با ورود فناوریهای دیجیتالی به صنایع پزشکی، رعایت امنیت سایبری نیز به مقوله مهمی برای صاحبان این صنعت تبدیل شده است. در عصری که کنترل تمام جنبههای زندگی به ماشینها سپرده شده است، خطر حملههای سایبری به دستگاههای کنترلکننده فعالیتهای روزانه بسیار شایع و گسترده شده است. از هک خودروهای هوشمند تا هک لامپهای حبابی از مصادیق بارز پیشرفت و تنوع حملات سایبری است. یکی از بخشهایی که به تازگی مورد توجه هکرها واقع شده بخش پزشکی و خدمات درمانی است که به دلیل پایین بودن تخصصهای لازم امنیتی در این بخش، اطلاعات آن بسیار آسیبپذیر و سهلالوصول است. بعد از هک دستگاه ضربانساز قلب و پمپ انسولین، در تازهترین خلاقیت، هکرها توانستند مغز انسان نیز را هک کنند. در مقاله جدیدی که دانشگاه آکسفورد منتشر کر به موضوع جدیدی در تهدید امنیتی پرداخته شده است: ایمپلنت مغز. کنترل غیرمجاز از ایمپلنت مغز یا «brainjacking»، در داستانهای تخیلی برای چندین دهه مطرح شده بود و در قرن 21 و با فناوریهای جدید امکانپذیر شده است.
تحریک عمیق مغزی جهت هک مغز انسان :
رایجترین نوع ایمپلنت مغز، تحریک عمیق مغزی (DBS) است. این کار با کمک الکترود کاشته شده در عمق بدن است که با سیمهایی به مغز متصل است و سیگنالهایی را از طریق تحریککننده منتقل میکند. تحریککننده نیز از یک باتری، یک پردازنده کوچک و یک آنتن ارتباطی بیسیم تشکیل شده که پزشکان آن را برنامهریزی میکنند. DBS یک ابزار فوقالعاده برای درمان طیف گستردهای از اختلالات مغزی مانند پارکینسون و بیماریهای غیر مغزی مانند اسپاسم های عضلانی، درد شدید مزمن و افسردگی کاربرد دارد. این کنترل دقیق بر مغز با استفاده از دستگاه کنترل از راه دور فرصت خوبی به مهاجمان میدهد در بیماران، اختلالات مغزی ایجاد کنند. این اختلالات میتواند در قالب تغییرات رفتاری مانند هایپر سکشوال یا بازیهای قمار و همچنین تأثیر محدود بر ذهن مانند اعمال تحریک بر قسمتهایی مانند یادگیری با پاداش صورت گیرد. البته انجام این کار نیاز به مهارت بالایی در مسائل پزشکی و فناوری اطلاعات دارد و لازم است تا هکر به اندازه کافی به بیمار نزدیک باشد و بتواند وی را تحت نظر داشته باشد که البته برای یک مهاجم مصمم با انگیزه کافی امکانپذیر خواهد بود.
راهحلهای پیشنهادی برای مقاومسازی فناوری ایمپلنت مغزی زیاد نیستند. این محدودیتها به سه دلیل وجود دارد: اول اینکه سازندگان ایمپلنتها محدودیتهایی مانند حجم و ظرفیت باتری مواجه هستند و بسیاری از طرحهای خام را مورد تردید قرار میدهند. دوم اینکه این تجهیزات باید از سادگی خاصی برخوردار باشند تا استفاده آنها برای پزشکانی که تخصص کافی در زمینه فناوری رایانهای و امنیتی ندارند آسان باشد. سوم اینکه وجود درب پشتی در این تجهیزات از موارد لازم و ضروری است؛ چرا که عرصه پزشکی مملو از حوادث پیشبینینشده است و در مواقع اضطراری لازم است که پزشکان دسترسیهایی فراتر از حد معمول داشته باشند.
صاحبان این صنعت باید در نظر داشته باشند که گسترش روزافزون نفوذ اینترنت و دستگاههای هوشمند به صنایع پزشکی تا چه حد میتواند از نظر اقتصادی خطرآفرین باشد. تنها یک اتفاق سایبری گسترده میتواند اعتماد مردم را نسبت به تجهیزات دیجیتالی از بین ببرد. جذابیتهای خاص این حوزه برای مهاجمان نیز روز به روز در حال افزایش است. از تحریک مغز سیاستمداران و ثروتمندان گرفته تا بازیگران و غیره، همگی میتواند انگیزههای غیرقابل کنترلی به هکرهای تحت حمایت دولتها بدهد. این سناریوهای سایبری دیگر در حد برنامههای علمی تخیلی باقی نخواهند ماند و به زودی به صدر اخبار امنیت سایبری نفوذ خواهد کرد.