חדשות

האם מטופלים מהווים את היעד הבא של טרור ברשת? (מתוך אתר מדסקייפ)

14/09/2019

 

כאשר סגן הנשיא האמריקאי דיק צ'ייני קיבל דפיברילטור חדש בשנת 2007, הרופא שלו ביטל את אפשרות השליטה מרחוק במכשיר, כך שלא יהיה חשוף להתקפות טרור. בעוד שמערכות טיפול רפואי התמקדו בהסרת איומים מפני וירוסים שיוחדרו למערכות המחשב, גישה אחרת לפגיעה במטופלים צוברת תאוצה: האקרים מכוונים למטופלים ע"י שינוי פעילות תוצאות בדיקות או פעילות מכשירים רפואיים המחוברים לרשת.

 

לחלק מהחששות יש צידוק היסטורי. באפריל 2008, מנהל המזון והתרופות האמריקאי קרא להשבת 465,000 קוצבי לב שלא היו בטוחים דיו ודרש מהיצרנים לבצע תיקונים לתוכנה. בסתיו האחרון, הסוכנות פרסמה התראת בטיחות אודות חשש מפני פריצה ע"י האקרים של תוכנות למכשירים לבביים אחרים. בחודש יוני השנה, פורסמה אזהרה אודות חלק ממשאבות אינסולין, לאחר שאלו הוסרו מהמדפים בשל סיכון לחדירה ע"י האקרים. במידה והאקרים יצליחו להשיג גישה למכשירים אלו, הם יכולים לשנות את מינון אינסולין, לתת מנת בולוס, או לעצור את העירוי, כך שמשאבות אלו עשויות להפוך לכלי נשק.

 

עד כה לא התקבלו דיווחים אודות חולים שנפגעו בעקבות חדירה של האקרים למכשירים לבביים או משאבות אינסולין. עם זאת, מספר חיי המטופלים התלויים במכשירים אלו הולך וגדל, כמו גם הקשר בין מכשירים אלו ומערכות אחרות, דוגמת רשתות בתי חולים ומרפאות רופאים, המשמשות לאיסוף וניתוח נתוני המטופלים.

 

ניתן רק לנחש אם האקרים יחליטו לשנות את הטקטיקה שלהם ולקבוע כיעד את המכשירים הרפואיים של המטופלים. עם זאת, לעיתים קרובות לא נערך דיון אודות העובדה כי המכשירים הרפואיים אינם מהווים רק איום לבריאות המטופל, אלא מהווים גם דלת אחורית לגנוב את הנתונים הרפואיים של המטופל ואף לכבות את הרשתות כליל.

 

אחד התרחישים הדמיוניים הוא הופעת הודעה ברשת בית החולים, בה דורשים האקרים מיליון דולרים להשבת שינויים שערכו במספר סריקות CT.

 

ד"ר ישראל מירסקי מאוניברסיטת בן גוריון הדגים לאחרונה עד כמה פשוט להאקרים לשנות את נתוני הבריאות של מטופלים. הם קיבלו גישה למחלקה הרדיולוגית של בית החולים ושתלו התקן שהצליח לשבש בדיקות CT לפני שאלו פוענחו ע"י רדיולוג. הם השתמשו בתכנית למידה עמוקה בכדי לשנות את התמונות עם הוספת או הסרת ממצאים המעידים על מחלה ממארת. התוצאה הייתה כה מציאותית עד שרדיולוגים מומחים וטכנולוגיות מתקדמות המשמשות כבדיקות סקר לממאירויות לא הצליחו לזהות את השינויים שבוצעו. מדובר היה בפעולה מהירה, יעילה ואנונימית. התקפה מסוג זה עשויה להתבצע מרחוק, ללא כניסה לבית החולים.

 

הסיבות למתקפה כזו עשויות להיות שונות, ייתכן כי מדובר ברצון לזייף ממצאי מחקר, לפגוע במתחרים, או לבצע מעשה טרור או רצח.  בשלב זה, מרבית ההאקרים עדיין מתמקדים בעיקר בתגמול כספי ועדיין לא הצליחו לפרוץ למכשירים רפואיים.

 

כאשר רופאים מזהים כשל לא-מוסבר במכשיר רפואי, תפקוד חריג, או סימנים לשינוי פיזי במכשיר, עליהם לפנות לצוות הנדסה ביו-רפואית, כדי לנתח את המכשירים. ישנה חשיבות רבה למודעות גדולה יותר והבנה טובה אודות אופן ביצוע ההתקפות הללו.

 

לידיעה במדסקייפ

מידע נוסף לעיונך

© e-Med 2020 | כל הזכויות שמורות
שתף מקרה קליני