إن اختراق جهاز تنظيم ضربات القلب ليس معقدًا كما قد يبدو

تم استخدام تقنية التحفيز الاصطناعي لعضلة القلب عن طريق الصدمة الكهربائية في الطب لبعض الوقت. بمرور الوقت ، أصبحت أجهزة تنظيم ضربات القلب ، والتي تدور حولها ، أكثر كمالا. في السابق ، تم استخدام وحدات سلكية لجهاز تنظيم ضربات القلب ، ولكنها الآن لاسلكية في الغالب ، ويتم التفاعل عبر ترددات الراديو. ولكن ، كقاعدة عامة ، كلما كان النظام أكثر تعقيدًا ، كان من الأسهل تعطيله. ليس هذا هو الحال دائمًا ، ولكن في بعض الحالات يكون هذا هو الحال. وهذا ينطبق أيضًا على أجهزة تنظيم ضربات القلب. لذلك ، في الآونة الأخيرة نسبيًا ، بدأت الأخبار تظهر على الويب أن أجهزة تنظيم ضربات القلب ، خاصةً أجهزة التحكم عن بعد ، تكون عرضة للتسلل.

بدأ الأطباء بالفعل في التعبير عن مخاوفهم - بعد كل شيء ، إذا كان من الممكن اختراق هذا الجهاز الصغير ، وحتى عن بعد ، فهذا يعني إمكانية قتل أو إيذاء شخص ، عن بُعد أيضًا. صحيح ، بدأ بعض الخبراء في القول إنه من الصعب جدًا اختراق جهاز تنظيم ضربات القلب ، ومن المستحيل على الشخص العادي الوصول إلى التحكم في هذه الوحدة. في الواقع ، بالنسبة للمستخدم الذكي تقنياً والملم بالالكترونيات والأعمال التجارية اللاسلكية ، لا يوجد شيء معقد. في الواقع ، حتى هذا غير مطلوب ، يمكنك ببساطة شراء وحدة تحكم لنموذج معين لجهاز تنظيم ضربات القلب على eBay وتشكل بالفعل خطرًا على مستخدمي جهاز تنظيم ضربات القلب من هذا النموذج المعين.

في الحالة المعتادة ، توجد أجهزة تنظيم ضربات القلب بالقرب من العضلة الصدرية ، لتوصيل الإشارات الكهربائية إلى القلب. تتمثل المهمة الرئيسية لجهاز تنظيم ضربات القلب في الحفاظ على معدل ضربات القلب أو فرضه على المريض الذي لا ينبض قلبه في كثير من الأحيان ، أو يوجد انفصال كهروفيزيولوجي بين الأذينين والبطين (كتلة الأذيني البطيني).



إحدى المشاكل هي أن مطوري هذه الأجهزة لا يحاولون حتى إدخال أنظمة تحديد الهوية في أجهزة تنظيم ضربات القلب الخاصة بهم. يجادل الخبراء بأن أي وحدة تحكم مبرمج لجهاز تنظيم ضربات القلب لمصنع معين يمكن أن تعمل مع أي جهاز تم تصنيعه من قبل نفس الشركة ، وفي معظم الحالات لا يوجد ربط لوحدة معينة بجهاز تنظيم ضربات القلب. هذا ما يقوله الخبراء في WhitScope ، وهي منظمة تعمل في مجال الأمن السيبراني. اتضح أن المرضى الذين يعانون من أجهزة تنظيم ضربات القلب ليسوا محميين من المتسللين. بعد كل شيء ، إذا وقعت وحدة التحكم هذه في أيدي شخص يقرر إيذاء شخص بجهاز تنظيم ضربات القلب ، فمن غير المحتمل أن يتدخل.

لكن الشركات التي تزود هذا النوع من الأجهزة بالسوق تدعي أن توزيعها خاضع للرقابة. في الواقع ، هذا ليس صحيحًا تمامًا ، حيث يتم بيع الكثير من وحدات التحكم "اليسرى" على نفس موقع eBay ، والتي بالكاد تؤخذ في الاعتبار في مكان ما. يمكن لأي شخص شرائها ، على الرغم من أن هذا ليس المنتج الذي يستحق الوصول إليه. تم اكتشاف الثغرات الأمنية من قبل باحثي WhiteScope بعد شراء أنواع مختلفة من الأجهزة على eBay بأسعار تتراوح من 15 دولارًا إلى 3000 دولار. في المجموع ، تم الكشف عن أكثر من 8000 نقطة ضعف في وحدات التحكم في محركات معدل ضربات القلب من أربعة جهات تصنيع مختلفة. في حالتين ، وجد الخبراء بيانات المرضى التي تم تخزينها في الأجهزة في شكل مفتوح. تم علاج المرضى ، كما تبين ، في أحد المستشفيات الشهيرة في الولايات المتحدة الأمريكية.

يجادل مؤلفو الدراسة بأن مطوري برامج تشغيل معدل ضربات القلب ومعدات التحكم يجب أن يهتموا أكثر بأمان أجهزتهم ، وبالتالي سلامة مستخدمي هذه الأجهزة. تتعرض حياتهم وصحتهم للهجوم بسبب إهمال أبسط طرق الحماية. علاوة على ذلك ، المشكلة ليست في مصنع واحد ؛ فقد قيل بالفعل أعلاه أن العديد من أجهزة تنظيم ضربات القلب المقسمة يمكن اعتبارها ضعيفة.

الشيء الأكثر إثارة للاهتمام هو أن خبراء أمن المعلومات انتقدوا نقص الحماية في أجهزة تنظيم ضربات القلب للمرة الأولى. في وقت مبكر من عام 2013 ، أثيرت هذه المسألة في وقت واحد من قبل باحثين مستقلين وإدارة الغذاء والدواء. مشاكل الحماية ليس فقط مع أجهزة تنظيم ضربات القلب ، ولكن أيضًا مع الأجهزة الأخرى ، بما في ذلك مضخات الأنسولين ، وأجهزة مراقبة معدل ضربات القلب ، وآلات التخدير ، إلخ. والحقيقة هي أن هذه الأجهزة تحتوي في الغالب على كلمات مرور سلكية. يمكن للمهاجمين الذين يعرفون كلمات مرور الوصول هذه استغلال نقاط الضعف.



حتى الآن ، لا يوجد دليل على أن أي شخص قام بهذا النوع من الهجمات. لكن هذا لا يعني أنهم لن يُحتجزوا في المستقبل. وقال ديك تشيني نائب الرئيس الأمريكي السابق إنه يعتقد أن التهديد حقيقي. تم زرع جهاز مزيل الرجفان في وقت واحد لمنع النوبات القلبية. على الأرجح ، لن تنجح الهجمات على الأجهزة الطبية من هذا النوع عن بُعد.

لتفاعل وحدة التحكم ونفس جهاز تنظيم ضربات القلب ، هناك حاجة إلى القرب الشديد - وهذا لا يتعلق بالأمتار ، ولكن في أفضل الأحوال عشرات السنتيمترات. لذا تبدو الهجمات واسعة النطاق باستخدام نقاط الضعف في الأجهزة الطبية حتى الآن صعبة التنفيذ. لكن هذا لا يعني على الإطلاق أن شخصًا ما لن يجد طريقة لتحويل كل هذا إلى حقيقة. لمنع حدوث ذلك ، يجب أن يهتم المصنعون بسلامة منتجاتهم.