أبرز نقاط الضعف في الثورة الرقمية لعالم الطب

واشنطن، «د.ب.أ»:- جهاز تنظيم ضربات القلب تصدر عنه شحنة كهربائية قوية جدا أو مضخة تضخ فجأة كمية كبيرة من الأنسولين. بالنسبة لأولئك الناس الذين تعتمد حياتهم بصفة مستمرة على جهاز طبي فإنه من المرعب تخيل إمكانية أن الأجهزة التي تعتمد عليها حياتهم يمكن اختراقها والتلاعب بها. ما مدى ضعف التكنولوجيا الطبية؟ وما هو الخطر الذي يمثله هذا بالنسبة للمتضررين؟

فيما يتعلق بالأجهزة القابلة للزرع مثل جهاز تنظيم ضربات القلب والرجفان، فإن الخطر الحالي على المريض الفرد ليس مرتفعا بصورة مفرطة، وفقا لما أكده مؤخرا أطباء قلب أمريكيون. بالطبع، هذا الاحتمال قائم، لكن «احتمال أن يتدخل الهاكر بنجاح في جهاز إلكتروني للقلب والأوعية الدموية، والذي سيتم زرعه أو يمكن أن يهاجم مريضا معينًا، يكون محدودا للغاية»، كما يقول الدكتور دهانونغايا لاكراديدي البروفيسور بكلية طب جامعة كنساس، وهو أيضا عضو بالرابطة الأمريكية لأمراض القلب، التي نشرت مؤخرا تقييما لمخاطر هذا النوع من الحالات.

لم يتم الإبلاغ في الولايات المتحدة عن أية حالات للقرصنة حتى الآن. لكن في ألمانيا، على سبيل المثال، حذر المعهد الفيدرالي للأدوية والأجهزة الطبية (BfArM) المصنعين والمستخدمين من نقاط الضعف المحتملة في بعض أنظمة الشبكات منذ عامين. وأشار إلى أنه «في الاختبارات التي أجريت، تمكن المهاجمون - في حالات محددة - من قراءة مفتاح Wi-Fi الخاص بالجهاز، والذي لم يتم تأمينه بشكل كاف، وبالتالي من التلاعب بجرعة الأدوية».

يذكر أنه في عام 2016، اضطرت شركة «جونسون & جونسون» للاتصال كإجراء احترازي مع أكثر من أحد عشر مستخدما للأقلام حقن الأنسولين الموصولة بشبكة الأنترنت بعد اكتشاف عيوب أمنية في البرنامج. وفي عام 2017، كان على شركة Smith Medical أن تدخل تعديلات على هذه الأجهزة. وفي نفس العام، طلب مزود الخدمة « St. Jude Medical » الطبية من قرابة نصف مليون مريض ممن لديهم أجهزة تنظيم ضربات القلب أو أجهزة إنعاش القلب الذهاب إلى مراكز المستشفيات لتزويد أجهزتهم بأحدث المستجدات الآمنة.

يقول البروفيسور لاكراديدي: «يبدأ الأمن السيبراني الحقيقي بتصميم البرمجيات المحمية منذ البداية»، ينطبق هذا المبدأ أيضًا على أكبر تقنية طبية مستخدمة في المستشفيات متصلة بالشبكة العنكبوتية، مثل أجهزة التنفس الاصطناعي أو التخدير. من جانبه يشدد هانز مولسن، مدير السلامة في شركة «Dräger» لصناعة التكنولوجيا الطبية، على أنه «يجب حماية معدات المستشفيات بشكل منهجي ضد التلاعب المحتمل في وظائفها».

ويضيف مولسن أنه يمكن القيام بذلك عن طريق تعزيز أنظمة التشغيل وإلغاء الوظائف التي لا يتم استخدامها. بالإضافة إلى ذلك، يجب أن تكون الأنظمة قادرة على إضافة تعديلات الأمان وتحديث البرنامج لاحقًا لتكون قادرة على الاستجابة بسرعة في حالة الضرورة. وأيضاً في حالة سقوط الشبكة أو انهيارها، يجب أن تكون الأجهزة قادرة على مواصلة العمل. تكمن المشكلة في أن الأجهزة الطبية الضخمة غالية الثمن، وغالبا ما يتم تشغيلها لسنوات عديدة، وبالتالي لا تحتوي بالضرورة على آخر تحديثات أو مزودة ببرامج لإضافة هذه التحديثات تلقائيا.

على الرغم من ذلك، من الواضح أن اتصال الأجهزة بالشبكة لاسلكيا وإمكانية التأثير عليها بدون لمسها يعد من الخصائص التي تعود بفوائد عديدة من وجهة النظر العلاجية، وهذا لا يسري فحسب في حالة الأجهزة القابلة للزرع، التي يمكن التحكم بها بدون إجراء عمليات إضافية. ففي حالة دخول المريض وحدة الرعاية المركزة على سبيل المثال يحاط بشكل مستمر بلمبات تضيء وتطفئ مصحوبة بأزيز متقطع أو رنات الأجهزة التي تواصل عملها آليا، لتزويده بالأكسجين، وقياس معدل الوظائف الحيوية، وإعطاء جرعات الدواء اللازمة وفقا لمؤشرات الأجهزة المتصلة لاسلكيا بالشبكة. وغالباً ما تقوم هذه الأجهزة العديدة بمراقبة الحالة الصحية الدقيقة للمريض لتوفير العلاج الطبي. في حالة الطوارئ، ترسل هذه الأجهزة إنذارا إلى غرفة المراقبة الطبية. طبيا، إنها مساعدة ضخمة، لكن من حيث الأمان التكنولوجي، تعد مجالا مفتوحا محتملا. يبدو من الواضح أن الحماية ضد الهجمات السيبرانية وسرقة البيانات ستظل مسألة مقلقة باستمرار للمرضى ومقدمي الرعاية. الجيل الجديد من الأجهزة للوقاية والعلاج الرقمي يقترب، خاصة في الولايات المتحدة، في صورة تطبيقات جديدة يتم تطويرها لقياس نسبة السكر في الدم، والمساعدة في التعامل مع الأمراض المزمنة والمساعدة في التعرف على الجلطات الدماغية، وعدم انتظام ضربات القلب أو سرطان الجلد. ماذا يحدث مع كل هذه البيانات؟ وفقا للخبراء، يجب أن يكون أمن تكنولوجيا المعلومات جزءا من المنظومة الشاملة منذ البداية.