ثغرة أمنية تهدد بيانات مرضى مغاربة في القطاع الصحي
كشف باحثون وخبراء عالميون في الأمن الرقمي عن اكتشاف “ثغرة باب خلفي (Backdoor)” قد تُستغل في عمليات تسريب معطيات شخصية وبيانات حساسة للمرضى من خلال أجهزة مراقبة وتشخيص حالتهم الصحية، لا تخلو منها مستشفيات ومصحات مغربية.
وحذرت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية CISA، من أن أجهزة Contec CMS8000 المستخدمة على نطاق واسع لمراقبة وتتبع حالة المرضى في مجال الرعاية الصحية تتضمن بابا خلفيا يرسل بيانات المريض، بسرية، إلى عنوان إلكتروني IP ثابت متواجد في الصين، ما يسمح بتنزيل الملفات على الجهاز وتنفيذها، حدّ التحكم في الجهاز عن بُعد”.
وأفادت الوكالة أنها علمت بالسلوك الخبيث من باحث خارجي كشف لها عن الثغرة، وعندما اختبرت ثلاث حزم من البرامج الثابتة، اكتشف الباحثون حركة مرور غير طبيعية للبيانات على الشبكة إلى عنوان IP خارجي مشفر بشكل ثابت، وهو غير مرتبط بالشركة، بل بإحدى الجامعات.
ويشمل هذا التهديد عدد من الدول من بينها المغرب ومنظومته الصحية على اعتبار أن هذه المعدات الطبية معنية أيضا نظرا لاستخدامها في مصحات خاصة مغربية ومستشفيات عمومية، ويجري تسويقها في المغرب. حسب ما أبرزه خبراء مغاربة.
ونبه الموقع المتخصص في مجال أمن المعلومات والتكنولوجيا أن شركة “Contec”، التي تتخذ من الصين مقرا لها، “متخصصة في تكنولوجيا الرعاية الصحية، وتقدّم مجموعة من الأجهزة الطبية، بما في ذلك أنظمة مراقبة المرضى، ومعدات التشخيص، وأدوات المختبرات”.
وجرى اكتشاف “الثغرة -باب خلفي-” في البرنامج الثابت للشركة، ما من شأنه تنزيل الملفات على الجهاز وتنفيذها بهدوء، ما يسمح بالتنفيذ عن بعد والاستيلاء الكامل على أجهزة مراقبة المرضى، كما تم اكتشاف أن الجهاز كان يرسل بيانات المريض إلى العنوان المشفّر الثابت نفسه (بروتوكول إنترنت) عند تشغيل الأجهزة.
وكان بيان لوكالة الأمن السيبراني الأمريكية أكد أنه “من خلال مراجعة كود البرنامج الثابت قرر الفريق أنه من غير المرجح أن تكون الوظيفة آلية تحديث بديلة، حيث تظهر خصائص غير عادية للغاية لا تدعم تنفيذ ميزة التحديث التقليدي، ما يمنع العميل النهائي – مثلا المستشفى – من الحفاظ على وعي بالبرامج التي تعمل على الجهاز”.
