تسمح بشن هجمات «التحكم عن بعد» وسرقة البيانات وإيقاف الخدمة

اكتشاف 11 ثغرة في 6 أنظمة تشغيل للأجهزة والمعدات الطبية

الثغرات ظهرت بأنظمة تشغيل أجهزة التصوير بالأشعة ومضخات الأدوية وأجهزة التخدير. من المصدر

حذر مركز الاستجابة للطوارئ الأمنية الإلكترونية التابع للحكومة الأميركية، المستشفيات ودور الرعاية الصحية حول العالم، من وجود 11 ثغرة أمنية جديدة أطلق عليها «مجموعة عاجل 11»، تتركز في ستة من أنظمة التشغيل من فئة «آر تي أو إس» أو أنظمة التشغيل في الوقت الفعلي، التي يعمل بها عدد من أكثر الأجهزة والمعدات الطبية انتشاراً واستخداماً داخل المستشفيات، من بينها أجهزة التصوير بالأشعة، وأجهزة ضخ الأدوية للمرضى، وأجهزة التخدير.

وأوضح المركز أن تلك الثغرات تسمح للمهاجمين والمتسللين بشن هجمات من نوعية التحكم عن بعد بالأجهزة والتلاعب بها، إلى جانب هجمات سرقة البيانات والمعلومات أثناء التشغيل، فضلاً عن هجمات إنكار أو إيقاف الخدمة.

«آي بي نت»

وبين المركز على صفحة التنبيهات في موقعه الرسمي، أن الثغرات المكتشفة تعود إلى خلل وأخطاء برمجية في برنامج يدعى «آي بي نت»، ويعمل كمكون من المكونات المساعدة المستخدمة مع نظم التشغيل من فئة «آر تي أو إس» أو أنظمة التشغيل في الوقت الفعلي، وهي نوعية خاصة من نظم التشغيل التي تناسب الأجهزة الطبية، كونها تسمح بتجميع ونقل ومعالجة البيانات في الوقت الفعلي، بالطريقة التي تناسب متطلبات الرعاية الصحية للمرضى.

وأضاف أن برنامج «آي بي نت» يعمل على وجه التحديد في دعم الاتصالات الجارية عبر شبكة المعلومات التي تربط الحاسبات والأجهزة الطبية الموجودة بالمستشفيات، بما يجعل الاتصالات عبر الشبكة تجري بكفاءة تناسب العمل في الوقت الفعلي أو اللحظي.

وأشار المركز إلى أنه بفحص البرنامج تبين أنه من إنتاج شركة تدعى «إنتر بيك»، وهي متخصصة في البرمجيات الشبكية العاملة مع نظم التشغيل في الوقت الفعلي، واستحوذت عليها لاحقاً شركة «ويند ريفر» المتخصصة في إنتاج نظم تشغيل الوقت الفعلي العاملة مع الأجهزة الطبية.

«عاجل 11»

ورصد الباحثون في المركز أخطاء برمجية في «آي بي نت» نجم عنها 11 ثغرة أو نقطة ضعف، يتعين التعامل معها ومكافحتها جميعاً بصورة جماعية متزامنة، ولذلك أطلقوا عليها مجموعة «طوارئ أو عاجل 11»، حيث يمكن أن يستغلها المجرمون والمهاجمون الذين يتسللون إلى شبكات المستشفيات ودور الرعاية الصحية عبر أي وسيلة تسلل واختراق، سواء اختراق من الداخل أو من الخارج، وينفذون من خلالها ثلاثة من أخطر أنواع الهجمات الأمنية، وهي هجمات التحكم عن بعد في الأجهزة والتلاعب بها وإصابتها بالاضطراب، إضافة إلى هجمات سرقة البيانات والمعلومات المتداولة في هذه الأجهزة ويجري تمريرها عبر الشبكة، علاوة على هجمات «إنكار الخدمة» أو إغراق الاجهزة بطلبات وأوامر وهمية، تجعلها غير قادرة على الاستجابة، فتتوقف عن العمل.

نطاق الإصابة

وأسفرت عمليات الرصد والفحص التي قام بها باحثو المركز عن أن مجموعة ثغرات «عاجل 11» موجودة في ستة من أنظمة تشغيل الوقت الفعلي التي تنتجها شركات مختلفة، وهي نظام تشغيل «في إكس وركس» الذي تنتجه شركة «ويند ريفر»، ونظام التشغيل المدمج «إي أو إس» الذي تنتجه شركة «إينيا»، ونظام تشغيل «إنتجريتي» الذي تنتجه شركة «جرين هيلز»، ونظام تشغيل «ثريد إكس» الذي تنتجه شركة «مايكروسوفت»، ونظام تشغيل «إتريون» الذي تنتجه شركة «إتريون فورم»، ونظام تشغيل «زي بوس» الذي تنتجه شركة «إي بي انفيوجن».

وفي جميع تلك الأنظمة، كان مكمن الخطر واحداً، وتمثل في أن ثغرات «عاجل 11» تسمح للمهاجم بالوصول إلى الذاكرة الإلكترونية للجهاز الذي يعمل عليه البرنامج، ويبدأ بالتأثير عليها.

إجراءات المكافحة والوقاية

أصدر مركز الطوارئ الأمنية الأميركي وهيئة الغذاء والدواء الأميركية، إرشادات لمسؤولي الأجهزة والمعدات الطبية في المستشفيات، تشرح إجراءات التعامل مع ثغرات «عاجل 11»، سواء لتحقيق الوقاية والتأمين أو المكافحة، حيث نشرت الجهتان تفصيلات في هذا الصدد، تضمنت توصيات لمصنعي الأجهزة، وتوصيات لمقدمي الرعاية الصحية.

وطالبت الجهتان في توصياتها لمصنعي الأجهزة بتنفيذ الإجراء الأمني المعروف باسم «تقييم المخاطر»، كما هو موضح في إرشادات إدارة أمن المعلومات بهيئة الغذاء والدواء، لما بعد البيع.

وبالنسبة للتوصيات الموجهة لمقدمي الرعاية، طالبت الجهتان بتقديم النصح والإرشاد للمرضى الذين يستخدمون الأجهزة الطبية التي قد تتأثر.

تويتر