هک و امنیت سایبری در تجهیزات پزشکی

نویسنده متن "جناب آقای مهندس علی رزاقی" کارشناس مهندسی پزشکی

مقدمه: امروزه با پیشرفت تکنولوژی در خدمات بهداشتی و درمانی تمایل به استفاده از تجهیزات به روز و  پیشرفته در کادر درمان و  و بخصوص در جامعه مهندسی پزشکی به وضوح قابل مشاهده است. تغییر در نحوه ارتباطات دستگاه و اپراتور و یا دیتا بیس را می توان به عنوان  یکی از تغییرات عمده ای که پیشرفت تکنولوژی در تجهیزات پزشکی بوجود اورده است، نام برد. تحولی که به اندازه ای که در جامعه هدف حس خوشحالی و غرور از پیشرفت ایجاد می کند به همان اندازه می تواند دریچه های خطر را برای آنها باز کند. درمقابل این حجم از تحول، هک و امنیت سایبری تجهزات پزشکی از موضوعاتی است که بسیار کم مورد توجه قرار گرفته است. موازی با این کم توجهی در قوانین هم مجازات چندانی برای تخلفات این چنینی و مجرمان در نظر گرفته نشده است برخلاف کشورهایی مثل امریکا که با مجموعه قوانین HIPPA چهارجوبی برای استفاده از این تجهیزات تعیین کرده اند. واقعا چه کسی در برابر خطرات این چنینی مسئول خواهد بود؟ پزشک؟بیمار؟ مهندسی پزشکی مجموعه؟ یا بیمارستان و شرکت سازنده؟

شبکه در تجهیزات پزشکی: ایجاد اختلال در عملکرد یک دستگاه مخصوصا دستگاه های پزشکی ، چه برای تجهیزاتی که از ارتباطات وایرلس بهره می برند و چه تجهیزاتی که ارتباط وایرلس ندارند امکان پذیر است. در این میان سیستم های شامل ارتباطات بدون سیم پتانسیل بیشتری برای آسیب پذیری دارند. بطور کلی هنگامی که یک دستگاه از یک ارتباط بدون سیم با سرور و یا دیتا بیس بهره می برد ،در چندین قسمت از این ارتباط امکان ایجاد اختلال و یا سرقت اطلاعات و دستکاری آن  وجود دارد.بنابراین وقتی صحبت از امنیت می شود شامل امنیت ارتباطات و امنیت داده ها است.یکی از پروتکل هایی که چهارچوب خوبی برای فراهم کردن این امنیت برای تجهیزات پزشکی دارد ، سری استاندارد های  IEEE 802.11 و  ANSI/AAMI/IEC TIR80001-2-3 است.در این مقاله به بررسی تجهیزاتی که تحت شبکه و وایرلس کار میکنند میپردازیم و به مطالعه لایه های یک شبکه خواهیم پرداخت.

لایه های امنیت شبکه: ارتباطات و داده ها در تجهیزات پزشکی از اهمیت بسیار بالایی برخوردار هستند.برای مثال یک اینفیوژن پمپ را در نظر بگیرید اگر پارامتر های آن دقیقا مقادیری که پزشک تعیین کرده نباشند با افزایش و کاهش زمان تزریق و میزان دوز دریافتی جان بیمار در خطر خواهد بود.از این رو در برای استفاده از شبکه در تجهیزات پزشکی باید تمام چالش ها و مسیر های ممکن برای ایجاد اختلال مورد بررسی قرار بگیرد . برای مطالعه  امنیت شبکه، دو مدل برای آن استفاده می شود.یکی مدل OSI(Open Systems Interconnection) و دیگری TCP/IP(Transmission Control Protocol/ Internet protocol) .که هردوی این مدل ها شبکه را به لایه های مختلفی تقسیم می کنند. هر کدام از لایه های شبکه می تواند به طرق مختلفی تحت نفوذ و ایجاد اختلال قرار بگیرد .بنابراین بایستی تک تک لایه ها مورد مطالعه و تمام جوانب ظبق پروتکل ها و استاندارد ها برایشان رعایت شود. در شکل 1 لایه بندی هر دو مدل را برای امنیت شبکه مشاهده می کنید.

شکل بالا مقایسه دو مدل OSI  و TCP/IP در لایه های امنیت شبکه

مدل  OSI : یک مدل لایه‌بندی شبکه که مراحل برقراری ارتباط بین تجهیزات را توصیف می‌کند بدون آن که فناوری‌های داخلی این تجهیزات را در نظر بگیرد. در این مدل، در مسیر بین مبدا تا مقصد به هفت لایه تقسیم می شود.

1. لایه فیزیکی (physical) :  این لایه، انتقال دادن نهایی اطلاعات را به شکل صفر و یک بر عهده دارد.

2. لایه پیوند داده (data-link) : به کمک این لایه، دیتاها اصلاح می‌شوند و اطلاعات مطمئن به سمت مقصد می‌روند. کار دیگری که این لایه انجام می‌دهد، اطمینان پیدا کردن از رسیدن دیتاها به مقصد است. در صورت بروز خطا در ارسال، دیتا را مجددا می‌فرستد.

3.  لایه شبکه (network) : لایه شبکه  وظیفه ی برقراری ارتباط برای دیگر شبکه‌ها را را برعهده دارد.

4. لایه انتقال (transport) : قبل از فرآیند ارسال کامل اطلاعات، یک بسته به سمت مقصد ارسال می‌گردد تا آنجا برای دریافت  تمام دیتاها آماده شود. این لایه تمام اطلاعات را بسته‌بندی و شماره‌گذاری می‌کند و باعث نظم‌دهی  آنها می‌شود. این بسته‌ها به همان صورت منظم در سمت گیرنده نیز ذخیره می‌شوند تا بعد هم بتوان از آن‌ها استفاده کرد.

5. لایه نشست یا جلسه (session) : در این لایه زمان ارسال و دریافت بسته‌های دیتا، مقدار دیتا در هر بسته مورد بررسی قرار می‌گیرد.

6. لایه ارائه یا نمایش (presentation) : استانداردها برای رمزنگاری و فشرده‌سازی دیتا در این لایه تعریف می‌شوند. مهم‌ترین لایه در تمام این لایه‌ها همین ارائه است.

7. لایه کاربرد (application) : بالاترین لایه در OSI همین لایه کاربرد است. برای برقراری ارتباط بین مبدا و مقصد به عنوان لایه واسط بین کاربر و بستر شبکه استفاده می‌شود. در این لایه، پروتکل‌های متفاوتی به کار برده می‌شود. کاربران به طور مستقیم با این لایه کاربرد در ارتباط هستند، از این رو نزدیک‌ترین لایه به کاربر محسوب می‌شود.

مدل TCP/IP : TCP/IP مجموعه قراردادهايي هستند كه در جهت اتصال كامپيوتر ها در شبكه مورد استفاده قرار مي گيرند. وبه تعريف ديگر قرارداد كنترل انتقال اطلاعات مي باشد. مدل چهار لايه TCP/IP از لايه هاي زير تشکيل شده است.

1. لایه واسط شبکه (Network interface layer): این لایه مانند لایه‌های اول و دوم مدل OSI همان لایه فیزیکی و پیوند داده عمل می‌کند. ویژگی مهمی که این لایه دارد این است که بخش نرم‌افزاری و سخت‌افزاری شبکه را به هم مرتبط می‌کند. همه‌ی استانداردهای سخت‌افزاری و پروتکل‌های شبکه در لایه واسط شبکه تعریف می‌شوند.

2. لایه اینترنت یا Internet layer : در مدل OSI لایه شبکه داشتیم که حائز اهمیت بسیاری بود و وظیفه‌ای را بر عهده داشت که لایه‌ای دیگر نمی‌تواند آن را انجام دهد. در مدل TCP/IP هم لایه‌ای به همین منظور برای آدرس‌دهی قرار داده شده است که به آن لایه‌ی اینترنت گفته می‌شود.

3. لایه انتقال یا transport layer :  این لایه نیز عملکردی مشابه لایه انتقال در مدل OSI دارد.

4. لایه کاربرد یا Application layer :  این لایه مشابه لایه‌های application و session و presentation در مدل OSI می‌باشد.

بنابر مدل و پروتکلی که در تجهیزات استفاده می شود باید تمامی چالش های لایه های آن توسط متخصصین مورد مطالعه و بررسی قرار بگیرد تا از آسیب پذیری ارتباطات و داده ها جلوگیری شود. مدل TCP/IP  بیشتر مورد توجه تولیدکنندگان و کاربران قرار گرفته است و آنها تمایل بیشتری به کار با این پروتکل دارند. امروزه شرکت ها سعی دارند با در نظرگرفتن تدابیر امنیتی ریسک تهدید جانی بیماران را به حداقل برسانند. از این رو با روش های مختلف از قبیل رمز نگاری دوطرفه، انجام کارهای امنیتی روی دیتا بیس ها و استفاده از متخصصین حوزه هک و امنیت سایبری برای جلوگیری از این امر بهره می برند.