علت حجوم هکرها به صنعت بهداشت

0

اخیرا هکرها تمرکز خود را از اطلاعات بانکی به ربودن اطلاعات پزشکی معطوف کرده‌اند. اما چرا این اطلاعات مهم‌ است و چگونه می‌توان آن‌ها را امن نگه داشت؟

حمله‌های سایبری به محیط بهداشت و درمان به سرعت رو به افزایش است. پژوهش‌های اخیر نیز نشان می‌دهد که اکثر سیستم‌های رایانه‌ای مراکز درمانی مهم در مقابل حمله‌های سایبری آسیب‌پذیر خواهند بود.

نفوذ به سرورهای مراکز بهداشتی و ربودن اطلاعاتِ این سازمان‌ها برای مجرمان سایبری بسیار سود‌آور است؛ زیرا اطلاعات پزشکی بیماران از راه‌های مختلف (از جمله کلاهبرداری و دزدی هویت) قابل سو استفاده خواهد بود. این اسناد همچنین اطلاعاتی مانند سوابق پزشکی بیمار را در خود جا داده‌اند؛ که در حمله‌های فیشینگ (ارسال ایمیل های جعلی) قابل استفاده هستند.
 
ریسک حملات سایبری
مجرمان سایبری اخیرا پی برده‌اند که سرقت اطلاعات پزشکی بسیار با ارزش‌تر از سرقت اطلاعات بانکی یا کلاهبرداری‌های آنلاین دیگر است. به این دلیل که اسناد پزشکی اطلاعات مهمی از جمله سوابق درمان و نسخه‌های بیمار را در خود جا داده‌اند. هکرها توسط دیوایس‌های پزشکیِ متصل به اینترنت می‌توانند به راحتی به این اطلاعات دسترسی پیدا کنند. چنین دستگاه‌هایی به صورت استاندارد در بیمارستان‌های به‌روز در زمینه تکنولوژی مورد استفاده قرار می‌گیرند. این اطلاعات، راه‌های جدیدی را برای رخنه به محیط امن شرکت‌های دارویی و بیمارستان‌ها فراهم می‌کند. اگر یک دستگاه، متصل به کامپیوتر و در مقابل حمله‌های سایبری آسیب‌پذیر باشد؛ هکر می‌تواند از راه دور به آن وارد شود و از دستگاه به عنوان دروازه‌‌‌ای برای ورود به شبکه‌ی امنیتی سازمان استفاده کند.

بزرگ‌ترین خطر این است که بسیاری از این دیوایس‌ها به شبکه‌های جداگانه متصل نیستند؛ و مستقیما به کامپیوترهای پزشکی دیگر و سخت‌افزارهای پزشکی مهم متصل خواهند بود. از این طریق مهاجمان می‌تواند راه خود را به سرورهای اصلی و دیتابیس‌هایی باز کنند که از رکوردها و سوابق مهم و محرمانه‌ی بیماران میزبانی می‌کنند. هرچند به جز خطر نفوذ به اطلاعات؛ این ریسک نیز وجود دارد که مهاجمان به دستگاه‌های حیاتی بیمارستان که وظیفه‌ی مراقبت از بیماران را به عهده دارند دست یابند. در این مورد حمله‌های سایبری ممکن است به از دست رفتن جان انسان‌ها منجر شود.
 
بودجه‌ی امینت در خدمات درمانی
با وجود حمله‌های روز افزون به سازمان‌های پزشکی و خدمات درمانی، تنها ۱۰ درصد (و گاهی کمتر) از هزینه‌های فناوری اطلاعات این شرکت‌ها به امنیت اختصاص داده می‌شود. به همین دلیل بسیاری از گزارش‌ها به این مسئله اشاره می‌کنند که سازمان‌های درمانی امنیت بیماران را به حد لازم جدی نمی‌گیرند. هرچند، باید توجه کرد که بسیاری از سازمانی‌های خدمات درمانی بودجه‌های هنگفتی دارند؛ و ۱۰ درصد بیانگر بودجه بسیار بیشتری در مقایسه با شرکت‌های متوسط یا کوچک است.

نگرانی بزرگ‌تر این است که با وجود تمام فشارها بر شرکت‌های درمانی برای تامین امنیت بیماران؛ همچنان اطلاعات ۸۷ درصد از این شرکت‌ها به شکل جدیدر معرض خطر قرار دارند. اگر تا به امروز اکثر تمرکز یک بخش درمانی بر سرویس‌های با کیفیت، دارو و پرسنل متمرکز بود؛ حالا باید نگهداری از اطلاعات بیماران را نیز در همین سطح مهم و ضروری ارزیابی کرد. با توجه به تعداد رو به رشد دیوایس‌های متصل به اینترنت و دستگاه‌های قابل کاشت در بدن انسان؛ سازمان‌های درمانی باید به این واقعیت توجه کنند که همین دستگاه‌ها در صورتی که به دست مجرمان سایبری بیافتند؛ می‌توانند برای به خطر انداختن زندگی انسان‌ها استفاده شوند.
 چگونه اطلاعات را امن نگه داریم؟
اکثر سازمان‌های بزرگ از به کارگیری ساده‌ترین راهکارهای امنیتی سر باز می‌زنند. روش‌هایی مانند جلوگیری از لاگین همزمان از دستگاه‌های محتلف، وادار کردن افراد به احراز هویت قبل از وارد شدن به سیستم؛ و حتی جلوگیری از دسترسی مسقیم دستگاه‌ها و سرورهای مهم اطلاعاتی به اینترنت. این‌ها نقص‌هایی هستند که هر سازمان باید در مرحله‌ی اول آن‌ها را پوشش دهد.

با این حال شرکت‌های درمانی باید سیاست‌های امنیتی خود را داشته باشند؛ از سیستم‌های شناسایی نفوذ (breach detection) استفاده کنند؛ به لیست‌های کنترل دسترسی داشته باشد؛ و از روش‌هایی مانند پِن-تستینگ برای پیدا کردن مشکلات امنیتی شبکه‌ها، نرم‌افزارها و رویه‌های سازمانی استفاده کنند.

در کنار همه‌ی این‌ها، برای هر شرکتی ضروری است که پرسنل خود را به شکلی آموزش دهد که خطرهای امنیتی را به درستی شناسایی کنند. زیرا پرسنل سازمان بیش از هر کسی در مقابل تکنیک‌های مهندسی اجتماعی و فیشینگ آسیب‌پذیر هستند. همچنین متخصصانی که وظیفه‌ی رسیدگی و نگهداری از دستگاه‌های پزشکی را دارند باید به بهترین شکل در زمینه‌ی امنیت آموزش دیده باشند. زیرا این افراد در بسیاری موارد مستقیما در برابر مشکلات امنیتی و مسائل مربوط به بیماران و دستگاه‌ها مسئول خواهند بود.

اشتراک گذاری:
  • مطالب مرتبط

    

    ارسال مطلب به ایمیل دوستاتون:


    2,354 بازدید

    0 نظر

    درج: 5 مرداد 1395

    توسط: goljah
    وضعیت: آفلاین
    گروه کاربری: پشتیبانی سایت

    ارسال دیدگاه (0 مورد)

    در حال حاضر نظری در این مطلب ارسال نشده است.
    بیست پک
    هوش کمپلکس ششم
    هدیه+خرید
    هدیه+خرید

    دسته بندی مطالب

    هدیه+خرید
    هدیه+خرید

    آخرین نظرات ارسالی

    سلام این کتاب برای کنکور ۱۴۰۴ ویرایش شداه؟
    واقعا این کتاب خیلی به درد بخور بود ممنون از انتشارات مهر و ماه
    سلام وقت بخیر چاپ جدیدش کی میاد؟
    سلام من با این کتاب تونستم تیزهوشان قبول بشم خیلی خوبه
    سلام این کتاب چاپ چه سالی؟
    حسین 1403/05/8 - 07:46
    سلام تفاوت رشته فقه و حقوق با فقه و مبانی حقوق چیه؟!

    آمار سایت

    با ما در ارتباط باشید ، منتظر نظرات شما هستیم.
    
    عضویت در خبرنامه ایمیلی :
    برای عضویت در خبرنامه پیامکی، عدد 1 را به 02196884 پیامک کنید.
    رضایت مندی مشتری
    جشنواره وب و موبایل ایران
    جشنواره وب و موبایل ایران
    جشنواره کتاب مجازی
    برند محبوب مصرف کنندگان
    Copyright © 2010 - 2023 Mehromah.ir