ایرانی نیوز | مجله اینترنتی خانواده ایرانی

ایرانی نیوز | مجله اینترنتی خانواده ایرانی

کد خبر: ۲۸۴۴
تاریخ انتشار: ۲۰ مرداد ۱۳۹۷ - ۰۳:۴۹ - 11 August 2018
پ
یکی از بهترین و امید بخش ترین فرد زندگی در زمان بیماری ، پزشک است چرا که ما تنها به آنها اعتماد میکنیم و از انها انتظار درمان را داریم

در یکی ازخبرهای پدید دستگاه های ایمپلنت قابل هک شدن هستند و میتواند یک مرگ تدریجی را به نمایش بگذارد

 


محققان امنیتی نشان داده اند که برخی از دستگاه های ایمپلنت ایمپلنت مانند ضربان ساز و پمپ انسولین می توانند هک شوند.

محدوده وسیعی از دستگاه های پزشکی ایمپلنت با آسیب پذیری امنیتی جدید کشف شده توسط سازنده ثابت نخواهد شد، با وجود این که ممکن است ضعف ها در صورتی که مورد سوء استفاده قرار گیرد، منجر به آسیب یا مرگ شود.

در تحقیق جدیدی که در کنفرانس امنیتی اطلاعات Black Hat ارائه شده، یک جفت محقق امنیتی از راه دور پمپ انسولین قابل کاشت را از کار انداخته و مانع از انتقال آن به داروهای حیاتی نشده است و پس از آن کنترل کامل سیستم ضربان ساز را به عهده داشت، کامپیوترها در بدن بیمار وارد شده اند.

جاناتان بوتس از راه حل های امن QED و بیلی کیم ریوس وایتسکوپ هک ها را در یک جلسه زنده نشان داد و هر کسی را با یک دستگاه پزشکی ایمپلنت هشدار داد تا اتاق را قبل از صدور فرمان غیرفعال به پمپ انسولین ترک کند.

برای کنترل پیمایشی، Rios و Butts به زنجیر رفتند، هک کردن سیستم را که یک پزشک برای برنامه ریزی ضربان ساز بیمار استفاده می کرد. هک آنها سیستم را برای جایگزینی پسزمینه با جمجمه سرگردان بازنویسی کرده است، اما یک هک واقعی میتواند سیستم ناممحصیلی را اصلاح کند، در حالی که اطمینان حاصل شود که هر ضربان ساز متصل به آن با دستورالعملهای مضر برنامهریزی شود. اما بتس می گوید: "شما مطمئنا می توانید یک شوک ایجاد کنید، اما شما همچنین می توانید یک شوک را رد کنید." به دلیل اینکه دستگاه ها به دلایلی کاشته شده اند، درمان باقیمانده می تواند به عنوان اقدامات فعال در معرض آسیب باشد.

این جفت انتقاد از Medtronic، سازنده دستگاه ها، برای پاسخ به این اکتشافات. "ما برای اولین بار این 570 روز پیش به تولید کننده گزارش دادیم."

ریوس افزود:

"حدود 155 روز پیش ما به آنها گفتیم که چگونه شخصا میتواند آنرا برطرف کند." این جفت به طور خاص حملات مفهوم مفهومی را با شرکت به اشتراک گذاشت و با توجه به آسیب هایی که می تواند انجام شود. او گفت: "ماهها پیش ما یک نقطه عطفی را تجربه کردیم و گفتیم" به اندازه کافی به اندازه کافی "است، و آنها را وادار می کند با تجربه خود در این کنفرانس، عمومی شوند.

Butts و Rios همچنین از پاسخ آهسته Medtronic و تلاش برای ضعف ضعف انتقاد کردند. این شرکت اعلام کرد در حملات هشدار سایبری خود، حملات از راه دور امکان پذیر نبوده و به طور کامل توضیح نداشته است که نقاط ضعف گسترده چیست. به عنوان مثال، بولتن هشدار در مورد ضعف هایی که ریوس و بوتس برای تجدید برنامه شدن ضربان ساز استفاده می کردند، فقط گفتند که مهاجم "می تواند بر داده های ارسال شده به سیستم به روز رسانی نرم افزارش تأثیر بگذارد". ریوس گفت: "وقتی کسی این مشاوره را می پذیرد و آنها این زبان را می خوانند، تقریبا غیرممکن است که آنها درک خطرات را درک کنند."

Medtronic گفته است که نقص های کشف شده را رفع نخواهد کرد، بلکه توصیه بیماران و پزشکان با شبکه هایی که دستگاه ها را متصل می کنند، مراقبت بیشتری می کنند. شرکت می گوید که نقص ها "خطر کم (قابل قبول)" را برای ایمنی بیماران ایجاد می کنند.

سوزان شوارتز، مدیر عامل FDA که مسئول همکاری های امنیتی سایبری است، گفت که مطالعه موردی "شکاف در اکوسیستم" را نشان می دهد.


شوارتز افزود:

"تولید کنندگان خود را در مکان های مختلف در توانایی خود برای پاسخگویی قرار می دهند. "در نهایت ما می خواهیم اطمینان حاصل کنیم که این دستگاه ها، که توانایی فوق العاده ای برای بیماران را برای زندگی با کیفیت خوب فراهم می کنند، از حملات محافظت می شود."

یک سخنگوی Medtronic گفت که این شرکت به طور مستقل ارزیابی کرده است که آسیب پذیری بالقوه ای که توسط Whitescope برجسته شده است


این شرکت افزود:

"Medtronic ایمنی محصول را بالاتر از همه ملاحظات قرار می دهد." "همه دستگاه ها دارای برخی از ریسک های مرتبط هستند و مانند تنظیم کننده ها ما به طور مداوم تلاش می کنیم تا خطرات را در برابر مزایایی که دستگاه های ما ارائه می دهند متعادل کنیم."

برای دیدن خبرهای داغ،تصاویر و متن های زیبا به «کانال تلگرام ایرانی نیوز» بپیوندید
مطالب برگزیده
ارسال نظر
نام:
ایمیل:
* نظر:
قوانین ارسال نظر
* مجله اینترنتی ایرانی نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند.
* لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید.
* نیازی به نوشتن نام و یا ایمیل نمی باشد،می توانید به صورت ناشناس نظر بدهید.