سازمان غذا و داروی آمریکا نزدیک به نیم میلیون دستگاه تنظیم‌کننده ضربان قلب را از ترس مورد حمله واقع شدن فراخواند.

به نزدیک به نیم میلیون نفر در ایالات‌متحده آمریکا به‌شدت توصیه می‌شود تا دستگاه‌های تنظیم‌کننده ضربان قلب خود را به‌روزرسانی کنند چراکه این دستگاه‌ها نسبت به مورد حمله واقع شدن حساس هستند.

سازمان غذا و داروی آمریکا ۴۶۵٫۰۰۰ دستگاه‌ تنظیم‌کننده ضربان قلب را پس از کشف آسیب‌پذیری‌های امنیتی که به مهاجمان اجازه می‌داد تا این دستگاه‌ها را مجدداً برنامه‌ریزی کنند، جمع‌آوری کرد. مهاجمان از طریق این آسیب‌پذیری‌ها می‌توانند باطری دستگاه موردنظر را خالی کرده و یا حتی ضربان قلب بیمار را تغییر دهند که این امر باعث می‌شود جان نیم میلیون نفر در معرض خطر قرار گیرد.

یک دستگاه‌ تنظیم‌کننده ضربان قلب یک دستگاه کوچک الکتریکی است که با باطری کار می‌کند و از طریق عمل جراحی در سینه بیماران قرار داده شده تا به ضربان قلب آن‌ها کمک کند. این دستگاه‌ها از پالس‌های الکتریکی با انرژی پایین استفاده می‌کنند تا قلب را تحریک کنند که با نرخ عادی بتپد.

شش نوع مختلف از دستگاه‌های تنظیم‌کننده ضربان قلب که همگی توسط شرکت درمانی Abbott تولیدشده‌اند در معرض این فراخوانی قرار گرفته‌اند که شامل مدل‌های Accent ،Anthem ،Accent MRI ،Accent ST ،Assurity و Allure می‌شوند.

تمام مدل‌های آسیب‌دیده، دستگاه‌های مربوط به قلب هستند که دارای فرکانس رادیویی فعال بوده که معمولاً به بیماران مبتلا به ضربان قلب نامنظم و بیماران مبتلا به نارسایی قلبی کمک می‌کنند و قبل از تاریخ ۲۸ اوت تولیدشده‌اند.

در ماه می ۲۰۱۷، محققان شرکت امنیتی White Scope نیز هفت نوع مختلف دستگاه‌های تنظیم‌کننده ضربان قلب را که متعلق به ۴ شرکت تولیدکننده متفاوت بودند را آنالیز کردند و دریافتند که برنامه‌نویسان این دستگاه‌های تنظیم‌کننده ضربان قلب می‌توانند این دستگاه‌ها را با استفاده از تجهیزات قابل‌فروش که بین ۱۵ تا ۳۰۰۰ دلار قیمت دارند، رهگیری کنند[۱].

سازمان غذا و داروی آمریکا در گزارش امنیتی منتشر شده خود این‌گونه توضیح داده است[۲]: “بسیاری از دستگاه‌های پزشکی، ازجمله دستگاه‌های تنظیم‌کننده ضربان قلب، شامل سیستم‌های کامپیوتری تعبیه‌شده قابل تنظیم می‌باشند که می‌توانند نسبت به نفوذ و بهره‌برداری‌های امنیت سایبری آسیب‌پذیر باشند. ازآنجاکه دستگاه‌های پزشکی به‌طور گسترده‌ای به اینترنت، شبکه‌های بیمارستان، سایر وسایل پزشکی و تلفن‌های هوشمند متصل می‌شوند، خطر افزایش بهره‌برداری از آسیب‌پذیری‌های امنیتی سایبری وجود دارد، که برخی از آن‌ها می‌تواند بر عملکرد این دستگاه‌های پزشکی تأثیر بگذارد.”

برای محافظت در برابر این‌گونه آسیب‌پذیری‌های حیاتی، سیستم‌عامل دستگاه‌های تنظیم‌کننده ضربان قلب باید به‌روزرسانی شود. خبر خوب این است که کسانی که تحت تأثیر این فراخوان قرار گرفته‌اند نیازی به حذف و جایگزینی دستگاه‌های تنظیم‌کننده ضربان قلب خود ندارند.

در عوض، بیمارانی که دارای این دستگاه‌های تنظیم‌کننده ضربان قلب آسیب‌پذیر هستند، باید به ارائه‌دهنده مراقبت‌های درمانی خود برای دریافت به‌روزرسانی سیستم‌عامل دستگاه خود مراجعه کرده که این فرآیند به‌روزرسانی فقط ۳ دقیقه طول می‌کشد تا کامل شود و این فرآیند کوتاه می‌تواند این آسیب‌پذیری را برطرف کند.

در ایالات‌متحده آمریکا دستگاه‌های تنظیم‌کننده ضربان قلبی که نیازمند به‌روزرسانی سیستم‌عامل هستند شامل مدل‌های Accent SR RF، Accent MRI، Assurity، Assurity MRI، Accent DR RF، Anthem RF، Allure RF، Allure Quadra RF و Quadra Allure MP RF می‌شوند.

در خارج از ایالات‌متحده آمریکا دستگاه‌های تنظیم‌کننده ضربان قلبی که نیازمند به‌روزرسانی سیستم‌عامل هستند شامل مدل‌های Accent SR R، Accent ST ،Accent MRI ،Accent ST MRI ،Assurity ،Assurity + ،Assurity MRI ،Accent DR RF ،Anthem RF ،Allure RF ،Allure Quadra RF، Quadra Allure MP RF ،Quadra Allure و Quadra Allure MP می‌شوند.

پس از انجام به‌روزرسانی بر روی سیستم‌عامل این دستگاه‌های تنظیم‌کننده ضربان قلب، هر دستگاه خارجی که تلاش کند با این دستگاه‌ها ارتباط برقرار کند نیازمند تأیید هویت خود است.

علاوه بر این موضوع، مطابق گزارش منتشر شده توسط شرکت Abbott در روز سه‌شنبه ۲۹ اوت ۲۰۱۷، به‌روزرسانی نرم‌افزار دستگاه‌های تنظیم‌کننده ضربان قلب شامل معرفی کردن روش رمزنگاری داده‌ها،‌ رفع عیب‌های سیستم‌عامل و توانایی غیرفعال کردن قابلیت اتصال به شبکه می‌شود[۳].

هر دستگاه تنظیم‌کننده ضربان قلبی که در تاریخ ۲۸ اوت ۲۰۱۷ و یا بعدازآن تولید شده باشد، دارای به‌روزرسانی موردنیاز سیستم‌عامل است و به به‌روزرسانی نیاز ندارد.

فراخوان سازمان غذا و داروی آمریکا شامل defibrillator های قلب قابل جاسازی و cardiac resynchronization ICDs نمی‌شود.

شرکت Abbott در حال همکاری با سازمان غذا و داروی آمریکا، وزارت امنیت داخلی آمریکا، رگلاتورهای جهانی و کارشناسان امنیتی مستقل در تلاش برای افزایش میزان حفاظت در برابر دسترسی‌های غیرمجاز به دستگاه‌هایش است.

اگرچه هنوز هیچ گزارشی از اختلالات دستگاه‌های تنظیم‌کننده ضربان قلب وجود ندارد اما این تهدید برای آسیب رساندن به این دستگاه‌ها و در معرض خطر قرار دادن جان افرادی که از آن‌ها استفاده می‌کنند کافی است.

منابع

[۱] https://apa.aut.ac.ir/?p=2650

[۲] https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm

[۳]http://abbott.mediaroom.com/2017-08-29-Abbott-issues-new-updates-for-implanted-cardiac-devices

[۴] https://thehackernews.com/2017/08/pacemakers-hacking.html