يثير استخدام البرامج الطبية القديمة في المستشفيات الهولندية مخاوف أمنية
تمتلك معظم المستشفيات الهولندية معدات طبية تعتمد على أنظمة تشغيل قديمة للغاية، وفقًا لبحث أجرته BNR نُشر يوم الأربعاء ، تشكل هذه القابلية المتزايدة للتسلل إلى المتسللين مصدر قلق كبير لخبراء الأمن.
قام BNR بمسح 20 مستشفى في هولندا فيما يتعلق باستخدامهم للأجهزة الطبية ذات أنظمة التشغيل القديمة التي لم تعد مدعومة من قبل الشركات المصنعة.
ومن بين المستشفيات الأحد عشر التي استجابت، أكدت عشرة مستشفيات وجود مثل هذه “الأنظمة القديمة”.
يستخدم ErasmusMC في روتردام أجهزة مراقبة المرضى والتهوية وأجهزة الموجات فوق الصوتية ذات الأنظمة القديمة.
لا يزال Utrecht Diakonessehuis يشغل بعض الأجهزة التي تعمل بنظام التشغيل Windows XP.
يستخدم RadboudUMC في Nijmegen أيضًا أنظمة تشغيل قديمة، لكنه لم يكشف عن مزيد من التفاصيل لأسباب أمنية.
يدق الخبراء ناقوس الخطر بشأن مخاطر السلامة المرتبطة بالمستشفيات التي تستخدم أنظمة تشغيل قديمة.
وقال المستشار الأمني سيخمين روفوف: “إذا تمكن أحد المتسللين من الوصول إلى الشبكة الداخلية للمستشفى، فمن المحتمل أن يتمكن من السيطرة على مثل هذه الأجهزة بضغطة زر واحدة”.
بالإضافة إلى ذلك هذه الأنظمة القديمة تجعل المستشفيات عرضة لهجمات برامج الفدية، مما قد يجعل المعدات الطبية الحيوية مثل أجهزة التنفس الصناعي أو أجهزة مراقبة القلب أو مضخات التسريب غير صالحة للعمل ، وقال رالف مونين، المدير الفني في شركة سيكيورا: “ومن ثم فإن العواقب لا تحصى”.
وسلطت BNR الضوء على حادثة وقعت في عام 2020 حيث توفيت امرأة بعد هجوم فدية على المستشفى الجامعي في دوسلدورف ، وكان مريض القلب في طريقه إلى غرفة الطوارئ عندما تسبب الهجوم في إغلاق المستشفى ، وبعد نقلها إلى مستشفى أبعد توفيت أثناء الرحلة.
ولا يرى مونين أي سبب يمنع وقوع مثل هذا الحادث في هولندا ، وقال: “هل يجب علينا أن ننتظر حتى يموت الناس”.
إحدى المشكلات الرئيسية هي أن الأجهزة الطبية غالبًا ما يكون عمرها الافتراضي أطول بكثير من عمر البرامج التي تتحكم فيها ، وأشار Z-CERT، وهو مركز للأمن السيبراني للرعاية الصحية، إلى أن المستشفيات عادة ما تختار إجراءات أمنية إضافية بدلاً من استبدال المعدات القديمة.
تعتقد معظم المستشفيات أن هذه الإجراءات يمكن أن تخفف المخاطر، لكن خبراء الأمن يشككون في مدى فعاليتها في منع اختراقات القراصنة بشكل كامل ، ويطالبون ببروتوكولات أمنية أكثر صرامة في المستشفيات.
وأشار مونين إلى أنه “إذا انقطعت مراقبة القلب، فهذا يختلف عن شركة محاسبة لا تستطيع فعل أي شيء لمدة أسبوع”.