چالش های امنیت سایبری بخش بهداشت و درمان
فضای دیجیتال بهداشت، کلینیک ها، بیمارستان ها و بیماران آسیب پذیرتر شده اند، زیرا تجهیزات درمانی از طریق کامپیوترها و تجهیزات الکترونیکی پیوسته تر شده است. براساس پیشبینیها، حملات سایبری بخش بهداشت و درمان در سال ۲۰۲۳ بر بیش از ۱۰۰ میلیون نفر اثر خواهد گذاشت. این حملات الزاماً نسبت به سالهای قبل پرتکرارتر نیستند. اما، طبق پیشبینی جان ریگی، مشاور ملی امنیت سایبری انجمن بیمارستانهای امریکا، این حملات به تعداد افراد بیشتر آسیب زدهاند و خسارات بیشتری به بارآوردهاند. در سال ۲۰۲۳، حدود ۱۰۰ میلیون نفر تحت تأثیر هکهای این سیستم قرار گرفتند. حملات سایبری نظام بهداشت و درمان در سال ۲۰۲۳ به بیش از ۱۰۰ میلیون نفر آسیب رساند.
حملات باج افزاری، مهم ترین عامل تهدید
با توجه به اینکه بیمارستانها و سایر تسهیلات متعدد مراقبتهای بهداشتی در گزارش نفوذهای سایبری مرددند، خصوصاً اگر بابت باجافزارها هزینه کرده باشند، شمار نفوذهای سایبری ممکن است بیش از این افزایش پیدا کند.
حمله باجافزاری اخیراً بیمارستان اطفال آن اند رابرت اچ.لوری در شیکاگو را مجاب کرد تا سامانههای ایمیل، تلفن و ضبط خود را قطع کند. بیش از ۲۲۰۰۰۰ بیمار در سال در این بیمارستان درمان میشوند که در ۳۱ ژانویه ۲۰۲۴ به نفوذی در سامانههای خود پی برد. این بیمارستان تأیید کرد که «یک تهدیدگر شناختهشده» به سامانههایش دسترسی پیدا کرده است، اما هنوز افشا نکرده است که از باجافزار استفاده میکند یا تا چه اندازه موفق به نفوذ به دادهها شده است.
علاوه بر این، دسامبر سال گذشته، گروه باجافزار ALPHV/بلککت به یک شرکت وابسته به گروه یونایتدهلث (UHG) موسوم به آپتیوم حمله کرد. این حمله تراکنشهای داروخانهها را در سطح کشور و نیز پلتفرم چنج هلثکر را تحت تأثیر قرار داد. عاملین این حمله ۶ ترابایت دادههای حساس این پلتفرم را به سرقت بردند از جمله:
- اطلاعات شناسایی (PII) متعلق به پرسنل نظامی/نیروی دریایی ایالات متحده
- سوابق پزشکی
- سوابق دندانپزشکی
- اطلاعات پرداختها
- اطلاعات شکایات
- اطلاعات شناسایی بیماران از جمله شماره تماس، نشانی، شماره تأمین اجتماعی، ایمیل و غیره
- بیش از ۳۰۰۰ فایل کد مبدأ محصولات چنج هلثکر
- و سوابق بیمه
چه عاملی باعث میشود بخش بهداشت و درمان هدف جرایم سایبری قرار گیرد؟
تمرکز هکرهای مجرم بر نظام بهداشت و درمان غیرمنتظره نیست. محیط دیجیتال بهداشت، کلینیک ها، بیمارستان ها و بیماران به شکلی آسیب پذیرتر رشد کرده است. زیرا درمان از طریق رایانهها و افزارها شبکهای و پیوستهتر شده است. بحران کووید ۱۹ و فعالیت غیرحضوری کارمندان حملات سایبری که بخش بهداشت و درمان را هدف قرار داده افزایش داده است. هکرها تحت تأثیر افزایش اتصالات، نقاط مقصد و حفاظت نا متمرکزتر، از اکوسیستم باز و منفصل بهره گرفتهاند. حملات سایبری پیچیدهتری در حال وقوع است زیرا هوش مصنوعی در سال ۲۰۲۳ به رشد خود ادامه میدهد و بهشکلی روزافزون در صنعت بهداشت استفاده میشود.
ابعاد متعدد چشمانداز نظام بهداشت و درمان در امنیت سایبری باید تحت حفاظت قرار گیرد. این ابعاد شامل حفاظت حریم خصوصی بیمار، تجهیزات پزشکی و امنیت دستگاهها، و شبکههای امنیت اطلاعات بیمارستانها و تسهیلات درمانی میشود. این اجزاء از طریق شبکههای راهاندازی شده با هم ارتباط دارند و نیز برنامههای نرمافزاری که امکان تبادل داده را فراهم میکنند. ارکان تحول امنیت سایبری در این بخش، مردم، دستورالعملها و فناوری است، درست همانند اغلب کسبوکارهای دیگری که در عصر بهسرعت رو به پیشرفت دیجیتال وجود دارند.
مجرمین سایبری بخش بهداشت و درمان چه چیزی را هدف قرار میدهند؟
امنیت سایبری بهداشت و درمان به سبب وابستگی روزافزون آن به ابزارهای پزشکی از جمله حملات باجافزارها با چالشهای زیادی روبرو است. طبق ادعای شرکت ساینریو (Cynerio) در تحقیق خود با عنوان «وضعیت امنیت ابزارهای IoT بهداشت و درمان در سال ۲۰۲۲»، بیش از نیمی از ابزارهای متصل به اینترنت مورد استفاده در بیمارستانها چنان آسیبپذیرند که ممکن است ایمنی بیمار، دادههای محرمانه یا کاربرد ابزار را در معرض خطر قرار دهد. تجهیزات از جمله دستگاههای تنفس مصنوعی، پمپها، مانیتورها، دستگاههای ثبت نوار قلب، لیزرها، اپلیکیشنهای پزشکی و سامانههای تصویربرداری تشخیصی نمونههایی از تجهیزات پزشکیاند.
شمار زیاد این تجهیزات مانند IVها و پمپهای تزریق بیسیم هستند و از کانالهای هوایی باز برای انتقال داده و بهروزرسانی نرمافزار بهره میگیرند. این اتفاق فرصتی را برای سوءاستفاده تهدیدگران از راه دور فراهم میکند. به سبب وجود این خطرات، سازمان غذا و دارو بهتازگی کوین فو را بهعنوان اولین مدیر امنیت سایبری ابزارهای پزشکی در مرکز ابزارها و سلامت رادیولوژیکی سازمان منصوب کرده است.
هرچند تسهیلات بهداشت و درمان در حال کوچ به فضاهای ابری و در حال تحول دیجیتالاند، هنوز برای خطرات سایبری که در طی عملیات خود با آنها مواجه خواهد شد آماده نشده است. طبق گزارشات بینش امنیت سایبری AT&T از سال ۲۰۲۲، داراییهای مرزی و ابری بهتدریج در نظام بهداشت و درمان امنیت بیشتری پیدا میکنند. آنها کشف کردند که تهدیدهای سایبری که بیش از همه به ۶۳.۸ درصد از شرکتهای بهداشت و درمان مرتبط میشوند حملات علیه سرورها یا دادهها در لبه شبکه ها است. علاوه بر این، طبق گزارش ۶۳.۴ درصد از سازمان های بهداشت و درمان، حمله علیه محیط کاری ابری مرتبط یکی از خطرناکترین حملاتی است که ممکن است در آینده رخ دهد.
مشاهده: محصول APKGATE (فایروال بومی) بابت امنیت اطلاعات سازمان در لبه شبکه
قانون امنیت HIPAA
هکرها همچنین تمایل دارند علاوه بر شبکهها و ابزارها، به سوابق بهداشت و درمان نیز حملهور شوند. ذینفعان نظام بهداشت و درمان بیش از همه حفظ حریم خصوصی بیماران را در اولویت قرار میدهند. قانونگذاران و سازمانهای فدرال بهصورت دورهای مطابقت با HIPAA و نیز سایر دستورالعملهای نظارتی امنیت را ارزشیابی میکنند. قانون امنیت HIPAA پروتکلهای حریم خصوصی و امنیت سوابق سلامت الکترونیک (HER) را رهبری میکند. این قانون رهنمودهای فدرال را برای پیادهسازی تدابیر امنیت فناورانه و فیزیکی وضع میکند تا دسترسیپذیری، محرمانگی، و سلامت اطلاعات سلامت حفاظتشده را حفظ کند.
آپدیت ارائه شده برای نشریه ویژه ۸۰۰-۶۶r-1 NIST، که بهعنوان راهنمای امنیت سایبری برای خدمتگزاران بهداشت و درمان بهکار میرود، بهتازگی منتشر شده است. سند آنها سعی دارد تا آگاهی مردم از الزامات امنیتی ۳۷۱ مندرج در قانون امنیت HIPAA را ترقی دهد و توصیههای مبسوطی را درباره ارزشیابی ریسک و مدیریت ریسک ارائه میدهد.
این حقیقت که اکثریت تسهیلات بهداشت و درمان سایر اولویتهای مالی را مقدم بر امنیت سایبری میدانند، مانند دستیابی به جدیدترین فناوریهای پزشکی و بیمارستانی، در توجیه افزایش حملات سایبری هدفمند بهطور خاصی صادق است. مدیران بیمارستانها از گذشته تا به امروز امنیت سایبری را یکی از آیتمهای کماهمیت میدانستهاند. اما، با شیوع حملات باجافزارها و هکهایی که از زمان شیوع کرونا به وقوع پیوسته است، امنیت سایبری اکنون بالاترین اولویت محسوب میشود، و همه مؤسسات در حال سرمایهگذاری در فناوریهای امنیت سایبری، امنیت مدیریتشده و تخصص سایبری هستند.
باج افزارها مهمترین ابزار حمله
هکرهای مجرم تسهیلات بهداشت و درمان را اهداف نزدیکشدنی میدانند که میتوانند از این طریق به پاداشهای مالی فوری دست یابند. ممکن است هکرهای سوابق پزشکی را به سرقت ببرند که در دارکوب ارزش فروش دارند. وقتی صحبت از حمله به حوزه بهداشت و درمان به میان میآید، گروههای هکرهای جنایتکار متعددی اخاذی از طریق باجافزارها را به تکنیک خودشان مبدل کردهاند. دلیل این اتفاق احتمال بالای استفاده مدیران بیمارستانها از پرداخت باج برای کنترل مجدد تسهیلاتشان و کاهش مسئولیت و به خطر انداختن ایمنی بیماران است. علاوه بر مطالبه برای حفظ اعتبار، بیمارستانها و سایر تسهیلات بهداشتی نیز ترجیح میدهند که مسائل امنیت سایبری را خصوصی نگاه دارند.
۳۴ درصد از کسبوکارهای درمانی در سراسر جهان از تجربه حملات باجافزاری در سال گذشته خبر دادهاند که این آمار مطابق نظرسنجی شرکت سوفوس است که بین ژانویه و فوریه ۲۰۲۱ انجام گرفت. علاوه بر این، نظرسنجی آنها نشان داد که شایعترین دلیل (۵۷٪) که ۶۳ درصد از کسبوکارهای حوزه سلامت برای عدم آسیب از باجافزارها اما پیشبینی این احتمال در آینده ارائه کردهاند این است که سایر شرکتهای مرتبط با بهداشت و درمان از پیشتر هدف قرار گرفتهاند. طبق گفته ۵۵ درصد از شرکتکنندگان نظرسنجی، پیچیدگی حملات باجافزاری ممانعت از آنها را دشوارتر میکند.
اکوسیستم فناوری سایبری بخش بهداشت و درمان از دیدگاه الگوی امنیت سایبری یکپارچه
همانطور که استیفان داگین، مدیر عامل مؤسسه سایبر پیس، در WEF در سال ۲۰۲۱ عنوان کرده است، «حمله سایبری به نظام بهداشت بیش از حمله به رایانههاست. در واقع، این حمله به افراد آسیبپذیر و کسانیست که در مراقبتشان دخالت دارند.» نظام بهداشت و درمان مقدم بر کرامت بشری است. بهسختی میتوان امری شرورانهتر از وادار کردن بیمارستانی به پرداخت باج را تصور کرد، اما همانطور که بهتازگی دیدیم، این دقیقاً همان اتفاقیست که با تکرار و پیچیدگی روزافزونی در حال وقوع است.
رویکرد کلی امنیت سایبری در بخش بهداشت و درمان
بهبود مدیریت ریسک، افزایش سرمایهگذاری در امنیت سایبری برای حفاظت زیرساخت، بهرهگیری از بهداشت سایبری مناسب، و کلیه تدابیر دیگری که تاکنون پیشنهاد کردیم باید در رویکرد کلی و یکپارچه به امنیت سایبری، که بیش از هر زمانی ضروریتر و بااهمیتتر است، گنجانده شود. برای هدف انتشار، این به معنای ارتباط دادن امنیت نظام بهداشت و درمان به امنیت بشریت است، نه صرفاً بعد مادی و فیزیکی او. بنابراین، در جستجوی بشر برای بهداشت، باید کلیه ابعاد رابطهای فرد با خود، سایر انسانها و جامعه بعنوان یک نظام واحد بررسی شود.
ثانیاً، حل و فصل هر پاسخ فنی در نهایت برای هر سازمانی بسیار بااهمیت است. دولتها باید اقدامات فعالانهای را برای حفاظت بخش بهداشت و درمان به عمل آورند. آنها باید ظرفیت مجریان قانون و قوه قضاییه کشورشان را برای عمل در موارد خارجالارضی بالا ببرند تا تهدیدگران پاسخگو شوند. این امر مستلم عزم سیاسی و همکاری بینالمللی دول، از جمله بررسی و تعقیب قانونی تهدیدگران است.
همانطور که در نشریات قبل اشاره کردیم، همانطور که در مورد اقیانوسها، فضای خارج، میراثهای فرهنگی و غیره رخ میدهد، فضای سایبری نیز باید کالایی عامه (برحسب تعریف، شبکه جهانی) تلقی شود که حفاظت آن مستلزم گفتمان فراملیتی، اقدامات هماهنگ و چارچوب نظارتی جهانیست. اگر محیط طبیعتمان را خانه همگانی بدانیم، که همه در آن سهم دارند، و باید در جهت منفعت کل بشر حفاظت شود، در اینصورت حفاظت این کالای عامه و همه منابع طبیعی آن یک الزام حیاتیست و اغلب یک شرط صلح محسوب میشود. بنابراین، الزاماً باید محیط مصنوع را در نظر بگیریم که فناوری به همین صورت در عصر مدرن پیشرفت کرده است.
مشاهده: سامانه مرورگر امن (APKSWAP)
امنیت سایبری در بخش بهداشت و درمان و مدیریت ریسک
همانند اغلب مولفههای امنیت سایبری، مدیریت ریسک، که شامل بهرهگیری از رهبری کسبوکار و دولت جدا از فناوری است، راهکار حراست بیمارستانها و مؤسسات بهداشتی است. وزارت امنیت، نظام بهداشت را بهعنوان زیرساختی مهم تعیین کرده است. یعنی، استانداردها و پروتکلهای حفاظتی این صنعت باید برای دفاع از آن اجرا شوند.
شرکتهای نظام بهداشت فرایند حفاظت دادههای حساس را با بهرهگیری از امکانات تشخیص ورود غیرمجاز و پاسخ، انجام ارزشیابیهای ریسک مداوم و آزمایش نفوذ و نظایر این آغاز میکنند. این شیوهها را میتوان برای تشخیص تهدیدهای احتمالی مهرههای داخلی و کاهش تأثیر حملات روباتها و پیکربندیهای نادرست آیتی به کار بست.
بیمارستانها و سایر تسهیلات بهداشت باید راهنمایی NIST و سایر هیأتهای مشورتی مدیریت ریسک را دنبال کنند و بهداشت سایبری مناسب را بهکار گیرند که شامل تأیید اعتبارچندعاملی و آموزش پرسنل است. آنها همچنین باید از امنیت چندلایهای، فایروالهای چندگانه، و پایش بلادرنگ سامانههای شبکهای آنها بهره گیرند. علاوه بر این، توصیه میشود که ابزارهای پزشکی برای کاهش مخاطرات امنیتی رمزگذاری شوند. بیمارستانها و سایر تسهیلات بهداشتی باید برنامههای پشتیبان، بازیابی و برنامههای مستمر داشته باشند. خطرات بهقدری زیادند که نمیتوان ضرورت استراتژی جامع در امنیت سایبری کلینگرانه را نادیده گرفت.
حرف آخر
بطور خلاصه، نظام بهداشت منبع ضروری برای مردم و اقتصاد جهانی است، و در بهداشت عمومی نقش مهمی دارد. برای تقویت امنیت سایبری کلیه بخش های بهداشت و درمان در مقابل حملات سایبری باید سرمایه گذاری هایی صورت گیرد زیرا همه ما در معرض خطریم. افزایش این سرمایه گذاری ها هم ضروری و غیر قابل انکار است.
منبع: سایت Forbes