چرا هکرها بیش از پیش صنعت بهداشت و درمان را هدف قرار میدهند؟ - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: چرا هکرها بیش از پیش صنعت بهداشت و درمان را هدف قرار میدهند؟ (/showthread.php?tid=1382) |
چرا هکرها بیش از پیش صنعت بهداشت و درمان را هدف قرار میدهند؟ - saberi - ۹۵/۴/۳۱ اخیرا هکرها تمرکز خود را از اطلاعات بانکی به ربودن اطلاعات پزشکی معطوف کردهاند. اما چرا این اطلاعات مهم است و چگونه میتوان آنها را امن نگه داشت؟ حملههای سایبری به محیط بهداشت و درمان به سرعت رو به افزایش است. پژوهشهای اخیر نیز نشان میدهد که اکثر سیستمهای رایانهای مراکز درمانی مهم در مقابل حملههای سایبری آسیبپذیر خواهند بود. نفوذ به سرورهای مراکز بهداشتی و ربودن اطلاعاتِ این سازمانها برای مجرمان سایبری بسیار سودآور است؛ زیرا اطلاعات پزشکی بیماران از راههای مختلف (از جمله کلاهبرداری و دزدی هویت) قابل سو استفاده خواهد بود. این اسناد همچنین اطلاعاتی مانند سوابق پزشکی بیمار را در خود جا دادهاند؛ که در حملههای فیشینگ (ارسال ایمیل های جعلی) قابل استفاده هستند. ریسک حملات سایبری مجرمان سایبری اخیرا پی بردهاند که سرقت اطلاعات پزشکی بسیار با ارزشتر از سرقت اطلاعات بانکی یا کلاهبرداریهای آنلاین دیگر است. به این دلیل که اسناد پزشکی اطلاعات مهمی از جمله سوابق درمان و نسخههای بیمار را در خود جا دادهاند. هکرها توسط دیوایسهای پزشکیِ متصل به اینترنت میتوانند به راحتی به این اطلاعات دسترسی پیدا کنند. چنین دستگاههایی به صورت استاندارد در بیمارستانهای بهروز در زمینه تکنولوژی مورد استفاده قرار میگیرند. این اطلاعات، راههای جدیدی را برای رخنه به محیط امن شرکتهای دارویی و بیمارستانها فراهم میکند. اگر یک دستگاه، متصل به کامپیوتر و در مقابل حملههای سایبری آسیبپذیر باشد؛ هکر میتواند از راه دور به آن وارد شود و از دستگاه به عنوان دروازهای برای ورود به شبکه امنیتی سازمان استفاده کند. بزرگترین خطر این است که بسیاری از این دیوایسها به شبکههای جداگانه متصل نیستند؛ و مستقیما به کامپیوترهای پزشکی دیگر و سختافزارهای پزشکی مهم متصل خواهند بود. از این طریق مهاجمان میتواند راه خود را به سرورهای اصلی و دیتابیسهایی باز کنند که از رکوردها و سوابق مهم و محرمانهی بیماران میزبانی میکنند. هرچند به جز خطر نفوذ به اطلاعات؛ این ریسک نیز وجود دارد که مهاجمان به دستگاههای حیاتی بیمارستان که وظیفهی مراقبت از بیماران را به عهده دارند دست یابند. در این مورد حملههای سایبری ممکن است به از دست رفتن جان انسانها منجر شود. بودجه امینت در خدمات درمانی با وجود حملههای روز افزون به سازمانهای پزشکی و خدمات درمانی، تنها ۱۰ درصد (و گاهی کمتر) از هزینههای فناوری اطلاعات این شرکتها به امنیت اختصاص داده میشود. به همین دلیل بسیاری از گزارشها به این مسئله اشاره میکنند که سازمانهای درمانی امنیت بیماران را به حد لازم جدی نمیگیرند. هرچند، باید توجه کرد که بسیاری از سازمانیهای خدمات درمانی بودجههای هنگفتی دارند؛ و ۱۰ درصد بیانگر بودجه بسیار بیشتری در مقایسه با شرکتهای متوسط یا کوچک است. نگرانی بزرگتر این است که با وجود تمام فشارها بر شرکتهای درمانی برای تامین امنیت بیماران؛ همچنان اطلاعات ۸۷ درصد از این شرکتها به شکل جدیدر معرض خطر قرار دارند. اگر تا به امروز اکثر تمرکز یک بخش درمانی بر سرویسهای با کیفیت، دارو و پرسنل متمرکز بود؛ حالا باید نگهداری از اطلاعات بیماران را نیز در همین سطح مهم و ضروری ارزیابی کرد. با توجه به تعداد رو به رشد دیوایسهای متصل به اینترنت و دستگاههای قابل کاشت در بدن انسان؛ سازمانهای درمانی باید به این واقعیت توجه کنند که همین دستگاهها در صورتی که به دست مجرمان سایبری بیافتند؛ میتوانند برای به خطر انداختن زندگی انسانها استفاده شوند. چگونه اطلاعات را امن نگه داریم؟ اکثر سازمانهای بزرگ از به کارگیری سادهترین راهکارهای امنیتی سر باز میزنند. روشهایی مانند جلوگیری از لاگین همزمان از دستگاههای محتلف، وادار کردن افراد به احراز هویت قبل از وارد شدن به سیستم؛ و حتی جلوگیری از دسترسی مسقیم دستگاهها و سرورهای مهم اطلاعاتی به اینترنت. اینها نقصهایی هستند که هر سازمان باید در مرحلهی اول آنها را پوشش دهد. با این حال شرکتهای درمانی باید سیاستهای امنیتی خود را داشته باشند؛ از سیستمهای شناسایی نفوذ (breach detection) استفاده کنند؛ به لیستهای کنترل دسترسی داشته باشد؛ و از روشهایی مانند پِن-تستینگ برای پیدا کردن مشکلات امنیتی شبکهها، نرمافزارها و رویههای سازمانی استفاده کنند. در کنار همه اینها، برای هر شرکتی ضروری است که پرسنل خود را به شکلی آموزش دهد که خطرهای امنیتی را به درستی شناسایی کنند. زیرا پرسنل سازمان بیش از هر کسی در مقابل تکنیکهای مهندسی اجتماعی و فیشینگ آسیبپذیر هستند. همچنین متخصصانی که وظیفه رسیدگی و نگهداری از دستگاههای پزشکی را دارند باید به بهترین شکل در زمینهی امنیت آموزش دیده باشند. زیرا این افراد در بسیاری موارد مستقیما در برابر مشکلات امنیتی و مسائل مربوط به بیماران و دستگاهها مسئول خواهند بود. |