وقامت شركة الأبحاث "WhiteScope"، بتقييم أجهزة زراعة القلب، وأجهزة المراقبة في 4 من الشركات الكبرى المصنعة. وتوصل الباحثون إلى وجود ضعف في نظام تشفير الملفات، وتخزين بيانات المريض غير المشفرة.
ويشير التقرير إلى أن أمن جهاز تنظيم ضربات القلب، يواجه بعض التحديات الخطيرة.
وأفادت التقارير بأن هجوم، WannaCry، الأخير أصاب جهازا طبيا في مستشفى أمريكي، فضلا عن الخدمات الطبية في الولايات المتحدة وبريطانيا، ما يشير إلى ضعف البرمجيات في القطاع الصحي.
وتعتمد الدراسة الجديدة على الأبحاث السابقة التي أثارت المخاوف، بشأن العيوب الأمنية في أجهزة القلب، مثل مزيل الرجفان القلبي المزروع (ICD)، وجهاز تنظيم ضربات القلب.
ويشير التقرير إلى أنه على الرغم من تحديث برامج أجهزة المراقبة الثابتة في الشركات الأربعة، عبر شبكة دعم المرضى، إلا أن هناك إمكانية لتنفيذ هجوم إلكتروني وإصدار برامج ثابتة "مزيفة"، داعمة للأجهزة.
وحُدد ما مجموعه أكثر من 8 آلاف من نقاط الضعف والثغرات الأمنية، في مكونات البرمجيات المباعة عبر الشركات المصنعة.
وتوصي الدراسة البائعين بضرورة تقييم نظمهم ووضع ضوابط أمنية فعالة، كما تقترح إضافة تقنيات التشويش والتشفير.
الجدير بالذكر، أنه في عام 2013، نشرت إدارة الأغذية والأدوية الأمريكية (FDA)، المبادئ التوجيهية التي تسلط الضوء على الثغرات الأمنية، في مختلف الأجهزة الطبية المتصلة بالإنترنت.
المصدر: RT
ديمة حنا