خانه / آموزشی / ارزیابی خدمات بهداشتی و درمانی / چالش های امنیت سایبری بخش بهداشت و درمان

چالش های امنیت سایبری بخش بهداشت و درمان

چالش های امنیت سایبری بخش بهداشت و درمان

امنیت سایبری بخش بهداشت و درمان

فضای دیجیتال بهداشت، کلینیک‌ ها، بیمارستان‌ ها و بیماران آسیب‌ پذیرتر شده اند، زیرا تجهیزات درمانی از طریق کامپیوترها و تجهیزات الکترونیکی پیوسته‌ تر شده است. براساس پیش‌بینی‌ها، حملات سایبری بخش بهداشت و درمان در سال ۲۰۲۳ بر بیش از ۱۰۰ میلیون نفر اثر خواهد گذاشت. این حملات الزاماً نسبت به سال‌های قبل پرتکرارتر نیستند. اما، طبق پیش‌بینی جان ریگی، مشاور ملی امنیت سایبری انجمن بیمارستان‌های امریکا، این حملات به تعداد افراد بیشتر آسیب زده‌اند و خسارات بیشتری به بارآورده‌اند. در سال ۲۰۲۳، حدود ۱۰۰ میلیون نفر تحت تأثیر هک‌های این سیستم قرار گرفتند. حملات سایبری نظام بهداشت و درمان در سال ۲۰۲۳ به بیش از ۱۰۰ میلیون نفر آسیب رساند.

حملات باج افزاری، مهم ترین عامل تهدید

با توجه به اینکه بیمارستان‌ها و سایر تسهیلات متعدد مراقبت‌های بهداشتی در گزارش نفوذهای سایبری مرددند، خصوصاً اگر بابت باج‌افزارها هزینه کرده باشند، شمار نفوذهای سایبری ممکن است بیش از این افزایش پیدا کند.

حمله باج‌افزاری اخیراً بیمارستان اطفال آن اند رابرت اچ.لوری در شیکاگو را مجاب کرد تا سامانه‌های ایمیل، تلفن و ضبط خود را قطع کند. بیش از ۲۲۰۰۰۰ بیمار در سال در این بیمارستان درمان می‌شوند که در ۳۱ ژانویه ۲۰۲۴ به نفوذی در سامانه‌های خود پی برد. این بیمارستان تأیید کرد که «یک تهدیدگر شناخته‌شده» به سامانه‌هایش دسترسی پیدا کرده است، اما هنوز افشا نکرده است که از باج‌افزار استفاده می‌کند یا تا چه اندازه موفق به نفوذ به داده‌ها شده است.

علاوه بر این، دسامبر سال گذشته، گروه باج‌افزار ALPHV/بلک‌کت به یک شرکت وابسته به گروه یونایتدهلث (UHG) موسوم به آپتیوم حمله کرد. این حمله تراکنش‌های داروخانه‌ها را در سطح کشور و نیز پلتفرم چنج هلث‌‌کر را تحت تأثیر قرار داد. عاملین این حمله ۶ ترابایت داده‌های حساس این پلتفرم را به سرقت بردند از جمله:

  • اطلاعات شناسایی (PII) متعلق به پرسنل نظامی/نیروی دریایی ایالات متحده
  • سوابق پزشکی
  • سوابق دندانپزشکی
  • اطلاعات پرداخت‌ها
  • اطلاعات شکایات
  • اطلاعات شناسایی بیماران از جمله شماره تماس، نشانی، شماره تأمین اجتماعی، ایمیل و غیره
  • بیش از ۳۰۰۰ فایل کد مبدأ محصولات چنج هلث‌کر
  • و سوابق بیمه

چه عاملی باعث می‌شود بخش بهداشت و درمان هدف جرایم سایبری قرار گیرد؟

تمرکز هکرهای مجرم بر نظام بهداشت و درمان غیرمنتظره نیست. محیط دیجیتال بهداشت، کلینیک‌ ها، بیمارستان‌ ها و بیماران به‌ شکلی آسیب‌ پذیرتر رشد کرده است. زیرا درمان از طریق رایانه‌ها و افزارها شبکه‌ای و پیوسته‌تر شده است. بحران کووید ۱۹ و فعالیت غیرحضوری کارمندان حملات سایبری که بخش بهداشت و درمان را هدف قرار داده افزایش داده است. هکرها تحت تأثیر افزایش اتصالات، نقاط مقصد و حفاظت نا متمرکزتر، از اکوسیستم باز و منفصل بهره گرفته‌اند. حملات سایبری پیچیده‌تری در حال وقوع است زیرا هوش مصنوعی در سال ۲۰۲۳ به رشد خود ادامه می‌دهد و به‌شکلی روزافزون در صنعت بهداشت استفاده می‌شود.

ابعاد متعدد چشم‌انداز نظام بهداشت و درمان در امنیت سایبری باید تحت حفاظت قرار گیرد. این ابعاد شامل حفاظت حریم خصوصی بیمار، تجهیزات پزشکی و امنیت دستگاه‌ها، و شبکه‌های امنیت اطلاعات بیمارستان‌ها و تسهیلات درمانی می‌شود. این اجزاء از طریق شبکه‌های راه‌اندازی شده با هم ارتباط دارند و نیز برنامه‌های نرم‌افزاری که امکان تبادل داده را فراهم می‌کنند. ارکان تحول امنیت سایبری در این بخش، مردم، دستورالعمل‌ها و فناوری است، درست همانند اغلب کسب‌وکارهای دیگری که در عصر به‌سرعت رو به پیشرفت دیجیتال وجود دارند.

مجرمین سایبری بخش بهداشت و درمان چه چیزی را هدف قرار می‌دهند؟

حملات سایبری بخش بهداشت و درمان

امنیت سایبری بهداشت و درمان به سبب وابستگی روزافزون آن به ابزارهای پزشکی از جمله حملات باج‌افزارها با چالش‌های زیادی روبرو است. طبق ادعای شرکت ساینریو (Cynerio) در تحقیق خود با عنوان «وضعیت امنیت ابزارهای IoT بهداشت و درمان در سال ۲۰۲۲»، بیش از نیمی از ابزارهای متصل به اینترنت مورد استفاده در بیمارستان‌ها چنان آسیب‌پذیرند که ممکن است ایمنی بیمار، داده‌های محرمانه یا کاربرد ابزار را در معرض خطر قرار دهد. تجهیزات از جمله دستگاه‌های تنفس مصنوعی، پمپ‌ها، مانیتورها، دستگاه‌های ثبت نوار قلب، لیزرها، اپلیکیشن‌های پزشکی و سامانه‌های تصویربرداری تشخیصی نمونه‌هایی از تجهیزات پزشکی‌اند.

شمار زیاد این تجهیزات مانند IVها و پمپ‌های تزریق بی‌سیم هستند و از کانال‌های هوایی باز برای انتقال داده و به‌روزرسانی نرم‌افزار بهره می‌گیرند. این اتفاق فرصتی را برای سوءاستفاده تهدیدگران از راه دور فراهم می‌کند. به سبب وجود این خطرات، سازمان غذا و دارو به‌تازگی کوین فو را به‌عنوان اولین مدیر امنیت سایبری ابزارهای پزشکی در مرکز ابزارها و سلامت رادیولوژیکی سازمان منصوب کرده است.

هرچند تسهیلات بهداشت و درمان در حال کوچ به فضاهای ابری‌ و در حال تحول دیجیتال‌اند، هنوز برای خطرات سایبری که در طی عملیات خود با آنها مواجه خواهد شد آماده نشده است. طبق گزارشات بینش امنیت سایبری AT&T از سال ۲۰۲۲، دارایی‌های مرزی و ابری به‌تدریج در نظام بهداشت و درمان امنیت بیشتری پیدا می‌کنند. آنها کشف کردند که تهدیدهای سایبری که بیش از همه به ۶۳.۸ درصد از شرکت‌های بهداشت و درمان مرتبط می‌شوند حملات علیه سرورها یا داده‌ها در لبه شبکه‌ ها است. علاوه بر این، طبق گزارش ۶۳.۴ درصد از سازمان‌ های بهداشت و درمان، حمله علیه محیط کاری ابری مرتبط یکی از خطرناکترین حملاتی است که ممکن است در آینده رخ دهد.

مشاهده: محصول APKGATE (فایروال بومی) بابت امنیت اطلاعات سازمان در لبه شبکه

قانون امنیت HIPAA

هکرها همچنین تمایل دارند علاوه بر شبکه‌ها و ابزارها، به سوابق بهداشت و درمان نیز حمله‌ور شوند. ذینفعان نظام بهداشت و درمان بیش از همه حفظ حریم خصوصی بیماران را در اولویت قرار می‌دهند. قانون‌گذاران و سازمان‌های فدرال به‌صورت دوره‌ای مطابقت با HIPAA و نیز سایر دستورالعمل‌های نظارتی امنیت را ارزشیابی می‌کنند. قانون امنیت HIPAA پروتکل‌های حریم خصوصی و امنیت سوابق سلامت الکترونیک (HER) را رهبری می‌کند. این قانون رهنمودهای فدرال را برای پیاده‌سازی تدابیر امنیت فناورانه و فیزیکی وضع می‌کند تا دسترسی‌پذیری، محرمانگی، و سلامت اطلاعات سلامت حفاظت‌شده را حفظ کند.

آپدیت ارائه شده برای نشریه ویژه ۸۰۰-۶۶r-1 NIST، که به‌عنوان راهنمای امنیت سایبری برای خدمت‌گزاران بهداشت و درمان به‌کار می‌رود، به‌تازگی منتشر شده است. سند آنها سعی دارد تا آگاهی مردم از الزامات امنیتی ۳۷۱ مندرج در قانون امنیت HIPAA را ترقی دهد و توصیه‌های مبسوطی را درباره ارزشیابی ریسک و مدیریت ریسک ارائه می‌دهد.

این حقیقت که اکثریت تسهیلات بهداشت و درمان سایر اولویت‌های مالی را مقدم بر امنیت سایبری می‌دانند، مانند دستیابی به جدیدترین فناوری‌های پزشکی و بیمارستانی، در توجیه افزایش حملات سایبری هدفمند به‌طور خاصی صادق است. مدیران بیمارستان‌ها از گذشته تا به امروز امنیت سایبری را یکی از آیتم‌های کم‌اهمیت می‌دانسته‌اند. اما، با شیوع حملات باج‌افزارها و هک‌هایی که از زمان شیوع کرونا به وقوع پیوسته است، امنیت سایبری اکنون بالاترین اولویت محسوب می‌شود، و همه مؤسسات در حال سرمایه‌گذاری در فناوری‌های امنیت سایبری، امنیت مدیریت‌شده و تخصص سایبری هستند.

باج افزارها مهمترین ابزار حمله

امنیت سایبری بخش بهداشت و درمان

 

هکرهای مجرم تسهیلات بهداشت و درمان را اهداف نزدیک‌شدنی می‌دانند که می‌توانند از این طریق به پاداش‌های مالی فوری دست یابند. ممکن است هکرهای سوابق پزشکی را به سرقت ببرند که در دارک‌وب ارزش فروش دارند. وقتی صحبت از حمله به حوزه بهداشت و درمان به میان می‌آید، گروه‌های هکرهای جنایتکار متعددی اخاذی از طریق باج‌افزارها را به تکنیک خودشان مبدل کرده‌اند. دلیل این اتفاق احتمال بالای استفاده مدیران بیمارستان‌ها از پرداخت باج برای کنترل مجدد تسهیلاتشان و کاهش مسئولیت و به خطر انداختن ایمنی بیماران است. علاوه بر مطالبه برای حفظ اعتبار، بیمارستان‌ها و سایر تسهیلات بهداشتی نیز ترجیح می‌دهند که مسائل امنیت سایبری را خصوصی نگاه دارند.

۳۴ درصد از کسب‌وکارهای درمانی در سراسر جهان از تجربه حملات باج‌افزاری در سال گذشته خبر داده‌اند که این آمار مطابق نظرسنجی شرکت سوفوس است که بین ژانویه و فوریه ۲۰۲۱ انجام گرفت. علاوه بر این، نظرسنجی آنها نشان داد که شایع‌ترین دلیل (۵۷٪) که ۶۳ درصد از کسب‌وکارهای حوزه سلامت برای عدم آسیب از باج‌افزارها اما پیش‌بینی این احتمال در آینده ارائه کرده‌اند این است که سایر شرکت‌های مرتبط با بهداشت و درمان از پیش‌تر هدف قرار گرفته‌اند. طبق گفته ۵۵ درصد از شرکت‌کنندگان نظرسنجی، پیچیدگی حملات باج‌افزاری ممانعت از آنها را دشوارتر می‌کند.

اکوسیستم فناوری سایبری بخش بهداشت و درمان از دیدگاه الگوی امنیت سایبری یکپارچه

همانطور که استیفان داگین، مدیر عامل مؤسسه سایبر پیس، در WEF در سال ۲۰۲۱ عنوان کرده است، «حمله سایبری به نظام بهداشت بیش از حمله به رایانه‌هاست. در واقع، این حمله به افراد آسیب‌پذیر و کسانی‌ست که در مراقبتشان دخالت دارند.» نظام بهداشت و درمان مقدم بر کرامت بشری است. به‌سختی می‌توان امری شرورانه‌تر از وادار کردن بیمارستانی به پرداخت باج را تصور کرد، اما همانطور که به‌تازگی دیدیم، این دقیقاً همان اتفاقی‌ست که با تکرار و پیچیدگی روزافزونی در حال وقوع است.

رویکرد کلی امنیت سایبری در بخش بهداشت و درمان

بهبود مدیریت ریسک، افزایش سرمایه‌گذاری در امنیت سایبری برای حفاظت زیرساخت، بهره‌گیری از بهداشت سایبری مناسب، و کلیه تدابیر دیگری که تاکنون پیشنهاد کردیم باید در رویکرد کلی و یکپارچه به امنیت سایبری، که بیش از هر زمانی ضروری‌تر و بااهمیت‌تر است، گنجانده شود. برای هدف انتشار، این به معنای ارتباط دادن امنیت نظام بهداشت و درمان به امنیت بشریت است، نه صرفاً بعد مادی و فیزیکی او. بنابراین، در جستجوی بشر برای بهداشت، باید کلیه ابعاد رابطه‌ای فرد با خود، سایر انسان‌ها و جامعه بعنوان یک نظام واحد بررسی شود.

ثانیاً، حل و فصل هر پاسخ فنی در نهایت برای هر سازمانی بسیار بااهمیت است. دولت‌ها باید اقدامات فعالانه‌ای را برای حفاظت بخش بهداشت و درمان به عمل آورند. آنها باید ظرفیت مجریان قانون و قوه قضاییه کشورشان را برای عمل در موارد خارج‌الارضی بالا ببرند تا تهدیدگران پاسخگو شوند. این امر مستلم عزم سیاسی و همکاری بین‌المللی دول، از جمله بررسی و تعقیب قانونی تهدیدگران است.

همانطور که در نشریات قبل اشاره کردیم، همانطور که در مورد اقیانوس‌ها، فضای خارج، میراث‌های فرهنگی و غیره رخ می‌دهد، فضای سایبری نیز باید کالایی عامه (برحسب تعریف، شبکه جهانی) تلقی شود که حفاظت آن مستلزم گفتمان فراملیتی، اقدامات هماهنگ و چارچوب نظارتی جهانی‌ست. اگر محیط طبیعت‌مان را خانه همگانی بدانیم، که همه در آن سهم دارند، و باید در جهت منفعت کل بشر حفاظت شود، در اینصورت حفاظت این کالای عامه و همه منابع طبیعی آن یک الزام حیاتی‌ست و اغلب یک شرط صلح محسوب می‌شود. بنابراین، الزاماً باید محیط مصنوع را در نظر بگیریم که فناوری به همین صورت در عصر مدرن پیشرفت کرده است.

مشاهده: سامانه مرورگر امن (APKSWAP)

امنیت سایبری در بخش بهداشت و درمان و مدیریت ریسک

سایبری در بخش بهداشت و درمان

همانند اغلب مولفه‌های امنیت سایبری، مدیریت ریسک، که شامل بهره‌گیری از رهبری کسب‌وکار و دولت جدا از فناوری است، راهکار حراست بیمارستان‌ها و مؤسسات بهداشتی است. وزارت امنیت، نظام بهداشت را به‌عنوان زیرساختی مهم تعیین کرده است. یعنی، استانداردها و پروتکل‌های حفاظتی این صنعت باید برای دفاع از آن اجرا شوند.

شرکت‌های نظام بهداشت فرایند حفاظت داده‌های حساس را با بهره‌گیری از امکانات تشخیص ورود غیرمجاز و پاسخ، انجام ارزشیابی‌های ریسک مداوم و آزمایش نفوذ و نظایر این آغاز می‌کنند. این شیوه‌ها را می‌توان برای تشخیص تهدیدهای احتمالی مهره‌های داخلی و کاهش تأثیر حملات روبات‌ها و پیکربندی‌های نادرست آی‌تی به‌ کار بست.

بیمارستان‌ها و سایر تسهیلات بهداشت باید راهنمایی NIST و سایر هیأت‌های مشورتی مدیریت ریسک را دنبال کنند و بهداشت سایبری مناسب را به‌کار گیرند که شامل تأیید اعتبارچندعاملی و آموزش پرسنل است. آنها همچنین باید از امنیت چندلایه‌ای، فایروال‌های چندگانه، و پایش بلادرنگ سامانه‌های شبکه‌ای آنها بهره گیرند. علاوه بر این، توصیه می‌شود که ابزارهای پزشکی برای کاهش مخاطرات امنیتی رمزگذاری شوند. بیمارستان‌ها و سایر تسهیلات بهداشتی باید برنامه‌های پشتیبان، بازیابی و برنامه‌های مستمر داشته باشند. خطرات به‌قدری زیادند که نمی‌توان ضرورت استراتژی جامع در امنیت سایبری کلی‌نگرانه را نادیده گرفت.

حرف آخر

بطور خلاصه، نظام بهداشت منبع ضروری برای مردم و اقتصاد جهانی‌ است، و در بهداشت عمومی نقش مهمی دارد. برای تقویت امنیت سایبری کلیه بخش های بهداشت و درمان در مقابل حملات سایبری باید سرمایه‌ گذاری‌ هایی صورت گیرد زیرا همه ما در معرض خطریم. افزایش این سرمایه‌ گذاری‌ ها هم ضروری و غیر قابل انکار است.

منبع: سایت Forbes 

این مطالب را نیز ببینید!

نظام پرداخت Fee for Service

دکترخلیل علی محمدزاده رئیس مرکز سیاستگذاری اقتصاد سلامت در کنفرانس تحلیل انواع نظام های پرداخت ...