Tal Pavel

الولايات المتحدة: مستند يحتوي على توصيات لحفظ الحماية السايبرية للأجهزة الطبية

/في /بواسطة

نشر في 6 أكتوبر تشرين أول أن مدير الغذاء والأدوية الأمريكية (FDA), نشر إرشادات في -2 من الشهرالجاري تنصح منتجي الأجهزة الطبية الأخذ بالحسبان  مخاطر الاختراق أثناء تصميم منتجاتهم,دون طلب اتخاذ إجراءات وتنفيذها.

وينص المستند على أن زيادة استخدام الاتصالات اللاسلكية, وأجهزة الانترنت وكذلك نقل المعلومات الطبية بوسائل الكترونية يتطلب استخدام الحماية السايبرية الناجعة بغية ضمان تشغيل الأجهزة الطبية وسلامتها .

وتم إعداد الإرشادات من قبل  -FDA بغية دعم الصناعة بواسطة تشخيص مواضيع تتعلق بالحماية السايبرية والتي تقضي بأن يوليها المنتجون اهتمامهم أثناء تصميم وتطوير الأجهزة الطبية وعند إعداد الطلب قبل تسويق الأجهزة.

ويشار الى أن المستند لا يتضمن تحمل مسؤولية قضائية , بل هو يعكس “التفكير الآني” للسلطة المختصة  فيما يتعلق بالموضوع ويجب أعتبار ذلك مجرد توصيات فقط, إلا إذا وجدت تعليمات واضحة أخرى.

والمستند يوصي المنتجين بدراسة عمليات الكشف, الحماية,التشخيص,رد الفعل والاستحداث. بما في ذلك اختبار قدرات الأجهزة الطبية الاتصال بالأجهزة الأخرى,بالإنترنت, بشبكة أخرى أو بوسائل التخزين المختلفة. والمعطيات, وبيئة الاستخدام المستقبلي, تشكل نقاط ضعف بمجال الحماية السايبيرية فضلا عن المخاطر المحتملة للمعالج نظراً للاختراق السايبري المحتمل. يجب على المنتجين إمعان النظربالتوازن بين الحفاظ على الحماية السايبرية واستعمال الجهاز في بيئته المعدة لذلك.

وفي نطاق ذلك يوصي المستند بالحد من الوصول للجهاز وتشخيص المستخدم وحتى خلق طبقات من الأذونات وفقاً لمهمة المستخدم, وخلق حماية مادية للأجهزة ووسائل الاتصال الخاصة بها, وأذونات قبل تحديث البرنامج,وتطبيق

ميزات بوسعها اكتشاف اختراقات الحماية, وقدرات تمكن المستخدم من اتخاذ التدابير الضرورية  عند اكتشاف اختراق للحماية السايبرية , وتطبيق ميزات بوسعها ضمان تشغيل الأجهزة حتى لو تم اختراق حمايتها , وتوفير إمكانية استحداث الأجهزة بواسطة مستخدم يتمتع بصلاحية الاستخدام. وذلك بالإضافة لتحذير بشأن ضرورة تقييم كل خطرينتج عن استعمال خاطئ إن كان عن قصد أم لا, خلال مراحل تصميم المنتجات . بالإضافة الى ذلك ينبغي على الأجهزة والأنظمة الطبية مراقبة ورصد الهجمات وتمكين الفنيين من التصدي لمثل هذه الهجمات, الى جانب توثيق مخاطر الحماية السايبيرية التي تم فحصها أثناء تصميم الجهاز.

خلال الأشهر الأخيرة شهدنا عدداً من حوادث اختراق أنظمة الحاسوب في قطاع الصحة في الولايات المتحدة بما في ذلك تسريب 4.5 مليون من سجلات Community Health Systems, وهي مجموعة أكبر المستشفيات في الولايات المتحدة : تسريب معلومات شخصية تعود لجميع موظفي المركز الطبي في بيتسبورغ البالغ عددهم 62 ألفاً: وسرقة تفاصيل 56 ألف مريض في سان فرنسيسكو.

وكل ذلك  إضافة للتقارير عن خشية نائب الرئيس الأمريكي سابقاً من إختراق سايبري لجهاز تنظيم نبضات قلبه, ويستند ذلك الى إثبات القدرة على إختراق أجهزة طبية مزروعة ومختلفة ومن بينها القدرة على اختراق جهاز تنظيم نبضات القلب.

هذه المقالة متاحة أيضًا بـ: עברית