میڈیکل ڈیوائسز کے سینٹ جےڈ اور سائبر ویلیورنیبلٹی
2016 کے آخر میں اور 2017 کے آغاز میں، خبروں کی رپورٹوں نے یہ اندازہ لگایا ہے کہ بدقسمتی سے لوگ ممکنہ طور پر انفرادی طور پر قابل اطمینان طبی آلہ میں ہیک کرسکتے ہیں اور سنگین مسائل کا باعث بن سکتے ہیں. خاص طور پر، سوالات کے آلات سینٹ جےڈ میڈیکل، انکارپوریٹڈ کی طرف سے مارکیٹنگ کی جاتی ہیں، اور پیسییماکرز (جو سنس بریڈیڈیایایا اور دل کے بلاک کا علاج کرتے ہیں)، مبتلا ہونے والے امراض (آئی سی سی) کا علاج کرتا ہے (جو وینٹیکرنل ٹیکسی کارڈیا اور وینٹکولر فریبلیشن کا علاج کرتا ہے ) اور سی آر ٹی کے آلات (جو دل کی ناکامی کا علاج).
یہ خبروں کی رپورٹوں نے ان لوگوں کے درمیان خوف اٹھایا ہوسکتے ہیں جو ان طبی آلات کو بغیر مسئلہ کو حل کرنے کے بغیر کافی نقطہ نظر میں رکھتے ہیں.
سائبر کے حملوں کے خطرے میں پریشان کن کارڈڈ آلات کیا ہیں؟ جی ہاں، کیونکہ کسی بھی ڈیجیٹل ڈیوائس جس میں وائرلیس مواصلات شامل ہیں کم از کم نظریاتی طور پر کمزور ہیں، بشمول پیسییماکر، آئی سی سی اور آر آر ٹی کے آلات شامل ہیں. لیکن ابھی تک، ان میں سے کسی بھی آلات کے خلاف ایک حقیقی سائبر حملے کبھی بھی دستاویزی نہیں کیا گیا ہے. اور (حیکنگ کے بارے میں حالیہ اشاعت کے لۓ بڑے پیمانے پر شکریہ، میڈیکل آلات اور سیاستدان دونوں) کا شکریہ، ایف ڈی اے اور ڈیوائس مینوفیکچررز اب اس طرح کے کسی بھی خطرات کو پیچھانے کے لئے سخت محنت کر رہے ہیں.
سینٹ جوڈ کارڈی آلات اور ہیکنگ
اس کی پہلی کہانی، اگست 2016 میں توڑ گئی جب مشہور مختصر بیچنے والے کارسن بلاک نے عوامی طور پر اعلان کیا کہ سینٹ جیوڈ ہزاروں سینکڑوں قابل اطمینان پرست پائیماکرز، کبوتریلٹر اور سی آر ٹی کے آلات فروخت کررہا ہے جو ہیکنگ کرنے میں انتہائی خطرناک تھا.
بلاک نے کہا کہ ایک سائبریکچرٹی کمپنی جس کے ساتھ وہ منسلک کیا گیا تھا (میڈیسک ہولڈنگز، انکارپوریٹڈ) نے ایک تحقیقاتی تحقیقات کی تھی اور یہ پتہ چلا کہ سینٹ جیو کے آلات کو ہیکنگ کرنے کے لئے منفرد طور پر کمزور ہونے کی وجہ سے (میڈٹروین کی طرف سے فروخت کی جانے والی اسی قسم کے طبی آلات کے خلاف، بوسٹن سائنسی، اور دیگر کمپنیوں).
خاص طور پر، کہا کہ بلاک، سینٹ جوڈ کے نظام "عام طور پر باقی صنعت کی طرف سے استعمال کیا جاتا ہے کے طور پر، مخالف چھیدنے والے آلات، خفیہ کاری اور اینٹی ڈیبگنگ کے اوزار، جیسے سب سے زیادہ بنیادی سیکورٹی دفاع بھی نہیں."
مبینہ خطرے سے متعلق ریموٹ دور دراز، وائرلیس نگرانی سے تعلق رکھنے والے تمام آلات ان میں بن چکے ہیں. ان وائرلیس نگرانی کے نظام کو خود بخود ابھرتے ہوئے آلہ کے مسائل کا پتہ لگانے کے لئے ڈیزائن کیا گیا ہے تاکہ وہ نقصان کا سبب بن سکیں، اور ڈاکٹر کو فوری طور پر ان مسائل کو مطلع کریں. یہ دور دراز نگرانی کی خصوصیت، اب تمام آلے مینوفیکچررز کے ملازمین کو دستاویزی کیا گیا ہے، جو ان مصنوعات کو مریضوں کے تحفظ میں نمایاں طور پر بہتر بناتے ہیں. سینٹ جوڈو کی دور دراز نگرانی کا نظام "Merlin.net" کہا جاتا ہے.
بلاک کے الزامات بہت شاندار تھے اور اس وجہ سے سینٹ جیوڈ اسٹاک کی قیمت میں فوری طور پر کمی آئی. نوٹ کے، سینٹ جےڈ، بلاک کی کمپنی (موڈی واٹرز، ایل ایل ایل) کے بارے میں ان الزامات سے قبل، سینٹ جیوڈ میں ایک اہم مختصر پوزیشن حاصل کی تھی. اس کا مطلب یہ ہے کہ بلاک کی کمپنی لاکھوں ڈالر بنانے کے لئے کھڑا تھا تو سینٹ جوڈ کی اسٹاک کافی مقدار میں گر گئی، اور ایبٹ لیبز کے حصول پر متفق ہونے پر اتفاق کیا گیا تھا.
بلاک کے اچھی اشاعت پر حملہ کرنے کے بعد، سٹی جےڈ نے فوری طور پر پریس ریلیز کے ساتھ اس بات پر اثر انداز کیا کہ بلاک کے الزامات "بالکل ناقابل یقین." سینٹ جیوڈ نے مبینہ طور پر جعلی معلومات کو مبینہ طور پر جعلی معلومات کے لئے ایل ایل ایل کو بھی سنبھال لیا. اسٹاک کی قیمتیں. دریں اثنا، آزاد محققین نے سینٹ جےڈ کے خطرے سے متعلق سوال کو دیکھا اور مختلف نتائج حاصل کی. ایک گروہ نے اس بات کی تصدیق کی ہے کہ سینٹ جیو کے آلات سائبر حملے میں خاص طور پر کمزور تھے؛ دوسرے گروپ نے یہ نتیجہ اخذ کیا کہ وہ نہیں تھے. پورے معاملے کو ایف ڈی اے کے گود میں گرا دیا گیا تھا، جس نے ایک سخت تحقیقات شروع کی، اور کئی مہینے تک اس معاملہ میں بہت سنا تھا.
اس وقت کے دوران سینٹ جوڈو کی اسٹاک نے اس کے کھوئے ہوئے قیمت میں سے بہتری برآمد کی، اور 2016 کے آخر میں ایبٹ کے حصول کامیابی سے ختم ہو چکا تھا.
پھر، جنوری 2017 میں، دو چیزوں کے ساتھ ساتھ ہی ہوا. سب سے پہلے، ایف ڈی اے نے ایک بیان جاری کیا جس سے یہ اشارہ کیا گیا ہے کہ سینٹ جیوڈ میڈیکل آلات کے ساتھ واقعی سیبرسیکچر کے مسائل موجود ہیں، اور یہ ممکنہ طور پر یہ خطرہ سائبر مداخلت اور استحصال کی اجازت دیتا ہے جو مریضوں کو نقصان دہ ثابت کرسکتا ہے. تاہم، ایف ڈی اے نے نشاندہی کی ہے کہ کوئی ثبوت نہیں پایا جارہا ہے کہ ہیکنگ کسی فرد میں واقع ہوئی ہے.
دوسرا، سینٹ جیوڈ نے ایک سائبریکچرٹی سوفٹ ویئر پیچ جاری کیا جس کے لئے ان کے قابل اطمینان آلات میں ہیکنگ کا امکان بہت کم ہے. اس سافٹ ویئر پیچ کو سینٹ جوڈو کی Merlin.net کے اندر خود بخود خود بخود خود بخود انسٹال کرنے کے لئے ڈیزائن کیا گیا تھا. ایف ڈی اے کی سفارش کی گئی ہے کہ ان آلات کو جنہوں نے یہ آلات سینٹ جیوڈ کی وائرلیس نگرانی کے نظام کو استعمال کرتے رہیں، انھیں "ڈیوائس کے مسلسل استعمال سے مریضوں کے لۓ صحت کے فوائد کو سائبریکچر کے خطرات سے کم سے زیادہ فائدہ اٹھانا پڑتا ہے."
یہ ہمیں کہاں چھوڑ دیتا ہے؟
جس طرح سے ہم عوام میں ان کو جانتے ہیں ان کی حقیقت یہ ہے کہ حقائق بہت زیادہ حقائق بیان کرتی ہیں. جیسا کہ کسی ایسے شخص کے طور پر جو پہلے سے منسلک آلہ کے ریموٹ مانیٹرنگ سسٹم (سینٹ جیوڈ نہیں) کی ترقی کے ساتھ منسلک تھا، میں اس سب کو مندرجہ ذیل طریقے سے تفسیر کرتا ہوں: یہ یقین ہے کہ سینٹ جیوڈ ریموٹ نگرانی کے نظام میں واقعی میں سائبرسیکچر کمزوریاں موجود ہیں. ، اور یہ کمزور صنعت صنعت کے لئے بڑے پیمانے پر باہر سے ظاہر ہوتا ہے. (لہذا، سینٹ جوڈ کے ابتدائی ردعمل ظاہر ہو چکے ہیں.)
اس کے علاوہ، ظاہر ہوتا ہے کہ سینٹ جیوڈ نے اس کمزوری کو بحال کرنے کے لئے تیزی سے منتقل کیا، جو ایف ڈی اے کے ساتھ مل کر کام کر رہا تھا، اور یہ اقدامات بالآخر ایف ڈی اے کی طرف سے تسلی بخش سمجھے گئے تھے. حقیقت میں، ایف ڈی اے کے تعاون اور حقیقت یہ ہے کہ کمزور طور پر ایک سافٹ ویئر پیچ کے ذریعے نمٹنے کا فیصلہ کیا گیا ہے، سینٹ جیو کے مسئلے کو تقریبا 2016 ء میں مسٹر بلاک کے ذریعہ مبینہ طور پر انتہائی سخت نہیں ہونا چاہئے. ( لہذا، مسٹر بلاک کی ابتدائی بیانات مبالغہ ہو چکے ہیں). مزید برآں، کسی کو نقصان پہنچانے سے پہلے اصلاحات کی گئی تھی.
چاہے مسٹر نے دلچسپی کا زیادہ سے زیادہ تنازعہ (جس طرح سینٹ جےڈ کی اسٹاک کی قیمت کو ڈرائیونگ وہ اس کے بڑے بکسوں کو پورا کرنے کے لئے کھڑے ہوسکتا ہے)، شاید اس کے نتیجے میں وہ ممکنہ طور پر سائبر خطرات کو ممکنہ طور پر ممکنہ آوازوں کو دور کرنے کے لۓ، لیکن یہ قانون کی عدالتوں کا تعین کرنے کے لئے ایک سوال ہے .
اب ایسا لگتا ہے کہ، اصلاحی سوفٹ ویئر پیچ کے ساتھ لاگو کیا جاتا ہے، سینٹ جوڈ آلات کے ساتھ لوگ حملوں کو ہیک کرنے کے بارے میں زیادہ فکر مند نہیں ہیں.
سائبر حملہ کرنے کے لئے قابل اطلاق کارڈی آلات کیوں قابل نہیں ہیں؟
اب ہم میں سے اکثر یہ سمجھتے ہیں کہ ہم کسی بھی ڈیجیٹل ڈیوائس کا استعمال کرتے ہیں جو ہم اپنی زندگی میں استعمال کرتے ہیں، جن میں وائرلیس مواصلات شامل ہیں، کم از کم سائروٹیک سے نظریاتی طور پر کمزور ہے. اس میں کسی بھی قابل اطمینان طبی آلہ شامل ہے، جن میں سے سبھی کو بیرونی دنیا کے ساتھ wirelessly بات چیت کرنا چاہیے (یہ، جسم کے باہر کی دنیا).
ممکنہ طور پر برائی پر ہونے والے لوگوں یا گروہوں کو شاید طبی آلات میں ہیک ہوسکتی ہے، گزشتہ چند سالوں میں، ایک حقیقی خطرہ لگ رہا ہے. اس روشنی میں، سینٹ جےڈ کے خطرات کے ارد گرد کی اشاعت مثبت اثر پڑا ہے. یہ واضح ہے کہ میڈیکل ڈیوائس انڈسٹری اور ایف ڈی اے دونوں اب اس خطرے کے بارے میں بہت سنجیدگی سے ہیں، اور اب اس سے ملنے کے لئے بہت اہمیت رکھتا ہے.
مسئلہ کے بارے میں کیا ایف ڈی اے کیا ہے؟
ایف ڈی اے کی توجہ اس مسئلے پر نئے توجہ مرکوز کردی گئی ہے، اس وجہ سے سینٹ جیو کے آلات پر متضاد ہونے کی وجہ سے بڑے حصے میں ممکن ہوسکتا ہے. دسمبر، 2016 میں ایف ڈی اے طبی آلات کے مینوفیکچررز کے لئے ایک 30-صفحہ "رہنمائی" دستاویز جاری کرتا ہے، جس میں پہلے سے ہی بازار میں موجود طبی آلات میں سائبر-زیادتیوں کو حل کرنے کے لئے ایک نئے مقررہ قواعد پیش کیے جاتے ہیں. (طبی مصنوعات کے لئے اسی طرح کے قوانین اب بھی ترقی کے تحت 2014 ء میں شائع کیے گئے ہیں.) نئے قوانین کا بیان ہے کہ مینوفیکچررز کس طرح مارکیٹنگ کی مصنوعات میں سائبریکچر کے خطرات کی شناخت اور فکسنگ کے بارے میں چلیں اور کس طرح نئی سلامتی کے مسائل کی شناخت اور رپورٹ کرنے کے پروگراموں کو قائم کرنے کے بارے میں معلومات حاصل کریں.
نیچے کی سطر
کسی بھی وائرلیس مواصلاتی نظام کے ساتھ منسلک سائبر کے خطرات کو دیکھتے ہوئے، ممکنہ طبی آلات کے ساتھ کچھ سائبر ہراساں کرنا ناگزیر ہے. لیکن یہ جاننا ضروری ہے کہ محض ریموٹ امکان سے ہیکنگ کرنے کے لئے ان مصنوعات میں محافظ بنا سکتے ہیں، اور مسٹر بلاک اس بات سے اتفاق کرتے ہیں کہ یہ سب سے زیادہ کمپنیوں کے لئے ہے. اگر سینٹ جیو پہلے اس معاملہ کے بارے میں کچھ عرصے سے قائل ہوسکتا ہے، تو کمپنی 2016 میں منفی تبلیغ کی طرف سے اس کا علاج کیا جاتا ہے، جس کے نتیجے میں ان کے کاروبار کو سنجیدہ طور پر دھمکی دی جاتی ہے. دیگر چیزوں کے علاوہ، سینٹ جیوڈ نے آگے جانے کی کوششوں کی نگرانی کے لئے ایک آزاد سائبر سیکورٹی میڈیکل ایڈوائزری بورڈ کو کمیشن دیا ہے. دیگر میڈیکل ڈیوائس کمپنیاں اس کی پیروی کریں گے. اس طرح، ایف ڈی اے اور میڈیکل ڈیوائس مینوفیکچررز دونوں مسئلے کو بڑھتے ہوئے طاقت کے ساتھ خطاب کر رہے ہیں.
ایسے لوگ جنہیں پیسییماکر، آئی سی سی یا آر آر ٹی کے آلات کے حوالے کر رہے ہیں، سائبر زیبائش کے مسئلے کو یقینی طور پر توجہ دینا چاہئے، کیونکہ ہم اس وقت مزید سننے کے قابل ہوتے ہیں. لیکن اب تک، کم از کم، خطرہ بہت چھوٹا لگتا ہے، اور یقینی طور پر ریموٹ ڈیوائس کی نگرانی کے فوائد کی طرف سے واضح ہے.
> ذرائع:
> ایف ڈی اے Cybersecurity نقصانات سینٹ جیو میڈیکل کے قابل اطلاق کارڈی آلات اور Merlin @ گھر ٹرانسمیٹر میں شناخت: ایف ڈی اے سیفٹی مواصلات. 9 جنوری، 2017.
> مٹی واٹر. ایس جی جے / اے بی ٹی سائبر سے متعلق امتیازات کے بارے میں میگاواٹ بیان. 9 جنوری، 2017 کو دباؤ پریس.
> سینٹ جوڈ میڈیکل. سٹی جےڈ میڈیکل نے سائبریکچرٹی کی تازہ ترین معلومات کی توثیق کی ہے. 9 جنوری، 2017.