الثورة الرقمية في عالم الطب تواجه النكسات

خبراء يحذرون من أن أجهزة ضبط نبضات القلب والمراقبة الصحية المرتبطة بشبكة الإنترنت أو شبكات الكمبيوتر الداخلية يمكن أن تكون بوابة للقراصنة.

الأحد 2018/05/27

الأجهزة القابلة للزرع سلاح القراصنة الجديد

واشنطن – يزداد استخدام الكومبيوتر والإنترنت في المجال الطبي والأجهزة الإلكترونية التي تزرع في جسم المرضى. ويترافق ذلك مع ازدياد خطر فيروسات الكمبيوتر وقراصنة الإنترنت الذين يمكن أن يتحكموا في الأجهزة الطبية مقابل فدية. ونظرا إلى إمكانية الاتصال بمجموعة كبيرة من الأجهزة، فإن اختراق الأجهزة يمكن أن يؤدي إلى عواقب أكثر خطورة من فقدان المال، فماذا عن صحة الإنسان وحياته؟

تصدر عن جهاز تنظيم نبضات القلب شحنة كهربائية قوية جدا أو مضخة تضخ فجأة كمية كبيرة من الأنسولين. بالنسبة لأولئك الناس الذين تعتمد حياتهم بصفة مستمرة على جهاز طبي فإنه من المرعب تخيل إمكانية أن الأجهزة الذي تعتمد عليها حياتهم يمكن اختراقها والتلاعب بها. ما مدى ضعف التكنولوجيا الطبية؟ وما هو الخطر الذي يمثله هذا بالنسبة للمتضررين؟

وحذرت الأكاديمية الملكية للهندسة البريطانية من أن عدد أجهزة الرعاية الصحية المعرضة للقرصنة في تزايد مستمر، الأمر الذي لا يشكل تهديدا للأفراد فحسب، بل يوفر أيضا طريقة للوصول إلى شبكات كاملة.

وأشار خبراء إلى أن أجهزة ضبط نبضات القلب والمراقبة الصحية المرتبطة بشبكة الإنترنت أو شبكات الكمبيوتر الداخلية يمكن أن تكون بوابة للقراصنة الذين يستغلونها في عرقلة النظام للمطالبة بفدية.

وقال البروفيسور “نيك جينينغز” من الأكاديمية الملكية في لندن “يمكن استخدام الأجهزة الطبية كبوابة دخول لأجزاء أخرى من الشبكة، لذلك إن كان الجهاز غير محمي بشكل جيد فمن السهل استغلاله للعبور إلى أجهزة أخرى”.

وأكد أنه “لا يمكننا تجنب فشل الجهاز أو تجنب الهجوم بشكل تام، لكن يمكننا تصميم أنظمة مرنة فعليا ويمكن إصلاحها بسرعة”.

يُذكر أن النظام الصحي البريطاني تعرض لهجمات إلكترونية العام الماضي، حيث تم تشفير بعض البيانات في المستشفيات، وطلب المهاجمون فدية مالية مقابل فك التشفير. وسبق أن هاجم مجرمو الإنترنت المستشفيات مرارا باستخدام حصان طروادة “تروجان” وغيره من البرمجيات الخبيثة الشائعة. على سبيل المثال، في سنة 2015 أصاب العديد من فيروسات الفدية المراكز الطبية في الولايات المتحدة الأميركية، منها “المركز الطبي المشيخي بهوليوود” في لوس أنجلس.

ودفع مستشفى لوس أنجلس مبلغا قدره 17 ألف دولار مقابل استعادة تسجيلاته. ولكن عندما حاول “مستشفى كنساس للقلب” أن يفعل الشيء نفسه رفض اللصوص استرجاع الملفات وطالبوا بالمزيد من المال.

في المقابل يؤكد أطباء قلب أميركيون أنه في ما يتعلق بالأجهزة القابلة للزرع مثل جهاز تنظيم نبضات القلب والرجفان، فإن درجة الخطر الحالي على المريض الفرد ليست مرتفعة بصورة مثيرة للقلق، مُقرّين بأن احتمال القرصنة يبقى قائما، لكن “احتمال أن يتدخل الهاكر بنجاح في جهاز إلكتروني للقلب والأوعية الدموية سيتم زرعه، أو يهاجم مريضا معينا، يظل احتمالا محدودا للغاية”، كما يقول الدكتور دهانونغايا لاكراديدي البروفيسور في كلية طب جامعة كنساس، وهو أيضا عضو في الرابطة الأميركية لأمراض القلب التي نشرت مؤخرا تقييما لمخاطر هذا النوع من الحالات.

أجهزة ضبط نبضات القلب والمراقبة الصحية المرتبطة بشبكة الإنترنت أو شبكات الكمبيوتر الداخلية يمكن أن تكون بوابة للقراصنة

لم يتم الإبلاغ في الولايات المتحدة عن أيّ حالات للقرصنة حتى الآن. لكن في ألمانيا، على سبيل المثال، حذر المعهد الفيدرالي للأدوية والأجهزة الطبية المصنعين والمستخدمين من نقاط الضعف المحتملة في بعض أنظمة الشبكات منذ عامين. وأشار إلى أنه “في الاختبارات التي أجريت، تمكن المهاجمون -في حالات محددة- من فك شفرة الواي فاي الخاص بالجهاز، والذي لم يتم تأمينه بشكل كاف، وبالتالي استطاعوا التلاعب بكميّة الأدوية”.

يذكر أنه في عام 2016 وفي خطوة احترازية اضطرت شركة “جونسون & جونسون” إلى الاتصال بأكثر من أحد عشر مستخدما لأقلام حقن الأنسولين الموصولة بشبكة الإنترنت بعد اكتشاف إخلالات أمنية في البرنامج.

وفي عام 2017 كان على شركة “سميث ميكال” أن تجري تعديلات على هذه الأجهزة. وفي العام نفسه طلب مزود الخدمة “سانت جود مديكال” الطبية من قرابة نصف مليون مريض ممن لديهم أجهزة تنظيم نبضات القلب أو أجهزة إنعاش القلب الذهاب إلى مراكز المستشفيات لتزويد أجهزتهم بأحدث المستجدات الآمنة.

يقول البروفيسور لاكراديدي “يبدأ الأمن السيبراني الحقيقي بتصميم البرمجيات المحمية منذ البداية”، ينطبق هذا المبدأ أيضا على أكبر تقنية طبية مستخدمة في المستشفيات متصلة بالشبكة العنكبوتية، مثل أجهزة التنفس الاصطناعي أو التخدير. من جانبه يشدد هانز مولسن، مدير السلامة في شركة “دراغر” لصناعة التكنولوجيا الطبية، على “وجوب حماية معدات المستشفيات بشكل منهجي ضد التلاعب الذي يمكن أن يطال وظائفها”.

ويضيف مولسن أنه يمكن القيام بذلك عن طريق تعزيز أنظمة التشغيل وإلغاء الوظائف التي لا يتم استخدامها. بالإضافة إلى ذلك يجب أن تكون الأنظمة قادرة على إضافة تعديلات الأمان وتحديث البرنامج لاحقًا ليكون بمقدورها أن تستجيب بسرعة عند الضرورة. وأيضا في حالة سقوط الشبكة أو انهيارها، يجب أن تكون الأجهزة قادرة على مواصلة العمل.

تكمن المشكلة في أن الأجهزة الطبية الضخمة باهظة الثمن، وغالبا ما يتم تشغيلها لسنوات عديدة، وبالتالي لا تحتوي بالضرورة على آخر التحديثات أو غير مزودة ببرامج لإضافة هذه التحديثات تلقائيا.

على الرغم من ذلك، من الواضح أن اتصال الأجهزة بالشبكة لاسلكيا وإمكانية التأثير عليها دون لمسها يعدان من الخصائص التي تعود بفوائد عديدة من وجهة النظر العلاجية، وهذا لا يسري فحسب على الأجهزة القابلة للزرع، التي يمكن التحكم فيها دون إجراء عمليات إضافية.

ففي حالة دخول المريض وحدة الرعاية المركزة على سبيل المثال يحاط بشكل مستمر بلمبات تضاء وتطفَأ بالتزامن مع صدور أزيز متقطع أو رنات الأجهزة التي تواصل عملها آليا، لتزويده بالأكسجين، وقياس معدل الوظائف الحيوية، وإعطاء جرعات الدواء اللازمة وفقا لمؤشرات الأجهزة المتصلة لاسلكيا بالشبكة.

وغالبا ما تقوم هذه الأجهزة العديدة بمراقبة الحالة الصحية الدقيقة للمريض لتوفير العلاج الطبي. في حالة الطوارئ، ترسل هذه الأجهزة إنذارا إلى غرفة المراقبة الطبية. من الناحية الطبية تعتبر مساعدة سخية جدا، لكن من حيث الأمان التكنولوجي تعد مجالا مفتوحا لبعض الاحتمالات.

يبدو من الواضح أن الحماية ضد الهجمات السيبرانية وسرقة البيانات ستظل مسألة مقلقة باستمرار للمرضى ومقدمي الرعاية.

الجيل الجديد من الأجهزة للوقاية والعلاج الرقمي يقترب، خاصة في الولايات المتحدة، في صورة تطبيقات جديدة يتم تطويرها لقياس نسبة السكر في الدم، والمساعدة في التعامل مع الأمراض المزمنة وفي التعرف على الجلطات الدماغية أو سرطان الجلد وعدم انتظام نبضات القلب. ماذا يحدث مع كل هذه البيانات؟ وفقا للخبراء يجب أن يكون أمن تكنولوجيا المعلومات جزءا من المنظومة الشاملة منذ البداية.