ابزار کاشتنی بدن با استفاده از ضربان قلب بیماران غیرقابل هک شدند

به گزارش شفا آنلاین ، ضربان‌سازهای قلب، پمپ‌های انسولین و دیگر ابزار پزشکی قابل‌کاشت دارای توانایی‌های وایرلسی‌ هستند که به مددکاران اورژانس امکان نظارت بر بیماران را می‌دهد. با این حال، این سامانه‌ها می‌توانند هک شوند.   محققان دانشگاه رایس به نام‌های فریناز کوشان‌فر، استاد رشته رایانه و برق، و مسعود رستمی، دانشجوی این دانشگاه، فناوری جدیدی را ارائه داده‌اند که از ضربان قلب خود بیمار به عنوان پسورد استفاده می‌کند و از فقط طریق لمس می‌توان به آن دسترسی داشت.   این محققان سیستم خود را با همکاری اری جولز، دانشمند اسبق آزمایشگاه‌های RSA ابداع کرده‌اند.   به طور کلی، IMDها فاقد امنیت پسوردی هستند که حتی بر روی یک روتر وای‌فای منزل وجود دارد، زیرا تکنسین‌های پزشکی اورژانس اغلب به دسترسی سریع به اطلاعات ذخیره‌شده در این سامانه‌ها برای نجات بیمار نیاز دارند و این موضوع آن‌ها را در معرض خطر هک‌شدن قرار می‌دهد.   به گفته رستمی، در صورتی که این ابزار در درون بدن باشند، شخص دیگری می‌تواند دگمه‌ای را فشار دهد و مالکیت خصوصی فرد را برهم بریزد و حتی به وی شوک وارد کند.   این فرد می‌تواند یک تزریق انسولین را به بدن شخص دیگر وارد یا این که نرم‌افزار را برای دستگاه تنظیم‌کننده ضربان قلب به‌روز کند، اما راهکار جدید ارائه شده می‌طلبد هر فردی که می‌خواهد ابزار را بخواند، باید ابتدا بیمار را لمس کند.   سیستم ابداع‌شده از نرم‌افزار موجود در IMD می‌خواهد که با ابزار "لمس" موسوم به برنامه‌ریز صحبت کند. زمانی که یک تکنسین پزشکی بیمار را لمس می‌کند، برنامه‌ریز علامت الکتروکاردیوگرام(EKG) را از قلب در حال تپش خواهد گرفت.   ابزارهای داخلی و خارجی جزئیات کوچک EKG را مقایسه و یک عمل "دست‌دادن" را اجرا می‌کنند.   در صورتی که سیگنال‌های هماهنگی آنی یکسان جمع‌آوری شوند، به پسوردی تبدیل می‌شوند که دسترسی خارجی به ابزار را فراهم می‌کنند.   سیگنال ضربان قلب فرد در هر ثانیه متفاوت است، به طوری که پسورد آن در هر بار متفاوت بوده و حتی یک دقیقه بعد نمی‌توان از آن استفاده کرد.   ضربان قلب یک انسان به نظر ثابت می‌رسد، اما مشاهدات دقیق نشان می‌دهد هر ضربان دارای مشخصه‌های منحصربه‌فردی است که می‌تواند خوانده و مطابقت داده شود.   کوشانفر مدعی است سیستم مزبور می‌تواند با میلیون‌ها IMD در دسترس به کار رود و این نخستین راهکار کاملا امنیتی است که می‌تواند با سیستم‌های قانونی عمل کند و مانند هر ابزار دارای دسترسی وایرلس، می‌توان به سادگی نرم‌افزار را به‌روز کرد.   کوشانفر مدعی است این نرم‌افزار کسر بسیار اندکی از نیروی یک IMD را می‌طلبد و این برخلاف راهکارهای امنیتی پیشنهاد‌شده‌ای است که به رمزنگاری از لحاظ محاسباتی فشرده و مصرف باتری نیازمند است.   اجرایی‌کردن این پروژه نیازمند همکاری با تولیدکنندگان و تایید سازمان غذا و داروی امریکاست.   محققان سامانه «قلب به قلب» (Heart-to-Heart) را ماه نوامبر در «نشست رایانه و ایمنی ارتباطات» در برلین معرفی می‌کنند.