ایک مشہور میڈیکل مانیٹر چین میں تیار کردہ تازہ ترین آلہ ہے جو اس کے ممکنہ سائبر خطرات کی جانچ پڑتال کے لئے ہے۔ تاہم ، یہ واحد صحت کا آلہ نہیں ہے جس کے بارے میں ہمیں فکرمند ہونا چاہئے۔ ماہرین کا کہنا ہے کہ امریکی طبی نظام میں چینی صحت کی دیکھ بھال کرنے والے آلات کا پھیلاؤ پورے ماحولیاتی نظام میں تشویش کا باعث ہے۔
CONTEC CMS8000 ایک مقبول میڈیکل مانیٹر ہے جو مریض کے اہم علامات کو ٹریک کرتا ہے۔ ڈیوائس الیکٹروکارڈیوگرامس ، دل کی شرح ، بلڈ آکسیجن سنترپتی ، غیر ناگوار بلڈ پریشر ، درجہ حرارت اور سانس کی شرح کو ٹریک کرتی ہے۔ حالیہ مہینوں میں ، ایف ڈی اے اور سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) دونوں “بیک ڈور” کے بارے میں متنبہ کیا ڈیوائس میں ، “ایک آسانی سے اظہار رائے کا خطرہ ہے جو کسی خراب اداکار کو اس کی تشکیل میں ردوبدل کرنے کی اجازت دیتا ہے۔”
سی آئی ایس اے کی تحقیقی ٹیم نے “غیر معمولی نیٹ ورک ٹریفک” اور بیک ڈور “کو بیان کیا جس سے ڈیوائس کو غیر تصدیق شدہ ریموٹ فائلوں کو ڈاؤن لوڈ اور اس پر عمل درآمد کرنے کی اجازت دی گئی” کسی میڈیکل ڈیوائس تیار کرنے والے یا طبی سہولت سے وابستہ آئی پی ایڈریس پر نہیں بلکہ تیسری پارٹی کی یونیورسٹی-“انتہائی غیر معمولی خصوصیات” جو عام طور پر قبول شدہ طریقوں کے خلاف ہیں ، “خاص طور پر طبی آلات کے لئے۔”
سی آئی ایس اے نے لکھا ، “جب فنکشن کو پھانسی دی جاتی ہے تو ، آلہ پر فائلیں زبردستی اوور رائٹ ہوجاتی ہیں ، جو آخری گاہک کو روکتی ہیں – جیسے اسپتال – اس آلے پر کیا سافٹ ویئر چل رہا ہے اس کے بارے میں شعور برقرار رکھتے ہوئے۔”
انتباہات کا کہنا ہے کہ اس طرح کی ترتیب میں ردوبدل کا باعث بن سکتا ہے ، مثال کے طور پر ، مانیٹر کا کہنا ہے کہ مریض کے گردے خراب ہو رہے ہیں یا سانس لینے میں ناکام ہو رہے ہیں ، اور اس کی وجہ سے طبی عملے کو بغیر کسی علاج کے علاج کا سامنا کرنا پڑ سکتا ہے جو نقصان دہ ہوسکتا ہے۔
کونٹیک کی کمزوری میڈیکل کو حیرت میں نہیں ڈالتی اور آئی ٹی ماہرین جنہوں نے برسوں سے متنبہ کیا ہے کہ میڈیکل ڈیوائس کی حفاظت بہت کم ہے۔
اسپتال سائبر خطرات سے پریشان ہیں
کیلیفورنیا کے شہر اروائن میں ویسٹ کلف یونیورسٹی میں بزنس پروفیسر کرسٹوفر کاف مین نے کہا ، “یہ ایک بہت بڑا خلا ہے جو پھٹنے والا ہے ،” ، جو آئی ٹی میں مہارت رکھتے ہیں اور بہت سے طبی آلات میں سیکیورٹی کے فرق کا حوالہ دیتے ہیں۔
امریکن ہسپتال ایسوسی ایشن ، جو امریکہ میں 5،000 سے زیادہ اسپتالوں اور کلینک کی نمائندگی کرتی ہے ، اس سے اتفاق کرتی ہے۔ یہ چینی طبی آلات کے پھیلاؤ کو نظام کے لئے ایک سنگین خطرہ کے طور پر دیکھتا ہے۔
جہاں تک خاص طور پر کونٹیک مانیٹرس کا تعلق ہے ، اے ایچ اے کا کہنا ہے کہ اس مسئلے کو فوری طور پر دور کرنے کی ضرورت ہے۔
امریکی اسپتال ایسوسی ایشن کے سائبرسیکیوریٹی اور رسک کے قومی مشیر جان رگگی نے کہا ، “ہمیں مریضوں کو پہنچنے والے نقصان کی صلاحیت کے ل the اس کی فہرست میں سب سے اوپر رکھنا ہوگا۔ رگگی نے اے ایچ اے میں شامل ہونے سے پہلے ایف بی آئی کے انسداد دہشت گردی کے کرداروں میں بھی خدمات انجام دیں۔
سی آئی ایس اے نے اطلاع دی ہے کہ اس خطرے کو کم کرنے میں مدد کے لئے کوئی سافٹ ویئر پیچ دستیاب نہیں ہے ، لیکن اس کے مشاورتی میں کہا گیا ہے کہ حکومت فی الحال کونٹیک کے ساتھ کام کر رہی ہے۔
CONTEC ، کا صدر دفتر چین کے شہر کینہوانگڈو میں ہے ، نے تبصرہ کرنے کی درخواست واپس نہیں کی۔
ایک پریشانی یہ ہے کہ یہ معلوم نہیں ہے کہ امریکہ میں کتنے مانیٹر ہیں
ریگی نے کہا ، “ہم اسپتالوں میں آلات کی سراسر مقدار کی وجہ سے نہیں جانتے ہیں۔ ہم قیاس کرتے ہیں کہ ، ان ہزاروں مانیٹروں میں ، یہ ایک بہت ہی اہم خطرہ ہے ،” انہوں نے مزید کہا کہ ان آلات تک چینی رسائی اسٹریٹجک لاحق ہوسکتی ہے ، تکنیکی ، اور سپلائی چین کے خطرات۔
قلیل مدتی میں ، ایف ڈی اے نے طبی نظام اور مریضوں کو مشورہ دیا کہ وہ یہ یقینی بنائیں کہ آلات صرف مقامی طور پر چل رہے ہیں یا کسی بھی دور دراز کی نگرانی کو غیر فعال کریں۔ یا اگر کوئی متبادل دستیاب ہے تو ، ریموٹ مانیٹرنگ واحد آپشن ہے ، اگر کوئی متبادل دستیاب ہو تو آلہ کا استعمال بند کردیں۔ ایف ڈی اے نے کہا کہ آج تک یہ سائبرسیکیوریٹی کے کسی واقعات ، چوٹوں ، یا خطرے سے متعلق اموات سے واقف نہیں ہے۔
امریکن ہسپتال ایسوسی ایشن نے اپنے ممبروں کو یہ بھی بتایا ہے کہ جب تک کوئی پیچ دستیاب نہیں ہوتا ، اسپتالوں کو یہ یقینی بنانا چاہئے کہ مانیٹر کو اب انٹرنیٹ تک رسائی حاصل نہیں ہے ، اور اسے باقی نیٹ ورک سے الگ کردیا گیا ہے۔
رگگی نے کہا کہ جب کہ کونٹیک مانیٹرز اس کی ایک عمدہ مثال ہیں جس کو ہم اکثر صحت کی دیکھ بھال کے خطرے میں نہیں غور کرتے ہیں ، یہ بیرون ملک تیار کردہ طبی سامان کی ایک حد تک پھیلا ہوا ہے۔ انہوں نے وضاحت کرتے ہوئے کہا کہ نقد زدہ امریکی اسپتال اکثر چین سے میڈیکل ڈیوائسز خریدتے ہیں ، جو امریکہ میں کم لاگت والے سامان میں اہم انفراسٹرکچر کے اندر تباہ کن مالویئر لگانے کی تاریخ ہے۔ ہر طرح کے مقاصد کے لئے دوبارہ تیار اور جمع۔ رگس کا کہنا ہے کہ ڈیٹا اکثر چین میں منتقل کیا جاتا ہے جس میں کسی آلے کی کارکردگی کی نگرانی کے بیان کردہ مقصد کے ساتھ ، لیکن اس سے آگے کے اعداد و شمار کا کیا ہوتا ہے اس کے بارے میں بہت کم معلوم ہوتا ہے۔
رگگی کا کہنا ہے کہ افراد شدید طبی خطرہ میں نہیں ہیں جتنا کہ معلومات جمع کی جارہی ہیں اور بڑے میڈیکل سسٹم کو خطرے میں ڈالنے اور ان کو جمع کرنے کے لئے جمع کیا جارہا ہے۔ پھر بھی ، انہوں نے بتایا کہ ، کم از کم نظریاتی طور پر ، اس بات سے انکار نہیں کیا جاسکتا ہے کہ طبی آلات والے ممتاز امریکیوں کو خلل ڈالنے کا نشانہ بنایا جاسکتا ہے۔
رگگی نے کہا ، “جب ہم اسپتالوں سے بات کرتے ہیں تو ، سی ای اوز حیرت زدہ ہوجاتے ہیں ، انہیں ان آلات کے خطرات کے بارے میں کوئی اندازہ نہیں تھا ، لہذا ہم ان کو سمجھنے میں مدد کر رہے ہیں۔ حکومت کے لئے سوال یہ ہے کہ بیرون ملک سے دور ، گھریلو پیداوار کو کس طرح حوصلہ افزائی کی جائے۔”
امریکیوں پر چینی ڈیٹا اکٹھا کرنا
کانٹیک انتباہ ٹیکٹوک کے ساتھ عام سطح پر بھی ایسا ہی ہے ، ڈیپیسیک، کے لئے ، کے لئے ، کے لئے ،. ٹی پی لنک روٹرز، اور چین سے دیگر آلات اور ٹکنالوجی جو امریکی حکومت کا کہنا ہے کہ وہ امریکیوں کے بارے میں ڈیٹا اکٹھا کررہی ہیں۔ رگگی نے کہا ، “اور مجھے یہ فیصلہ کرنے میں سننے کی ضرورت ہے کہ آیا چین سے طبی آلات خریدنا ہے یا نہیں۔”
سائبر نیوز کے انفارمیشن سیکیورٹی کے محقق ، ارس نزاروس اس بات سے متفق ہیں کہ سی آئی ایس اے کے خطرے سے سنگین مسائل پیدا ہوتے ہیں جن پر توجہ دینے کی ضرورت ہے۔
نزاروس نے کہا ، “ہمیں بہت خوفزدہ ہے۔” طبی آلات ، جیسے کونٹیک CMS8000 ، اکثر مریضوں کے انتہائی حساس اعداد و شمار تک رسائی حاصل کرتے ہیں اور وہ براہ راست زندگی بچانے والے افعال سے منسلک ہوتے ہیں۔ نزارووس کا کہنا ہے کہ جب آلات کا خراب دفاع کیا جاتا ہے تو ، وہ ہیکرز کا آسان شکار بن جاتے ہیں جو ظاہر کردہ ڈیٹا کو جوڑ توڑ کرسکتے ہیں ، اہم ترتیبات کو تبدیل کرسکتے ہیں ، یا آلہ کو مکمل طور پر غیر فعال کرسکتے ہیں۔
نزاروس نے کہا ، “کچھ معاملات میں ، یہ آلات اتنے خراب محفوظ ہیں کہ حملہ آور دور دراز تک رسائی حاصل کرسکتے ہیں اور اس کو تبدیل کرسکتے ہیں کہ آلہ اسپتال یا مریضوں کے بغیر کیسے چلتا ہے۔”
چینی ساختہ طبی آلات کی ایک صف میں کونٹیک خطرے اور کمزوریوں کے نتائج آسانی سے جان لیوا ہوسکتے ہیں۔
نزارووس نے کہا ، “کسی مریض کی نگرانی کا تصور کریں جو ڈاکٹروں کو مریض کے دل کی شرح میں کمی سے آگاہ کرنا چھوڑ دیتا ہے یا غلط ریڈنگ بھیجتا ہے ، جس کی وجہ سے تاخیر یا غلط تشخیص ہوتا ہے۔” حکومت کی طرف سے انتباہ ، کونٹیک CMS8000 ، اور Epsimed Mn-120 (ایک ہی ٹیک کے لئے ایک مختلف برانڈ نام) کی صورت میں ، ان آلات کو ریموٹ سرور کے ذریعہ ریموٹ کوڈ پر عمل درآمد کی اجازت دینے کے لئے تشکیل دیا گیا تھا۔
نزاروس نے کہا ، “اس فعالیت کو اسپتال کے نیٹ ورک میں داخلے کے نقطہ کے طور پر استعمال کیا جاسکتا ہے۔”
مزید اسپتال اور کلینک توجہ دے رہے ہیں۔ الاسکا کے جوناؤ میں بارٹلیٹ ریجنل ہسپتال ، کونٹیک مانیٹر استعمال نہیں کرتا ہے لیکن ہمیشہ خطرات کی تلاش میں رہتا ہے۔ بارٹلیٹ کی ترجمان ایرن ہارڈن کا کہنا ہے کہ “اسپتالوں پر سائبرسیکیوریٹی حملوں کا خطرہ بڑھتا ہی جارہا ہے ،” باقاعدگی سے نگرانی کرنا ضروری ہے۔ ”
تاہم ، اس وقت تک باقاعدہ نگرانی کافی نہیں ہوسکتی ہے جب تک کہ ناقص سلامتی کے ساتھ آلات بنائے جائیں۔
کافمان کا کہنا ہے کہ ممکنہ طور پر معاملات کو مزید خراب کرنا ہے ، یہ ہے کہ محکمہ حکومت کی کارکردگی اس طرح کے آلات کی حفاظت کے انچارج محکموں کو کھوکھلا کررہی ہے۔ ایسوسی ایٹڈ پریس کے مطابق ، ایف ڈی اے میں حالیہ بہت سے چھٹ .ے ملازمین ہیں جو طبی آلات کی حفاظت کا جائزہ لیتے ہیں۔
ان کا کہنا ہے کہ کافمان نے پہلے سے موجود چیزوں پر حکومتی نگرانی کے ممکنہ فقدان پر افسوس کا اظہار کیا ہے۔ امریکی حکومت کا احتساب کا دفتر رپورٹ جنوری 2022 تک ، اس بات کا اشارہ کیا کہ اسپتالوں میں منسلک میڈیکل ڈیوائسز اور دیگر انٹرنیٹ آف چیزوں کے آلات میں سے 53 ٪ اہم خطرات کو جانتے ہیں۔ ان کا کہنا ہے کہ اس کے بعد سے مسئلہ صرف اور بھی خراب ہوا ہے۔ کافمان نے کہا ، “مجھے یقین نہیں ہے کہ ان ایجنسیوں کو چلانے میں کیا بچا ہے۔”
میڈیکل ڈیٹا کمپنی کے سنسنیوں کے سیکیورٹی محقق ، سیلاس کٹلر نے کہا ، “میڈیکل ڈیوائس کے مسائل بڑے پیمانے پر پھیل چکے ہیں اور کچھ عرصے سے جانا جاتا ہے۔” “حقیقت یہ ہے کہ اس کے نتائج سنگین اور مہلک بھی ہوسکتے ہیں۔ جبکہ اعلی سطحی افراد کو زیادہ خطرہ لاحق ہے ، سب سے زیادہ متاثر ہونے والے خود اسپتال کے نظام بننے جا رہے ہیں ، جس میں روزمرہ کے مریضوں پر جھڑپ پڑتے ہیں۔”
