একটি জনপ্রিয় মেডিকেল মনিটর হ’ল চীনে উত্পাদিত সর্বশেষতম ডিভাইস যা এর সম্ভাব্য সাইবার ঝুঁকির দ্বারা তদন্ত করতে পারে। তবে এটি কেবলমাত্র স্বাস্থ্য ডিভাইস নয় যা আমাদের চিন্তিত হওয়া উচিত। বিশেষজ্ঞরা বলছেন যে মার্কিন মেডিকেল সিস্টেমে চীনা চিকিত্সা যত্ন ডিভাইসগুলির বিস্তারটি বাস্তুতন্ত্রের জুড়ে উদ্বেগের কারণ।
CONCEC CMS8000 একটি জনপ্রিয় মেডিকেল মনিটর যা কোনও রোগীর গুরুত্বপূর্ণ লক্ষণগুলি ট্র্যাক করে। ডিভাইসটি ইলেক্ট্রোকার্ডিওগ্রামগুলি, হার্টের হার, রক্ত অক্সিজেন স্যাচুরেশন, ননবিন্যাসিভ রক্তচাপ, তাপমাত্রা এবং শ্বাসের হার ট্র্যাক করে। সাম্প্রতিক মাসগুলিতে, এফডিএ এবং সাইবার সুরক্ষা এবং অবকাঠামো সুরক্ষা সংস্থা (সিআইএসএ) উভয়ই একটি “ব্যাকডোর” সম্পর্কে সতর্ক করেছেন ডিভাইসে, একটি “দুর্বলতা অন্বেষণ করা সহজ যা কোনও খারাপ অভিনেতাকে তার কনফিগারেশন পরিবর্তন করতে পারে।”
সিআইএসএর গবেষণা দলটি “অসাধারণ নেটওয়ার্ক ট্র্যাফিক” এবং ব্যাকডোর “বর্ণনা করেছে, যা কোনও মেডিকেল ডিভাইস প্রস্তুতকারক বা ইনস্টলেশন সম্পর্কিত নয়, তবে তৃতীয় পক্ষের বিশ্ববিদ্যালয়-” অত্যন্ত অস্বাভাবিক বৈশিষ্ট্যগুলি “কোনও আইপি ঠিকানায়” কোনও আইপি ঠিকানায় যাচাই করা যায় না এমন দূরবর্তী ফাইলগুলি যাচাই করা যায় না এবং চালানোর অনুমতি দেয় ” “এটি সাধারণত গৃহীত অনুশীলনের বিরুদ্ধে যায়,” বিশেষত চিকিত্সা ডিভাইসের জন্য। “
সিআইএসএ লিখেছেন, “যখন ফাংশনটি সম্পাদন করা হয়, ডিভাইসের ফাইলগুলি জোর করে প্রতিস্থাপন করা হয়, শেষ গ্রাহককে – একটি হাসপাতাল হিসাবে – ডিভাইসে কী চলছে সে সম্পর্কে সচেতনতা বজায় রাখা থেকে বিরত রাখে,” সিআইএসএ লিখেছেন।
সতর্কতাগুলি বলছে যে এই কনফিগারেশন পরিবর্তনটি নেতৃত্ব দিতে পারে, উদাহরণস্বরূপ, মনিটরটি বলেছে যে কোনও রোগীর কিডনি ত্রুটিযুক্ত বা শ্বাস -প্রশ্বাস ব্যর্থ হয় এবং এটি মেডিকেল টিমকে ক্ষতিকারক হতে পারে এমন অপ্রয়োজনীয় প্রতিকারগুলি পরিচালনা করতে পারে।
কনটেকের দুর্বলতা অবাক হওয়ার মতো নয় এবং এটি বিশেষজ্ঞরা যারা সতর্ক করেছেন যে চিকিত্সা ডিভাইসের সুরক্ষা খুব স্বাচ্ছন্দ্যযুক্ত হয়েছে।
হাসপাতালগুলি সাইবার ঝুঁকির সাথে উদ্বিগ্ন
“এটি একটি বিশাল ব্যবধান যা বিস্ফোরিত হতে চলেছে,” ক্যালিফোর্নিয়ার ইরভিনের ওয়েস্টক্লিফ বিশ্ববিদ্যালয়ের ব্যবসায় অধ্যাপক ক্রিস্টোফার কাউফম্যান আইটি -তে বিশেষজ্ঞ এবং আইটি টেকনোলজিসকে বিরক্ত করছেন, বিশেষত অনেকগুলি চিকিত্সা ডিভাইসের সুরক্ষার ব্যবধানকে উল্লেখ করেছেন।
আমেরিকান অ্যাসোসিয়েশন হাসপাতাল, যা মার্কিন যুক্তরাষ্ট্রে 5000 টিরও বেশি হাসপাতাল এবং ক্লিনিকগুলির প্রতিনিধিত্ব করে, এতে একমত হয়। তিনি চীনা চিকিত্সা ডিভাইসগুলির বিস্তারকে সিস্টেমের জন্য গুরুতর হুমকি হিসাবে দেখেন।
মনিটরের যোগাযোগের ক্ষেত্রে বিশেষভাবে, আহা বলেছেন যে সমস্যাটি জরুরিভাবে সমাধান করা দরকার।
আমেরিকান অ্যাসোসিয়েশন হাসপাতালে জাতীয় সাইবার সুরক্ষা পরামর্শদাতা জন রিগি এবং ঝুঁকি জন জন রিগি বলেছেন, “রোগীর ক্ষতির সম্ভাবনার জন্য আমাদের এটিকে তালিকার শীর্ষে রাখতে হবে;” তারা আক্রমণ করার আগে আমাদের সংশোধন করতে হবে। ” রিগি এএএচএতে যোগদানের আগে এফবিআইয়ের সন্ত্রাসবাদ বিরোধী ভূমিকায়ও কাজ করেছিল।
সিআইএসএ জানিয়েছে যে এই ঝুঁকি প্রশমিত করতে কোনও সফ্টওয়্যার প্যাচ পাওয়া যায় না, তবে তার সতর্কতায় বলা হয়েছে যে সরকার বর্তমানে কনটেকের সাথে কাজ করছে।
চীনের কিনহুয়াংদাওতে অবস্থিত কনটেক মন্তব্যের জন্য কোনও অনুরোধ ফেরত দেয়নি।
সমস্যাগুলির মধ্যে একটি হ’ল মার্কিন যুক্তরাষ্ট্রে কতগুলি মনিটরের বিদ্যমান তা জানা যায়নি
“আমরা হাসপাতালে প্রচুর পরিমাণে সরঞ্জামের কারণে জানি না। আমরা অনুমান করি যে রক্ষণশীলভাবে এই হাজার হাজার এই মনিটর রয়েছে; এটি একটি অত্যন্ত সমালোচিত দুর্বলতা,” রিগি আরও বলেন, ডিভাইসগুলিতে চীনা অ্যাক্সেস কৌশলগত, প্রযুক্তিগতভাবে তৈরি করতে পারে এবং সরবরাহের চেইন ঝুঁকি।
স্বল্প মেয়াদে, এফডিএ চিকিত্সা এবং রোগী সিস্টেমগুলিকে পরামর্শ দিয়েছে যে ডিভাইসগুলি কেবল স্থানীয়ভাবে কাজ করছে বা কোনও দূরবর্তী পর্যবেক্ষণ অক্ষম করার জন্য; বা যদি কোনও বিকল্প উপলব্ধ থাকে তবে যদি রিমোট মনিটরিং ডিভাইসটি ব্যবহার বন্ধ করার একমাত্র বিকল্প। এফডিএ বলেছে যে এখনও পর্যন্ত এটি কোনও সাইবার সুরক্ষা ঘটনা, আহত বা দুর্বলতা সম্পর্কিত মৃত্যুর বিষয়ে অবগত নয়।
আমেরিকান অ্যাসোসিয়েশন হাসপাতাল তার সদস্যদের আরও জানিয়েছিল যে কোনও প্যাচ উপলব্ধ না হওয়া পর্যন্ত হাসপাতালগুলি নিশ্চিত করা উচিত যে মনিটরের আর ইন্টারনেটে অ্যাক্সেস নেই এবং নেটওয়ার্কের বাকী অংশ থেকে বিভাগ করা হয়েছে।
রিগি বলেছিলেন যে মনিটরের যোগাযোগগুলি যখন আমরা প্রায়শই চিকিত্সা যত্নের ঝুঁকির মধ্যে বিবেচনা করি না তার একটি দুর্দান্ত উদাহরণ, এটি বিদেশে উত্পাদিত বিভিন্ন ধরণের চিকিত্সা সরঞ্জাম পর্যন্ত প্রসারিত। আমেরিকান হাসপাতালগুলি অর্থ ছাড়াই, তিনি ব্যাখ্যা করেছিলেন, প্রায়শই চীন থেকে মেডিকেল ডিভাইস কিনে, এমন একটি দেশ যা মার্কিন যুক্তরাষ্ট্রে সমালোচনামূলক অবকাঠামোর মধ্যে ধ্বংসাত্মক ম্যালওয়্যার ইনস্টলেশন ইতিহাস সহ একটি দেশ কম -কস্ট সরঞ্জামগুলি আমেরিকান মেডিকেল তথ্যের একটি ধন -প্রয়োজনের জন্য চীনা সম্ভাব্য অ্যাক্সেস কিনে যা পুনরায় ব্যবহার করা যেতে পারে এবং সব ধরণের উদ্দেশ্যে একত্রিত। রিগস বলছে যে কোনও ডিভাইসের কার্যকারিতা পর্যবেক্ষণের বর্ণিত লক্ষ্য নিয়ে ডেটা প্রায়শই চীনে প্রেরণ করা হয়, তবে ডেটা ছাড়া কী ঘটে তা সম্পর্কে খুব কমই জানা যায়।
রিগি বলেছেন যে ব্যক্তিরা তীব্র চিকিত্সা ঝুঁকিতে নেই পাশাপাশি সংগৃহীত তথ্য এবং পুনর্নির্দেশের জন্য একত্রিত করা তথ্য এবং চিকিত্সা ব্যবস্থাকে ঝুঁকির মধ্যে ফেলেছে। তবুও, তিনি উল্লেখ করেছেন যে, কমপক্ষে তাত্ত্বিকভাবে, এটি অস্বীকার করা যায় না যে চিকিত্সা ডিভাইসগুলির সাথে বিশিষ্ট আমেরিকানরা বাধাগ্রস্ত হতে পারে।
“আমরা যখন হাসপাতালের সাথে কথা বললাম, সিইওরা অবাক হয়ে যায়, তাদের এই ডিভাইসগুলির বিপদ সম্পর্কে কোনও ধারণা ছিল না, তাই আমরা তাদের বুঝতে সহায়তা করছি। সরকারের কাছে প্রশ্নটি কীভাবে বিদেশ থেকে দূরে দেশীয় উত্পাদনকে উত্সাহিত করা যায়,” রিগি ড।
আমেরিকানদের মধ্যে চীনা তথ্য সংগ্রহ
কনটেক সতর্কতাটি টিকটোকের সাথে সাধারণ স্তরে একই রকম, ডিপসেকএই মত, টিপি-লিংক রাউটারএবং অন্যান্য চীন ডিভাইস এবং প্রযুক্তি যা মার্কিন সরকার বলেছে যে তারা আমেরিকানদের উপর ডেটা সংগ্রহ করছে। “এবং চীন মেডিকেল ডিভাইস কেনার সিদ্ধান্ত নেওয়ার সময় আমার কেবল এটিই শুনতে হবে,” রিগি বলেছিলেন।
সাইবার নিউজ ইনফরমেশন সিকিউরিটি গবেষক আরাস নাজারোভাস সম্মত হন যে সিআইএসএর হুমকি গুরুতর প্রশ্ন উত্থাপন করে যা সমাধান করা দরকার।
“আমাদের ভয় পাওয়ার অনেক কিছুই আছে,” নাজারোভাস বলেছিলেন। মেডিকেল ডিভাইসগুলি, যেমন CONCEC CMS8000, সাধারণত অত্যন্ত সংবেদনশীল রোগীদের ডেটা অ্যাক্সেস থাকে এবং সরাসরি জীবন উদ্ধার কার্যক্রমে সংযুক্ত থাকে। নাজারোভাস বলেছেন যে ডিভাইসগুলি যখন খারাপভাবে রক্ষা করা হয় তখন তারা হ্যাকারদের কাছে সহজ শিকার হয়ে যায় যা প্রদর্শিত ডেটা ম্যানিপুলেট করতে পারে, গুরুত্বপূর্ণ সেটিংস পরিবর্তন করতে পারে বা ডিভাইসটিকে সম্পূর্ণ অক্ষম করতে পারে।
“কিছু ক্ষেত্রে, এই ডিভাইসগুলি এতটাই খারাপভাবে সুরক্ষিত যে আক্রমণকারীরা হাসপাতাল বা রোগীদের না জেনে ডিভাইসটি পরিচালনা করার উপায়টি পরিবর্তন করতে পারে এবং পরিবর্তন করতে পারে,” নাজারোভাস বলেছিলেন।
বিভিন্ন চীনা চিকিত্সা ডিভাইসে দুর্বলতা এবং দুর্বলতার যোগাযোগের পরিণতিগুলি সহজেই জীবন -হুমকি হতে পারে।
নাজারোভাস বলেছিলেন, “রোগীদের হার্টের হার হ্রাস সম্পর্কে চিকিত্সকদের থামিয়ে দেওয়া বা ভুল পাঠগুলি প্রেরণ করে এমন রোগীদের একটি মনিটর কল্পনা করুন,” নাজারোভাস বলেছিলেন। কনটেক সিএমএস 8000 এবং এপসিমেড এমএন -20 (একই প্রযুক্তির জন্য আলাদা চিহ্ন), সরকারী সতর্কতার ক্ষেত্রে, এই ডিভাইসগুলি রিমোট কোডটিকে দূরবর্তী সার্ভারটি কার্যকর করার অনুমতি দেওয়ার জন্য কনফিগার করা হয়েছে।
“এই কার্যকারিতাটি হাসপাতালের নেটওয়ার্কে প্রবেশের বিন্দু হিসাবে ব্যবহার করা যেতে পারে,” নাজারোভাস বলেছিলেন, রোগীর বিপদের দিকে পরিচালিত করে।
আরও হাসপাতাল এবং ক্লিনিকগুলি মনোযোগ দিচ্ছে। আলাস্কার জুনাওর বার্টলেট আঞ্চলিক হাসপাতাল কনটেক মনিটর ব্যবহার করে না, তবে সর্বদা ঝুঁকি খুঁজছে। বার্টলেটের গেট এরিন হার্ডিন বলেছেন, “নিয়মিত পর্যবেক্ষণ সমালোচনামূলক।
তবে, যতক্ষণ না ডিভাইসগুলি কম সুরক্ষার সাথে তৈরি করা হয় ততক্ষণ নিয়মিত পর্যবেক্ষণ পর্যাপ্ত নাও হতে পারে।
কাউফম্যান বলেছেন, সম্ভবত আরও খারাপ হচ্ছে, তা হ’ল সরকারের দক্ষতা বিভাগ এই ডিভাইসগুলি সুরক্ষার দায়িত্বে বিভাগগুলিকে গোপন করছে। অ্যাসোসিয়েটেড প্রেস অনুসারে, সাম্প্রতিক এফডিএ ছাঁটাইগুলির অনেকগুলি হ’ল এমন কর্মচারী যারা চিকিত্সা ডিভাইসের সুরক্ষা পর্যালোচনা করে।
একটি অস্পষ্টভাবে নিয়ন্ত্রিত শিল্প, তিনি বলেছেন, কাউফম্যান তিনি ইতিমধ্যে কী তা সম্পর্কে সরকারী তদারকির সম্ভাব্য অভাবের জন্য অনুশোচনা করেছেন। একটি মার্কিন সরকারী জবাবদিহিতা অফিস রিপোর্ট ২০২২ সালের জানুয়ারিতে, এটি ইঙ্গিত দেয় যে 53% সংযুক্ত মেডিকেল ডিভাইস এবং অন্যান্য ইন্টারনেট অফ থিংস ডিভাইসগুলি হাসপাতালের ডিভাইসগুলি সমালোচনামূলক দুর্বলতাগুলি জানত। তিনি বলেছেন যে সমস্যাটি তখন থেকেই আরও খারাপ হয়েছে। “এই এজেন্সিগুলি পরিচালনা করে আপনি কী হবেন তা আমি নিশ্চিত নই,” কাউফম্যান বলেছিলেন।
“মেডিকেল ডিভাইসগুলির সমস্যাগুলি ব্যাপক এবং কিছু সময়ের জন্য পরিচিত,” মেডিকেল ডেটা সেন্সির প্রধান সুরক্ষা গবেষক সিলাস ক্যাটলার বলেছেন। “বাস্তবতাটি হ’ল পরিণতিগুলি ভয়াবহ এবং এমনকি মারাত্মক হতে পারে। যদিও উচ্চ-স্তরের ব্যক্তিরা ঝুঁকির মধ্যে রয়েছে তবে সবচেয়ে বেশি প্রভাবিত হবে হাসপাতালের ব্যবস্থাগুলি, সাধারণ রোগীদের উপর জলপ্রপাতের প্রভাব সহ।”
