حذر خبراء من أن مضخات الحقن المُستخدمة في المستشفيات حول العالم بها عيوب يمكن استغلالها من جانب قراصنة إلكترونيين لتغيير الجرعات التي تُعطى للمرضى.
واكتشف الخبير الأمني سكوت غايو ثمانية عيوب مختلفة في جهاز ضخ الحقن "ميد فيوشن 4000" الذي تصنعه شركة "سميث ميديكال" للمنتجات الطبية.
ودفع هذا الاكتشاف وكالة الأمن القومي الأمريكية إلى إصدار تحذير بشأن مخاطر هذه المضخات.
وتعتزم شركة "سميث ميديكال" بحسب شبكة بي بي سي إصلاح هذه الأجهزة بحلول عام 2018، وأكدت أن "من غير المرجح بشكل كبير" أن يستغل أي قراصنة هذه العيوب.
وتستخدم أجهزة حقن السوائل عن طريق الوريد، التي حللها غايو، في المستشفيات لإمداد المرضى بجرعات مُحددة من العقاقير والدم والمضادات الحيوية وغيرها من السوائل المُهمة.
وتُستخدم هذه المضخات أيضا خلال العمليات الجراحية لضمان بقاء المرضى تحت تأثير المخدر، وأيضا في أجنحة حديثي الولادة لعلاج الأطفال المولودين مبكرا.
وجعلت هذه الثغرات التي اكتشفها غايو الأجهزة عرضة لمجموعة من الهجمات الإلكترونية المعروفة، إذ أن هذه الأجهزة لم تتعرف على هوية الأشخاص الذين يتصلون بها إلكترونيا ولم تتمكن من فرز الأوامر التي أرسلت إليها لضخ السوائل.
وقالت وكالة الأمن القومي الأمريكية إن أي شخص ينجح في استغلال هذه العيوب يمكنه "الدخول غير المصرح به (للمضخة) والتأثير على وظيفتها الأساسية".
وأوضحت أن هذا الأمر قد يسمح للمهاجمين بالسيطرة على أجهزة الاتصال الخاصة بالمضخة والتحكم في أنظمتها.
وأقرت الوكالة الأمريكية بأن هناك "برمجيات خبيثة عامة ومعروفة" استهدفت بشكل واضح عيوب المضخات، لكنها أكدت أنه يجب على المستشفيات البحث في طريقة استغلال البرمجيات لهذه الثغرات للتعرف على مدى الخطورة التي تشكلها.
وأكدت شركة "سميث ميديكال" في بيان لها أنه لا توجد خطورة كبيرة لأي ضرر قد تسببه هذه العيوب لأن ذلك يتطلب وجود "مجموعة من الظروف المُعقدة وغير المواتية" قبل أن يتمكن أي مهاجم من إساءة استخدام المضخات.
واكتشف الخبير الأمني سكوت غايو ثمانية عيوب مختلفة في جهاز ضخ الحقن "ميد فيوشن 4000" الذي تصنعه شركة "سميث ميديكال" للمنتجات الطبية.
ودفع هذا الاكتشاف وكالة الأمن القومي الأمريكية إلى إصدار تحذير بشأن مخاطر هذه المضخات.
وتعتزم شركة "سميث ميديكال" بحسب شبكة بي بي سي إصلاح هذه الأجهزة بحلول عام 2018، وأكدت أن "من غير المرجح بشكل كبير" أن يستغل أي قراصنة هذه العيوب.
وتستخدم أجهزة حقن السوائل عن طريق الوريد، التي حللها غايو، في المستشفيات لإمداد المرضى بجرعات مُحددة من العقاقير والدم والمضادات الحيوية وغيرها من السوائل المُهمة.
وتُستخدم هذه المضخات أيضا خلال العمليات الجراحية لضمان بقاء المرضى تحت تأثير المخدر، وأيضا في أجنحة حديثي الولادة لعلاج الأطفال المولودين مبكرا.
وجعلت هذه الثغرات التي اكتشفها غايو الأجهزة عرضة لمجموعة من الهجمات الإلكترونية المعروفة، إذ أن هذه الأجهزة لم تتعرف على هوية الأشخاص الذين يتصلون بها إلكترونيا ولم تتمكن من فرز الأوامر التي أرسلت إليها لضخ السوائل.
وقالت وكالة الأمن القومي الأمريكية إن أي شخص ينجح في استغلال هذه العيوب يمكنه "الدخول غير المصرح به (للمضخة) والتأثير على وظيفتها الأساسية".
وأوضحت أن هذا الأمر قد يسمح للمهاجمين بالسيطرة على أجهزة الاتصال الخاصة بالمضخة والتحكم في أنظمتها.
وأقرت الوكالة الأمريكية بأن هناك "برمجيات خبيثة عامة ومعروفة" استهدفت بشكل واضح عيوب المضخات، لكنها أكدت أنه يجب على المستشفيات البحث في طريقة استغلال البرمجيات لهذه الثغرات للتعرف على مدى الخطورة التي تشكلها.
وأكدت شركة "سميث ميديكال" في بيان لها أنه لا توجد خطورة كبيرة لأي ضرر قد تسببه هذه العيوب لأن ذلك يتطلب وجود "مجموعة من الظروف المُعقدة وغير المواتية" قبل أن يتمكن أي مهاجم من إساءة استخدام المضخات.