30 اکتبر 2024 -توسط دانشگاه چارلز داروین-دستگاه های مورد استفاده برای آزمایش اعتبار: سنسورها (2024). DOI
بر اساس یک مطالعه جدید امنیت سایبری، میلیاردها نفر در سراسر جهان از دستگاههای پزشکی متصل به اینترنت برای نظارت بر سلامت خود استفاده میکنند، اما ممکن است خود را در معرض خطر استفاده هکرها از دادههای آنها به دلایل ناسالم قرار دهند.
محققان دانشگاه چارلز داروین (CDU) سه دستگاه پزشکی رایج را هک کردند: یک اکسیمتر که اشباع اکسیژن خون را کنترل می کند، یک ساعت هوشمند و یک پیک فلومتر هوشمند که جریان هوا را از ریه ها اندازه گیری می کند.
هدف محققان بررسی خطرات و آسیب پذیری های بالقوه این دستگاه ها بود که به بخش مهمی از سیستم مراقبت های بهداشتی جهانی تبدیل شده است.
«ارزیابی خطر و تشخیص حمله در دستگاههای IoMT ناهمگن با استفاده از رویکرد تحلیلی منطق فازی ترکیبی» در مجله Sensors منتشر شد.
بر اساس تحقیقات بازار، تخمین زده می شود که بازار این دستگاه ها از 48.69 میلیارد دلار در سال 2021 به 270.4 میلیارد دلار در سال 2029 افزایش یابد.
دکتر Bharanidharan Shanmugam یکی از نویسندگان این مطالعه، که مدرس فناوری اطلاعات در دانشکده علوم و فناوری CDU است، گفت که این تیم با استفاده از سه تکنیک مختلف به هر دستگاه حمله کردند.
این تیم با موفقیت حملات بوییدن و پارازیت را روی اکسیمتر و ساعت هوشمند اجرا کرد.
دکتر شانموگام گفت: “حمله اکسیمتر sniffing شامل رهگیری و ضبط داده های منتقل شده بین اکسیمتر و سیستم های نظارتی یا دستگاه های مورد استفاده ارائه دهندگان مراقبت های بهداشتی است.”
با رهگیری کانالهای ارتباطی، مهاجمان میتوانند به دادههای حساس بیمار مانند سطوح اشباع اکسیژن، خوانش ضربان قلب و شناسههای بیمار دسترسی غیرمجاز پیدا کنند که منجر به عدم دقت در نظارت بر بیمار و تصمیمهای بالقوه نادرست بالینی میشود.
«در ساعتهای هوشمند، حملات sniffing با افشای اطلاعات محرمانه سلامت مانند ضربان قلب، الگوهای خواب و سطح فعالیت در معرض مهمانهای غیرمجاز، حریم خصوصی کاربر را به خطر میاندازد.
“یک حمله پارازیت، ارتباط بی سیم بین این دستگاه ها و سیستم های نظارتی را با تداخل با سیگنال های فرکانس رادیویی مختل می کند.”این می تواند منجر به از دست دادن موقت یا طولانی مدت اتصال داده شود و از نظارت در زمان واقعی جلوگیری کند. همچنین می تواند مداخلات پزشکی به موقع برای بیماران مراقبت های ویژه را به تاخیر بیاندازد، که می تواند باعث شود ارائه دهندگان مراقبت های بهداشتی تغییرات قابل توجهی را در وضعیت بیمار از دست بدهند و این خطر را افزایش می دهد. از پیامدها یا عوارض نامطلوب.”
دکتر شانموگام گفت که با توجه به اینکه انتظار می رود با افزایش سن جمعیت نیازهای مراقبت های بهداشتی افزایش یابد، غیرقابل نفوذ شدن دستگاه های پزشکی متصل به اینترنت بسیار مهم است.
دکتر شانموگام گفت: «تولیدکنندگان باید از محرمانه بودن، امنیت و دسترسی به داده های جمع آوری شده اطمینان حاصل کنند.
“این امر ردیابی دقیق سلامتی را تسهیل می کند، اعتماد کاربران را تقویت می کند و مشاوره های پزشکی به موقع را انجام می دهد. همانطور که این فناوری ها تکامل می یابند و حسگرهای بیشتری را در خود جای می دهند، خطر دستیابی مهاجمان به داده های لحظه ای حساس و نمایه سازی قربانیان احتمالی افزایش می یابد.”
