راه های تأمین امنیت فیزیکی دستگاه های پزشکی چیست؟

به گزارش کلیک ، در سال ۲۰۱۵ قراردادی در آمریکا به منظور کشف سیستم های آسیب پذیر منعقد شد و محققان دریافتند که تنها در یک مرکز درمانی ۶۸۰۰۰ سیستم آسیب پذیر وجود دارد. همچنین یکی از تحلیلگران امنیتی شرکت امنیتی Kaspersky به راحتی توانسته است به یک دستگاه MRI نفوذ کند و به اطلاعات حساس آن دست پیدا کند.

حملات گسترده سایبری نشان می دهد که اطلاعات و دستگاه های پزشکی هدف خوبی برای افرادی که اهداف مخرب در سر دارند، است و این موضوع شرکت های تولید کننده دستگاه های پزشکی را بر آن داشته است تا علاوه بر امنیت سایبری دستگاه های خود، به تأمین امنیت فیزیکی آن ها نیژ توجه ویژه ای داشته باشند. سازمان غذا و دارو در ابتدای سال ۲۰۱۶ پیش نویس هایی از دستورالعمل ها جهت تأمین امنیت دستگاه های پزشکی منتشر کرد. اگرچه در این پیش نویس ها فقط راه حل هایی جهت تأمین امنیت نرم افزاری ارائه شده است و به تأمین امنیت فیزیکی و سخت افزاری آن ها توجهی نشده است.

تأمین امنیت فیزیکی دستگاه های پزشکی و جلوگیری از هک سخت افزاری آن ها

تأمین امنیت سایبری یکی از مسائل بزرگ حوزه بهداشت و درمان است؛ اما این موضوع تنها دغدغه اصلی متخصصان نیست. افراد متخصص باید در هنگام طراحی دستگاه های پزشکی، به استفاده از قطعات ایمن و مطمئن توجه زیادی داشته باشند.

هک سخت افزاری یکی از مشکلات جدیدی است که افراد در اکثر صنایع با آن مواجه هستند. دلیل این مشکل هم می تواند استفاده از قطعات و وسایلی است که در مورد امنیت آن ها تردید وجود دارد و یا توسط شرکت های معتبری تهیه نشده اند. این قطعات می تواند امنیت سخت افزاری یک وسیله را تحت تاثیر قرار دهند؛ به عنوان مثال یک کارت حافظه که دربردارنده یک بد افزار است، می تواند به راحتی سیستم های یک بیمارستان را آلوده کند و یا استفاده از یک باتری نامناسب می تواند باعث اختلال ناگهانی در تأمین برق سیستم ها یا قطع ناگهانی برق آن ها شود.

هک سخت افزاری در بسیاری از موارد به صورت عمدی و توسط افرادی با اهداف مخرب صورت گیرد؛ اما گاهی اوقات این اتفاق به طور غیر عمدی و با سهل انگاری پزشکان و شرکت های تولید کننده تجهزات رخ می دهد؛ مثلا ممکن است یک شرکت تولید کننده تجهیزات پزشکی با بحران مالی روبرو باشد و برای کاهش هزینه های از باتری های بی کیفیت که توسط برندهای غیر معتبر تولید شده اند، در دستگاه های خود استفاده کند. شاید این کار در ابتدای کار موجب کاهش هزینه ها شود، اما هیچ تضمینی در مورد کیفیت این باتری ها وجود ندارد و ممکن است استفاده از این باتری ها بعد ها منجر به قطع ناگهانی برق سیستم ها و یا تخلیه شدن شارژ باتری ها در زمان کوتاهی شود.

شرکت های تولید کننده تجهیزات پزشکی به تازگی در مراحل طراحی دستگاه های خود، به تأمین امنیت محصولات خود توجه زیادی می کند. اگر چه پیروی از دستورالعمل ها مطرح شده توسط سازمان غذا و داروی آمریکا در جهت امنیت دستگاه های پزشکی، از لحاظ قانونی هنوز الزامی نیست؛ اما شرکت های تولید کننده این دستگاه ها باید خود را ملزم به پیروی از پیشنهادات و توصیه های مطرح شده توسط این سازمان کنند و در هر یک از مراحل طراحی و تولید دستگاه های خود، به تأمین امنیت سایبری و فیزیکی آن ها توجه زیادی داشته باشند؛ مثلا شرکت های تولید کننده وسایل پزشکی باید تنها از باتری هایی استفاده کنند که با محصولات آن ها سازگار باشد و مسئولان این شرکت برای انتخاب باتری مناسب دستگاه های خود، باید در مراحل ابتدایی تولید محصولات خود، با یک شرکت تولید کننده باتری های تجهیزات پزشکی مشورت کنند.

امنیت الگوریتمی در تولید تجهیزات پزشکی نیز باید درنظر گرفته شود. امنیت الگوریتمی اساسا با رمزگزاری نرم افزاری در ارتباط است. تولید کنندگان دستگاه های پزشکی باید به هر یک از وسایل خود یک مقدار هش به منظور مطابقت آن با باتری اختصاص دهند. هنگامی که باتری به دستگاه متصل می شود، باید بتوانند معادله ای را که با آن مقدار هش مرتبط است، حل کند.

چنانچه باتری موفق به انجام الگوریتم ایجاد شده نشد، سازندگان دستگاه های پزشکی تعیین می کنند که دستگاه ها چگونه عمل کنند. چنانچه استفاده از یک دستگاه ضروری باشد، آن دستگاه راه اندازی می شود؛ اما در حین کار چندین هشدار به کاربر می دهد؛ اما در صورتی که استفاده از آن دستگاه چندان ضروری نباشد، آن دستگاه طوری برنامه ریزی می شود که برق آن اصلا وصل نشود و دستگاه راه اندازی نشود. در هر دو حالت تولید کنندگان دستگاه ها به هیچ وجه نباید از باتری های نامعتبری و ناسازگار با دستگاه های خود استفاده کنند.

احتمال آن وجود دارد که سازمان غذا و دارو به دنبال ارائه راهنمایی های خود برای تآمین امنیت سازی تجهیزات پزشکی، یک سری راهنمایی های در آینده ارائه دهد که پیروی از آن ها از لحاظ قانونی اجباری باشد و رخ دادن چنین اتفاقی در آینده کاملا محتمل به نظر می رسد. توجه این سازمان به تأمین امنیت فیزیکی دستگاه ها و قوانینی که در هنگام ساخت تجهیزات حساس و ضروری پزشکی باید به آن ها توجه شود، نیز ضروری به نظر می رسد.