تو خیلی از کشورها مدیرای مراکز درمانی اصلاً جدی با موضوع امنیت اطلاعات برخورد نمیکنن.
کارشناسهای امنیت مثل Errol Weiss هم تاکید کردن که برای پیشگیری از این داستانها باید حتماً رو امنیت دستگاهها و مدیریت آسیبپذیریشون بیشتر کار کنن. یعنی بجای اینکه صبر کنن اطلاعات لو بره و بعد وارد عمل بشن، باید پیشگیرانه سیستمها رو ایمن کنن. کلاً اصطلاح proactive approach تو بحث امنیت یعنی قبل از اینکه مشکلی پیش بیاد، آماده باشی و پیشگیری کنی، نه اینکه بعد حوادث بخوای جبران کنی.
راستی، اگه تو هم میخوای امنیت اطلاعاتت بالا باشه، استفاده از برنامههای خوب مدیریت رمز عبور (password manager) یا اپلیکیشنهای تایید هویت (authenticator app یعنی برنامههایی که برای ورود دومرحلهای بهت کمک میکنن) خیلی پیشنهاد میشه. محافظت از اطلاعات شخصی دیگه فقط مشکل بیمارستانها نیست، همه ما لازمه حواسمون باشه!
در کل، این افشای بزرگ نشون داد که دنیای مدرن، حتی چیزایی که فکرش رو نمیکنی—مثل دستگاه MRI یا رادیولوژی بیمارستان—میتونه تبدیل به نقطه ضعف دیجیتالی بشه، اگه برای امنیتشون کاری نکنیم!
منبع: +
