Insulin Pump RF: রেডিও ফ্রিকোয়েন্সি ব্যবহার করে মেডিকেল ডিভাইসের সাইবার ঝুঁকি!

একটি আধুনিক Insulin Pump সিস্টেম মূলত তিনটি প্রধান উপাদান নিয়ে গঠিত। প্রথমত, পাম্প ডিভাইস নিজেই, যা রোগীর শরীরের সঙ্গে যুক্ত থেকে নির্দিষ্ট হারে বা বোলাস ডোজে ইনসুলিন প্রবেশ করায়। দ্বিতীয়ত, Continuous Glucose Monitor, যা রোগীর রক্তে শর্করার মাত্রা পরিমাপ করে এবং সেই তথ্য পাম্পে বা মোবাইল অ্যাপে পাঠায়। তৃতীয়ত, রিমোট কন্ট্রোলার বা স্মার্টফোন অ্যাপ, যা রোগী বা স্বাস্থ্যকর্মীকে পাম্পের সেটিংস নিয়ন্ত্রণ করতে দেয়।

এই উপাদানগুলোর মধ্যে যোগাযোগের জন্য বিভিন্ন RF প্রোটোকল ব্যবহার করা হয়। সবচেয়ে প্রচলিত হলো ৯০০ MHz এবং ২.৪ GHz ISM ব্যান্ডে কাজ করা প্রোপ্রাইটারি প্রোটোকল, Bluetooth Low Energy বা BLE, এবং কিছু ক্ষেত্রে NFC। প্রোপ্রাইটারি প্রোটোকলগুলো সাধারণত নির্মাতা প্রতিষ্ঠানের নিজস্ব ডিজাইনে তৈরি, যা প্রকাশ্যে নথিভুক্ত নয়—এই Security by Obscurity মডেল দীর্ঘদিন ধরে সমস্যার কারণ হয়ে এসেছে।

আধুনিক Closed-Loop System বা "Artificial Pancreas" সিস্টেমে CGM থেকে পাওয়া ডেটা একটি কন্ট্রোল অ্যালগরিদম প্রক্রিয়াজাত করে এবং সেই অনুযায়ী পাম্পকে স্বয়ংক্রিয়ভাবে কমান্ড পাঠায়। এই অটোমেশন রোগীর জীবন সহজ করলেও, প্রতিটি কমিউনিকেশন লিঙ্ক একটি সম্ভাব্য আক্রমণ পয়েন্ট হয়ে ওঠে।

Insulin Pump-এর RF কমিউনিকেশনে যে দুর্বলতাগুলো পাওয়া গেছে, সেগুলো বেশ গুরুতর। প্রথম এবং সবচেয়ে সাধারণ সমস্যা হলো এনক্রিপশনের অভাব বা দুর্বল এনক্রিপশন। অনেক পুরোনো ডিভাইস সম্পূর্ণ প্লেইন টেক্সটে কমান্ড পাঠায়, যা Software Defined Radio বা SDR টুল দিয়ে সহজেই শোনা যায়।

দ্বিতীয় বড় দুর্বলতা হলো Authentication-এর অনুপস্থিতি। পাম্প এবং রিমোট কন্ট্রোলারের মধ্যে যোগাযোগে প্রায়ই কোনো শক্তিশালী Mutual Authentication থাকে না। অর্থাৎ পাম্প যাচাই করে না যে যে কমান্ডটি আসছে তা প্রকৃত রিমোট থেকেই এসেছে কিনা। ফলে একজন আক্রমণকারী একটি বৈধ কমান্ড রেকর্ড করে পরবর্তীতে পুনরায় ট্রান্সমিট করতে পারেন—এটিই Replay Attack।

তৃতীয় দুর্বলতা হলো Predictable Sequence Number বা Nonce-এর ব্যবহার। যদি প্যাকেট-এর সিকোয়েন্স বা Nonce অনুমানযোগ্য হয়, তবে আক্রমণকারী বৈধ প্যাকেটের গঠন বুঝে নতুন প্যাকেট তৈরি করতে পারেন। চতুর্থত, কিছু ডিভাইস এমন pairing প্রক্রিয়া ব্যবহার করে যা ম্যান-ইন-দ্য-মিডল আক্রমণের প্রতি সংবেদনশীল।

Insulin Pump-এর বিরুদ্ধে চালানো গবেষণায় বিভিন্ন আক্রমণ ভেক্টর প্রকাশিত হয়েছে। Eavesdropping বা শ্রবণ আক্রমণে গবেষকরা সাধারণ SDR যেমন HackRF, RTL-SDR বা USRP ব্যবহার করে পাম্প-রিমোটের মধ্যে আদান-প্রদান হওয়া সিগন্যাল রেকর্ড করেছেন। এই ডেটা থেকে রোগীর গ্লুকোজ লেভেল, ইনসুলিন ডেলিভারি প্যাটার্ন এবং পাম্পের সিরিয়াল নম্বরের মতো সংবেদনশীল তথ্য বের করা সম্ভব হয়েছে।

Replay Attack-এর ক্ষেত্রে রেকর্ড করা একটি "Bolus Delivery" কমান্ড পরে আবার পাঠিয়ে অতিরিক্ত ইনসুলিন সরবরাহ করানো হয়েছে, যা চিকিৎসাবিজ্ঞানের পরিভাষায় Hypoglycemia তৈরি করতে পারে এবং প্রাণঘাতী হতে পারে। আরও উন্নত আক্রমণে গবেষকরা প্রোটোকল রিভার্স ইঞ্জিনিয়ার করে নিজেদের তৈরি প্যাকেট পাম্পে পাঠাতে সক্ষম হয়েছেন।

Barnaby Jack তার বিখ্যাত গবেষণায় দেখিয়েছিলেন কিভাবে একটি স্ক্যানিং ডিভাইস তৈরি করে আশেপাশের পাম্পগুলো খুঁজে বের করা যায় এবং তাদের পূর্ণ নিয়ন্ত্রণ নেওয়া যায়। ২০১৯ সালে FDA Medtronic MiniMed পাম্পের কিছু মডেল প্রত্যাহারের নির্দেশ দেয়, কারণ সেগুলোতে গুরুতর RF নিরাপত্তা ত্রুটি ছিল যা ম্যানিপুলেশনের ঝুঁকি তৈরি করতে পারত।

একজন গবেষক যখন একটি Insulin Pump-এর RF প্রোটোকল বিশ্লেষণ করেন, তখন প্রক্রিয়াটি বেশ পদ্ধতিগত। প্রথমে FCC ID লুকআপের মাধ্যমে ডিভাইসের অপারেটিং ফ্রিকোয়েন্সি, মডুলেশন স্কিম এবং পাওয়ার লেভেল চিহ্নিত করা হয়। এরপর SDR সেটআপ করে সেই ফ্রিকোয়েন্সিতে সিগন্যাল ক্যাপচার করা হয়।

GNU Radio বা Universal Radio Hacker-এর মতো টুল ব্যবহার করে সিগন্যাল ডেমডুলেট করে বাইনারি ডেটা স্ট্রিম পাওয়া যায়। এরপর শুরু হয় প্যাকেট স্ট্রাকচার বিশ্লেষণ—হেডার, পেলোড, চেকসাম এবং সম্ভাব্য এনক্রিপশন স্তর চিহ্নিতকরণ। বিভিন্ন কমান্ড পাঠিয়ে এবং সংশ্লিষ্ট প্যাকেট তুলনা করে কমান্ড ও প্যারামিটারের ম্যাপিং তৈরি করা হয়। এই পদ্ধতি ব্যবহার করেই OpenAPS এবং Loop-এর মতো ওপেন সোর্স ক্লোজড-লুপ কমিউনিটি জনপ্রিয় কিছু পাম্পের সঙ্গে ইন্টারঅপারেট করতে সক্ষম হয়েছে—যদিও তাদের উদ্দেশ্য ছিল রোগীদের সাহায্য করা, ক্ষতি করা নয়।

মেডিকেল ডিভাইস সিকিউরিটি একটি গুরুতর জনস্বাস্থ্য ইস্যু হিসেবে স্বীকৃত হওয়ায়, বিভিন্ন নিয়ন্ত্রক সংস্থা স্পষ্ট গাইডলাইন প্রকাশ করেছে। যুক্তরাষ্ট্রের FDA "Premarket Cybersecurity Guidance" এবং "Postmarket Management of Cybersecurity in Medical Devices" নথিতে নির্মাতাদের জন্য নির্দেশনা দিয়েছে। এই গাইডলাইন অনুযায়ী Threat Modeling, Secure Software Development Lifecycle, Vulnerability Disclosure প্রোগ্রাম এবং Software Bill of Materials বা SBOM তৈরি বাধ্যতামূলক।

ইউরোপীয় ইউনিয়নের Medical Device Regulation বা MDR এবং In Vitro Diagnostic Regulation বা IVDR-এও সাইবার নিরাপত্তা শর্ত অন্তর্ভুক্ত রয়েছে। IEC 62443 এবং AAMI TIR57 মানদণ্ডগুলোও মেডিকেল ডিভাইস সিকিউরিটির জন্য রেফারেন্স হিসেবে ব্যবহৃত হয়। MITRE-এর "Medical Device Cybersecurity Regional Incident Preparedness and Response Playbook" হাসপাতাল ও প্রস্তুতকারকদের জন্য একটি গুরুত্বপূর্ণ গাইড।

Insulin Pump-এর RF নিরাপত্তা শক্তিশালী করতে নির্মাতাদের একাধিক স্তরে কাজ করতে হবে। প্রথমত, শক্তিশালী End-to-End Encryption বাস্তবায়ন করা—AES-128 বা AES-256 ব্যবহার করে প্রতিটি কমান্ড এনক্রিপ্ট করা উচিত। দ্বিতীয়ত, Mutual Authentication-এর মাধ্যমে নিশ্চিত করা যে শুধু বৈধ ও পেয়ার করা ডিভাইসই কমান্ড পাঠাতে পারবে।

Replay Attack প্রতিরোধে Nonce, Timestamp এবং Counter-based মেকানিজম ব্যবহার করা উচিত, যাতে প্রতিটি প্যাকেট একবারের জন্য বৈধ হয়। Frequency Hopping এবং Spread Spectrum কৌশল ব্যবহার করে eavesdropping কঠিন করা যায়। পাশাপাশি, পাম্পে একটি "Sanity Check" লজিক থাকা উচিত যা অস্বাভাবিক বড় ডোজ বা স্বল্প সময়ের মধ্যে একাধিক ডোজ সরবরাহের অনুরোধ প্রত্যাখ্যান করবে।

Over-the-Air Update বা OTA-এর মাধ্যমে নিরাপদে ফার্মওয়্যার আপডেট দেওয়ার ব্যবস্থা থাকা জরুরি, যাতে আবিষ্কৃত দুর্বলতা দ্রুত প্যাচ করা যায়। তবে OTA চ্যানেল নিজেও যেন ম্যানিপুলেশনযোগ্য না হয়, সেটি নিশ্চিত করতে হবে Code Signing-এর মাধ্যমে।

রোগীদের পক্ষ থেকেও কিছু সতর্কতা প্রয়োজন। নিয়মিত ফার্মওয়্যার আপডেট, পাম্পের পিন বা পাসকোড সুরক্ষিত রাখা, এবং অপরিচিত পরিবেশে ডিভাইসের আশেপাশে অস্বাভাবিক আচরণ লক্ষ্য করা উচিত। হাসপাতাল ও ক্লিনিকগুলোর উচিত রোগীদের তাদের ডিভাইসের সিকিউরিটি ফিচার সম্পর্কে অবহিত করা।

Insulin Pump-এর মতো লাইফ-ক্রিটিকাল ডিভাইসের সিকিউরিটি গবেষণায় Responsible Disclosure-এর গুরুত্ব অপরিসীম। গবেষকরা যখন কোনো দুর্বলতা আবিষ্কার করেন, তখন তা সরাসরি প্রকাশ্যে আনার আগে প্রস্তুতকারক, FDA এবং ICS-CERT-কে অবহিত করা উচিত, যাতে প্যাচ তৈরি ও বিতরণের সময় পাওয়া যায়।

Coordinated Vulnerability Disclosure বা CVD প্রক্রিয়া অনুসরণ করলে রোগীর নিরাপত্তা ক্ষুণ্ণ না করে গবেষণা ফলাফল প্রকাশ করা সম্ভব হয়। অনেক প্রতিষ্ঠান এখন Bug Bounty প্রোগ্রাম চালু করেছে, যা গবেষকদের নৈতিক পথে কাজ করতে উৎসাহিত করে।

আগামী দিনগুলোতে Insulin Pump সিস্টেম আরও বুদ্ধিমান হবে—Machine Learning-ভিত্তিক ক্লোজড-লুপ অ্যালগরিদম, ক্লাউড সিনক্রোনাইজেশন এবং মাল্টি-ডিভাইস ইকোসিস্টেমের মাধ্যমে। কিন্তু এই বর্ধিত সংযোগ আক্রমণ পৃষ্ঠকেও বিস্তৃত করবে। তাই Zero Trust Architecture, Post-Quantum Cryptography এবং Formal Verification-এর মতো উন্নত পদ্ধতি মেডিকেল ডিভাইসে প্রয়োগ করার প্রয়োজনীয়তা বাড়বে।