دورة معهد ماساتشوستس للتكنولوجيا "أمن أنظمة الكمبيوتر". المحاضرة 15: البرمجيات الطبية ، الجزء الأول

معهد ماساتشوستس للتكنولوجيا. محاضرة رقم 6.858. "أمن أنظمة الكمبيوتر." نيكولاي زيلدوفيتش ، جيمس ميكنز. 2014 سنة

أمان أنظمة الكمبيوتر هي دورة حول تطوير وتنفيذ أنظمة الكمبيوتر الآمنة. تغطي المحاضرات نماذج التهديد ، والهجمات التي تهدد الأمن ، وتقنيات الأمان بناءً على العمل العلمي الحديث. تشمل الموضوعات أمان نظام التشغيل (OS) ، والميزات ، وإدارة تدفق المعلومات ، وأمان اللغة ، وبروتوكولات الشبكة ، وأمان الأجهزة ، وأمان تطبيقات الويب.

المحاضرة 1: "مقدمة: نماذج التهديد" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 2: "السيطرة على هجمات القراصنة" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 3: "تجاوزات العازلة: المآثر والحماية" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 4: "فصل الامتيازات" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 5: "من أين تأتي أنظمة الأمن؟" الجزء 1 / الجزء 2
المحاضرة 6: "الفرص" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 7: "وضع حماية العميل الأصلي" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 8: "نموذج أمن الشبكات" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 9: "أمان تطبيق الويب" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 10: "التنفيذ الرمزي" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 11: "لغة برمجة Ur / Web" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 12: أمن الشبكات الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 13: "بروتوكولات الشبكة" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 14: "SSL و HTTPS" الجزء 1 / الجزء 2 / الجزء 3
المحاضرة 15: "البرامج الطبية" الجزء 1 / الجزء 2 / الجزء 3

تحياتي للجميع ، لقد درست أيضًا في معهد ماساتشوستس للتكنولوجيا في التسعينات ويسعدني أن أعود إلى هنا مرة أخرى. سنتحدث اليوم عن نوع مختلف قليلاً من الأمان ، ونترك الجزء الفني جانباً ونناقش العواقب بعيدة المدى لهذا الأمان. لإعلامك ، أنا بنفسي من منطقة نادي منتصف الليل ، وجامعة ماساتشوستس أمهيرست ، التي تراها على الشاشة ، تقع في ميشيغان ، لكننا لسنا بحجم الحرم الجامعي الخاص بك.



سنتحدث اليوم عن بعض أبحاثنا ونناقش كل شيء بدءًا من انفجار أجهزة تنظيم ضربات القلب إلى مشكلات الخصوصية في الأجهزة الطبية. سيتعلق هذا بشكل أساسي بمجال بحث واحد فقط لطالب الدراسات العليا السابق الذي يطهر في الصورة المعروضة هنا أجهزة تنظيم ضربات القلب القابلة للغرس. سنتحدث اليوم بشكل أساسي عن سلامة الأجهزة الطبية.

تعرض الشريحة التالية قائمة بالعديد من الأشخاص الذين شاركوا في هذه الدراسات ، وسأحاول تلخيص بعض الأحكام الحالية بشأن سلامة الجهاز الطبي من وجهات نظر مختلفة. أنا ملزم أيضًا بتضمين هذه المحاضرة شريحة القالب هذه حول تضارب محتمل في المصالح ، لذا يمكنك الآن معرفة أي تحيزات محتملة في تفكيري. ولكن أود أن أعتقد أنني أقل انحيازًا من شخص عادي.

قبل نحو عام ، حدث حدث مثير للاهتمام. أصدرت إدارة الغذاء والدواء الأمريكية FDA ، مسودة وثيقة تنص على أنها ستتحقق الآن من امتثال الشركات المصنعة للأمن السيبراني ، أو ، كما نسميه ، الأمن والسرية ، ليس فقط فيما يتعلق بتنفيذ البرامج توفير جهاز طبي ، ولكن أيضًا فيما يتعلق بتطوير هذا البرنامج حتى قبل كتابة السطر الأول من البرنامج.



لذلك ، سنتحدث عن كيفية تأثير ذلك على تفكير مجتمع مصنعي الأجهزة الطبية. ظهر آخر دليل لتصميم البرمجيات الطبية قبل أسبوعين فقط ، وشاركنا مؤخرًا في مؤتمر فيديو نظمته إدارة الغذاء والدواء حول هذا الموضوع. في المجموع ، انضم أكثر من 650 شخصًا إلى هذا الاجتماع. كان هناك الكثير من الأشياء المثيرة للاهتمام لمصنعي المعدات الطبية فيما يتعلق بكيفية تطبيق بعض المفاهيم التي تدرسها هنا في صفك.

ومع ذلك ، فمن الصعب حقا. لقد لاحظت أن أحد الأسئلة على الموقع كان حول كيفية تغيير ثقافة المجتمع الطبي حتى يفهم مدى أهمية السلامة. توضح هذه الشريحة ذلك.



تظهر الشريحة أحد مؤسسي العقيم ، الدكتور إجناز سيميلويس ، الذي يقول إن على الطبيب غسل يديه. وهو يعارضه طبيب التوليد الأمريكي تشارلز ميغز قائلاً: "بما أن الأطباء سادون ، فإنهم دائمًا لديهم أيد نظيفة!"

من غسل أيديهم هذا الصباح؟ حسنًا ، لا أتعرف على معهد ماساتشوستس! لذلك ، قبل 165 عامًا ، كان هناك أخصائي الولادة الشهير إغناز سيميلويس ، الذي درس مرضًا يسمى "الإنتان بعد الولادة". ووجد أنه إذا ذهب طلاب الطب ، الذين عملوا في المشرحة في الصباح ، إلى المرضى ، فإن هؤلاء المرضى ، كقاعدة عامة ، ماتوا في كثير من الأحيان. وخلص إلى أنه إذا غسل الأطباء أيديهم بعد العمل مع الجثث ، فإن معدل الوفيات بعد الولادة ، الذي يساعدون خلاله ، سيكون أقل بكثير. لذلك أوصى الأطباء بغسل أيديهم. ومع ذلك ، تم التعبير عن رد فعل مجتمع الأطباء على هذا الاقتراح بشكل رئيسي من قبل رأي طبيب التوليد تشارلز ميغز ، الذي ادعى أن جميع الأطباء هم من السادة ، وبالتالي لديهم أيدي نظيفة دائمًا.

إلى حد ما ، نرى موقفا مماثلا للأمن اليوم ، لذلك هذا ليس مفاجئا للغاية. طوال حديثنا ، سأحاول رسم بعض أوجه التشابه مع هذا.
لدي الكثير من المواد حول هذا الموضوع ، لذلك سوف أتخطى بعض الأشياء. لكن أول شيء أريد أن أسأله هو - هل سيصبح أي منكما طبيبًا؟ لا؟ جيد ، جيد ، في هذه الحالة سيكون لديك شيء تتحدث عنه مع الأطباء حول الكوكتيل.

سنتحدث قليلاً عن الأجهزة الطبية القابلة للزرع. سأدعك تمسك هذا الشيء في يديك ، إنه آمن ، فقط لا تضطر إلى لعقه. هذا هو مزيل الرجفان المزروع لمريض سابق. في الواقع ، يبلغ عمر هذه الأجهزة بالفعل حوالي 50 عامًا ، ثم بدأ ظهور أول جهاز تنظيم ضربات القلب. في ذلك الوقت ، كانوا خارجيين ، وكان على المرضى دفع عربة مع هذا الجهاز أمامهم وممرضة قوية بجانبهم.



مرت عقود ، وأصبحت أجهزة تنظيم ضربات القلب صغيرة بما يكفي ليتم زراعتها بالكامل في الجسم. في الشريحة ترى صورة لما يسمى "العصا" ، والتي تستخدم أداة الاقتران الحثي. من الناحية الفنية ، فهي لاسلكية ، ولا توجد أسلاك. الجهاز مبرمج لتوفير معدل ضربات قلب 60 نبضة في الدقيقة.

بصفتي باحثًا في مجال الأمن ، كنت مهتمًا بمظهر أجهزة تنظيم ضربات القلب في حوالي عام 2003 ، مثل تلك التي مررتها إليك ، باستخدام التكنولوجيا والشبكات اللاسلكية. لقد اعتدنا على حقيقة أن الشبكات تستخدم أكثر للحوسبة العالمية ، لذلك تساءلت ما الذي يمكن أن يحدث هنا؟

لحسن الحظ ، هناك العديد من المهندسين الذين يهتمون أيضًا بهذه المشكلة في الشركات الطبية ، ولكن الأمن هنا يتطلب عقلية مختلفة تمامًا. وسأخبركم كيف تغير هذا التفكير.

إذا قمت بتفكيك أحد هذه الأجهزة ، ستجد فيه عددًا كبيرًا من الأشياء التي تحد من العملية. لذلك إذا كنت بحاجة إلى مشكلة هندسية معقدة ، فقم فقط بفك أحد هذه الأجهزة. أكثر من نصف حجم جهاز تنظيم ضربات القلب مشغول ببطارية كبيرة جدًا ، تكلف 40000 دولار. كما يستخدم معدن الفضة - أكسيد الفاناديوم.

توجد المتحكمات الدقيقة في الجزء العلوي من المحفز ، وعادة ما تحتوي على هوائيات للتواصل مع جهاز التحكم في جهاز تنظيم ضربات القلب. كل هذا مغلق بإحكام ويزرع في جسمك.



نحن نتحدث عن واحدة من أقسى ظروف التشغيل للجهاز الإلكتروني. إذا كنت ترغب في إعادة شحن البطارية في جسمك ، يمكنك أن تتمنى حظًا سعيدًا فقط. هل تعلم أن البطاريات تشحن الحرارة والغاز عند الشحن؟ لذلك ، عند تصميم مثل هذه الأجهزة ، هناك قيود خطيرة ، وإضافة الأمان هناك أمر صعب للغاية.

ومع ذلك ، هناك سبب وجيه جدًا للتحكم لاسلكيًا في جهاز طبي. هناك أسباب جيدة ، ولكن هناك مخاطر جدية. لتوضيح هذا ، أريدك أن ترى كيف بدا أول أجهزة تنظيم ضربات القلب التي يمكن زرعها.



هذا جهاز مزيل الرجفان من متحف مدترونيك في مينيابوليس. يمكن لأي شخص أن يخمن أي نوع من الاسطوانة المعدنية الصغيرة على الجانب الأيمن؟ ما هي وظيفتها؟ الهوائي؟ تحكم؟ الإدارة تخمين قريب جدا! أي اقتراحات أخرى؟

تم استخدام هذا "النتوء" حتى قبل ظهور الاتصالات اللاسلكية للسيطرة على الرجفان. في السابق ، لتغيير إعدادات الجهاز ، قال الطبيب: "مريض ، يرجى رفع يدك. سأقوم بإدخال إبرة من خلال الإبط الخاص بك ولف قرص تغيير معدل ضربات القلب ".

وبالتالي ، فإن إحدى المزايا الرئيسية للاتصالات اللاسلكية هي أنه يقلل فعليًا من عدد الأجسام الغريبة التي تدخل الجسم ، لأنه كلما دخلت أجسام غريبة إلى الجسم ، زادت احتمالية الإصابة. هذه مخاطرة خطيرة. في الواقع ، 1 ٪ من الغرسات تسبب مضاعفات خطيرة ، وحوالي 1 ٪ منهم مميت. لذا فإن التحكم في العدوى هو أحد أهم الأشياء التي يجب عليك التأكد منها عند زرع واستبدال جهاز.

بالطبع ، إذا ذهبت إلى الطرف الآخر وتقول فقط أنك تريد إنشاء اتصال لاسلكي في كل مكان ، فستتلقى أنواعًا أخرى من المخاطر. أسميتها نظرية لحم الخنزير المقدد اللاسلكية. قالت والدتي من الغرب الأوسط أن لحم الخنزير المقدد يجعل كل شيء أفضل.
لقد لاحظت أن هناك بعض الشركات المصنعة للأجهزة التي يبدو أنها تستخدم اللاسلكي في كل مكان ، بينما لا تفكر في مخاطر مثل هذا الحل. لديها مزايا ، ولكن عليك التفكير بشكل استراتيجي قبل إضافة هذه الميزة إلى جهاز غير آمن إلى حد ما. على سبيل المثال ، فكر في المخاطر التي قد تنشأ مع مرور الوقت.

لن أقول الكثير عن شبكات الإنترنت ، ولكن أعتقد أن هذا الاقتباس يستحق الذكر. هل يتذكر أحد سفينة كوستا كونكورديا قبالة سواحل إيطاليا؟ قال قائده: "في الوقت الحاضر ، كل شيء أصبح أكثر أمانًا بفضل الأدوات الحديثة والإنترنت". هذا إطار من الفضاء ، يظهر سفينته المقلوبة.



لذلك عندما تضيف الإنترنت واللاسلكي إلى جهازك الطبي ، فأنت في خطر جديد. ولكن يجب ألا تخاف من هذا ، فأنت تحتاج فقط إلى توفير السيطرة على العواقب السلبية المحتملة.

أريد أن أريكم بالصور كيف تسير العملية النموذجية للجهاز الطبي ، وكيف يتم استخدامه في الرعاية السريرية ، وكيف يمكن أن يغير تفكيرك ، إذا انتقلت من وجهة نظر السلامة ، وماذا يجب أن تفكر في المخاطر. أولاً ، لنتحدث عن عالم لا توجد فيه تهديدات حقيقية ، ولا توجد سوى طرق غير آمنة وحوادث خطيرة وبعض الإهمال دون أي تخريب واعٍ.



تحتفظ إدارة الأغذية والأدوية FDA بقاعدة بيانات للأخطاء والأعطال والأضرار والوفيات. هذه معلومات مفتوحة ، يمكنك أن ترى بنفسك. تسمى هذه العينة MAUDE - "خبرة في استخدام الأجهزة من قبل الشركات المصنعة والمستهلكين."

تصف هذه الشريحة حالة استخدام جهاز يسمى "مضخة التسريب الحجمي" ، وهو جهاز يقوم بحقن المخدرات في جسمك من خلال الوريد. في هذه الحالة ، توفي المريض ، وإذا نظرت إلى هذا النص بعناية ، سترى أن أحد أسباب هذه المأساة كان تجاوز سعة المخزن المؤقت. أعتقد أنك تعرف كل شيء عن تجاوزات العازلة من محاضرتك الأولى. لذلك يحدث هذا في الحياة الواقعية في كل مجال يستخدم تكنولوجيا الكمبيوتر.



في هذه الحالة بالذات ، تم الكشف عن تجاوز سعة المخزن المؤقت أثناء التحقق من وجود أخطاء في البرنامج ، ولكن كان رد الفعل على مثل هذا الخطأ هو إيقاف تشغيل المضخة ، أي وضعها في الوضع الآمن. لكن مبدعي البرنامج لم يأخذوا في الاعتبار حقيقة أن إيقاف تشغيل المضخة بالنسبة لبعض المرضى هو حكم الإعدام. توفي هذا المريض بعد زيادة الضغط داخل الجمجمة ، يليه موت الدماغ ، وكل هذا حدث بسبب فيض العازلة.

لذلك لا يوجد شيء معقد هنا ، أليس كذلك؟ تعلمون جميعًا أنك لا تريد الحصول على تجاوز سعة المخزن المؤقت في البرنامج ، وفي هذه الحالة لا يوجد تأثير خارجي. يوضح هذا ببساطة حالة البرنامج ، على الأقل لهذا الجهاز المعين. هذه مهمة صعبة للغاية.

التحدي الأمني ​​الآخر هو الحاجة إلى مراعاة العامل البشري. هناك العديد من الجامعات التي تركز على هذا الجانب من القضية ، ولكن في رأيي ، ليست كافية. لذلك ، أعتمد على تجربة حياتي الخاصة.

طلبت مني زوجتي أن أبقى مجهولة الاسم ، لذلك لن أفصح عن اسمها. على الشريحة تراني ، زوجتي ، هناك مضخة ضخ في الخلف ، ولا يزال طفلنا داخل الزوجة. لحسن الحظ ، كانت المضخة تعمل بشكل جيد. بشكل عام ، تعتبر المضخات رائعة لتوفير الرعاية الطبية ، لكنها لا تزال تسبب أكثر من 500 حالة وفاة وبسبب أنواع مختلفة من الأعطال.



لذلك ، سأخبرك عن عطل آخر. تعرض الشريحة التالية منظرًا يمكن غرسه للمضخة. يحتوي على غشاء شبه نفاذ يمكنك من خلاله تجديد مخزون الأدوية ، وواجهة مستخدم تستخدمها الممرضة أو الطبيب لتغيير الجرعة.

هل يرى أحد أين تأخذ كمية الدواء؟ عليك التحديق ، أليس كذلك؟ تحتاج إلى النظر عن كثب في هذا الرقم.
.


هنا تحت الرقم السادس تقول أننا سنقوم بجرعة بلعة. البلعة هي وقت الإعطاء التدريجي لجرعة يومية من الدواء ، أكثر من 20 دقيقة و 12 ثانية ، ويتم زرع كل هذا ، حتى لا يشعر المريض بعملية إدارة الدواء.

دخلت واجهة المستخدم هذه حيز التنفيذ بعد أن قامت إدارة الغذاء والدواء الأمريكية بإلغاء الإصدار السابق للواجهة وتطلبت مزيدًا من التطوير. قبل الاستدعاء ، في الفقرة 6 من واجهة التحكم لهذه المضخة ، كانت هناك ثمانية عناصر رئيسية مفقودة: HH: MM: SS ، هذه هي الساعات والدقائق والثواني.



ما رأيك سيحدث عندما كان هذا التعيين مفقودًا؟ في هذه الحالة ، من السهل جدًا ارتكاب خطأ في وحدات القياس والخطأ بترتيب الحجم.

لسوء الحظ لهذا المريض ، تمت برمجة مضخته بشكل غير صحيح ، بحيث تم إعطاء الدواء في 24 دقيقة بدلاً من 24 ساعة. حدث الخطأ بسبب عدم تحديد الأرقام المدخلة: الساعات والدقائق والثواني. تم اكتشاف هذا فقط بعد وفاة المريض - بعد مغادرته المؤسسة الطبية ، تعرض لحادث سيارة خطير وتوفي في وقت لاحق بسبب موافقة عائلته على إيقاف نظام دعم الحياة الطبية.



إذا نظرت إليها من وجهة نظر فنية ، فإن المشكلة بسيطة للغاية ، أليس كذلك؟ ببساطة لم يكن هناك "تسمية" في الواجهة. ولكن هنا من السهل جدًا تتبع العامل البشري ، على الرغم من أنه لا يكون مرئيًا دائمًا ، فإن تركيز العمليات الهندسية. لكن هذا عنصر مهم جدًا في تحسين موثوقية الأجهزة التي تعتمد على البرامج. لذلك ، أحثك ​​على مراعاة العامل البشري عند تطوير برنامجك ، حتى لو لم يكن له تأثير حاسم.

أريد أيضًا أن أتحدث عن عالم إدارة البرامج المثير. جمعت في هذه الشريحة كل مربعات الحوار الصغيرة هذه التي تظهر عندما يتلقى جهاز الكمبيوتر الخاص بي تحديثًا للبرنامج ، ولكن كل ذلك يحدث في الخلفية. مثل جهاز iPhone الخاص بي ، الذي يتلقى تحديثات باستمرار ويحصل على "أقوى". تتلقى الأجهزة الطبية أيضًا تحديثات البرامج ؛ من حيث المبدأ ، لا تختلف عن أجهزة الكمبيوتر التقليدية. إنهم ببساطة يتحكمون في الوظائف الحيوية لجسمك.

هناك حالة واحدة مثيرة للاهتمام حدثت منذ حوالي 4 سنوات. هناك شركات تنتج برامج مكافحة الفيروسات التي تستخدمها المستشفيات ، على وجه الخصوص ، McAfee. لذلك ، في التحديث المهم التالي لنظام Windows ، اعتبر برنامج مكافحة الفيروسات هذا أنه ضارًا وعزله ، ثم قرر عزل النظام. تسبب هذا في إعادة تشغيل أجهزة الكمبيوتر في حالات الطوارئ وظهور BSOD على الشاشات.

ونتيجة لذلك ، توقف المستشفى عن استقبال المرضى ، باستثناء الحالات الشديدة ، مثل إصابات طلقات نارية ، لأن أنظمة التسجيل الخاصة بهم لم تعمل بشكل صحيح.

لذا ، تعتمد الرعاية السريرية بشكل كبير على ميزات البرنامج ، وننسى أحيانًا دور الأمان.

مايكروسوفت لها تأثير كبير على العديد من المستخدمين كأكبر مطور لأنظمة التشغيل. صدق أو لا تصدق ، لا يزال هناك العديد من الأجهزة الطبية التي تعمل بنظام Windows XP ، والتي توقفت عن دعمها قبل نصف عام. لذلك ، لا يجب استخدام نظام التشغيل هذا ، لأنه لم يعد ينتج تحديثات الأمان وتحديثات الميزات. هذا برنامج قديم. ولكن حتى الآن ، يستمر تسليم أجهزة الكمبيوتر الجديدة المثبتة مسبقًا مع نظام التشغيل Windows XP إلى المرافق الطبية.

في هذه الحالة ، تكون دورات حياة البرنامج متحيزة قليلاً. من الجيد إذا كنت معتادًا على تنزيل تحديثات البرامج مفتوحة المصدر يوميًا ، ولكن فكر في الأجهزة الطبية. لن تتمكن من رفضه خلال عام ، ويمكن استخدامه لمدة 20 عامًا. , 20- , .

FDA , . , .



, , , . , , ? , .

, , , . , . , , .

, , . ( : , , , ).



, , , . , , , , . , , . , , , .

, , , , . ? , . , . , , -, , . . , . , , .

, , , . , Wand, . , , , 802.11.

90 . , , . , , . — , .



, , . , , . . - – , , . , USB-, ?



, , . , , « ». .



, , «», , . , , , : « , , ».

, – , .

, , , « » . , : «, »!

. , , , , , , .

, , , , , , , , . . , 10 , . , , .



, , , . ? ? , « ». , , . 10 USRP GNU. , .



, , . . , 500. . 32 , .

, . , , , , , . , , ? , , . « ». , , , , . , , .

, , . , .

. , , .

. , , .

, – . , , , .

, Beth Israel Deaconess. . . , , , .

, :

«, Windows XP SP1, SP2 SP3, 0+15+1 600, 16, »! : „, , , 600 Windows XP“.

, , . , , , Windows XP 15 .



, . , , , , .
, 12 , . 1 , .

25:00

دورة معهد ماساتشوستس للتكنولوجيا "أمن أنظمة الكمبيوتر". 15: « », 2


.

شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية مواد أكثر إثارة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ، خصم 30 ٪ لمستخدمي Habr على نظير فريد من خوادم مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 نوى) 10GB DDR4 240GB SSD 1Gbps من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر الخيارات مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجابايت DDR4).

VPS (KVM) E5-2650 v4 (6 نوى) 10GB DDR4 240GB SSD 1Gbps حتى ديسمبر مجانًا عند الدفع لمدة ستة أشهر ، يمكنك الطلب هنا .

ديل R730xd أرخص مرتين؟ فقط لدينا 2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV من 249 دولارًا في هولندا والولايات المتحدة! اقرأ عن كيفية بناء مبنى البنية التحتية الطبقة باستخدام خوادم Dell R730xd E5-2650 v4 بتكلفة 9000 يورو مقابل سنت واحد؟