شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 43 رأی - میانگین امتیازات: 2.7
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
هکرها می‌دهند؟ را قرار بیش صنعت پیش درمان بهداشت و از hack چرا هدف هک

چرا هکرها بیش از پیش صنعت بهداشت و درمان را هدف قرار می‌دهند؟
#1
[تصویر:  do.php?img=1690]

اخیرا هکرها تمرکز خود را از اطلاعات بانکی به ربودن اطلاعات پزشکی معطوف کرده‌اند. اما چرا این اطلاعات مهم‌ است و چگونه می‌توان آن‌ها را امن نگه داشت؟

حمله‌های سایبری به محیط بهداشت و درمان به سرعت رو به افزایش است. پژوهش‌های اخیر نیز نشان می‌دهد که اکثر سیستم‌های رایانه‌ای مراکز درمانی مهم در مقابل حمله‌های سایبری آسیب‌پذیر خواهند بود.
نفوذ به سرورهای مراکز بهداشتی و ربودن اطلاعاتِ این سازمان‌ها برای مجرمان سایبری بسیار سود‌آور است؛ زیرا اطلاعات پزشکی بیماران از راه‌های مختلف (از جمله کلاهبرداری و دزدی هویت) قابل سو استفاده خواهد بود. این اسناد همچنین اطلاعاتی مانند سوابق پزشکی بیمار را در خود جا داده‌اند؛ که در حمله‌های فیشینگ (ارسال ایمیل های جعلی) قابل استفاده هستند.

ریسک حملات سایبری
مجرمان سایبری اخیرا پی برده‌اند که سرقت اطلاعات پزشکی بسیار با ارزش‌تر از سرقت اطلاعات بانکی یا کلاهبرداری‌های آنلاین دیگر است. به این دلیل که اسناد پزشکی اطلاعات مهمی از جمله سوابق درمان و نسخه‌های بیمار را در خود جا داده‌اند. هکرها توسط دیوایس‌های پزشکیِ متصل به اینترنت می‌توانند به راحتی به این اطلاعات دسترسی پیدا کنند. چنین دستگاه‌هایی به صورت استاندارد در بیمارستان‌های به‌روز در زمینه تکنولوژی مورد استفاده قرار می‌گیرند. این اطلاعات، راه‌های جدیدی را برای رخنه به محیط امن شرکت‌های دارویی و بیمارستان‌ها فراهم می‌کند. اگر یک دستگاه، متصل به کامپیوتر و در مقابل حمله‌های سایبری آسیب‌پذیر باشد؛ هکر می‌تواند از راه دور به آن وارد شود و از دستگاه به عنوان دروازه‌‌‌ای برای ورود به شبکه‌ امنیتی سازمان استفاده کند.
بزرگ‌ترین خطر این است که بسیاری از این دیوایس‌ها به شبکه‌های جداگانه متصل نیستند؛ و مستقیما به کامپیوترهای پزشکی دیگر و سخت‌افزارهای پزشکی مهم متصل خواهند بود. از این طریق مهاجمان می‌تواند راه خود را به سرورهای اصلی و دیتابیس‌هایی باز کنند که از رکوردها و سوابق مهم و محرمانه‌ی بیماران میزبانی می‌کنند. هرچند به جز خطر نفوذ به اطلاعات؛ این ریسک نیز وجود دارد که مهاجمان به دستگاه‌های حیاتی بیمارستان که وظیفه‌ی مراقبت از بیماران را به عهده دارند دست یابند. در این مورد حمله‌های سایبری ممکن است به از دست رفتن جان انسان‌ها منجر شود.

بودجه‌ امینت در خدمات درمانی

با وجود حمله‌های روز افزون به سازمان‌های پزشکی و خدمات درمانی، تنها ۱۰ درصد (و گاهی کمتر) از هزینه‌های فناوری اطلاعات این شرکت‌ها به امنیت اختصاص داده می‌شود. به همین دلیل بسیاری از گزارش‌ها به این مسئله اشاره می‌کنند که سازمان‌های درمانی امنیت بیماران را به حد لازم جدی نمی‌گیرند. هرچند، باید توجه کرد که بسیاری از سازمانی‌های خدمات درمانی بودجه‌های هنگفتی دارند؛ و ۱۰ درصد بیانگر بودجه بسیار بیشتری در مقایسه با شرکت‌های متوسط یا کوچک است.
نگرانی بزرگ‌تر این است که با وجود تمام فشارها بر شرکت‌های درمانی برای تامین امنیت بیماران؛ همچنان اطلاعات ۸۷ درصد از این شرکت‌ها به شکل جدیدر معرض خطر قرار دارند. اگر تا به امروز اکثر تمرکز یک بخش درمانی بر سرویس‌های با کیفیت، دارو و پرسنل متمرکز بود؛ حالا باید نگهداری از اطلاعات بیماران را نیز در همین سطح مهم و ضروری ارزیابی کرد. با توجه به تعداد رو به رشد دیوایس‌های متصل به اینترنت و دستگاه‌های قابل کاشت در بدن انسان؛ سازمان‌های درمانی باید به این واقعیت توجه کنند که همین دستگاه‌ها در صورتی که به دست مجرمان سایبری بیافتند؛ می‌توانند برای به خطر انداختن زندگی انسان‌ها استفاده شوند.

چگونه اطلاعات را امن نگه داریم؟

اکثر سازمان‌های بزرگ از به کارگیری ساده‌ترین راهکارهای امنیتی سر باز می‌زنند. روش‌هایی مانند جلوگیری از لاگین همزمان از دستگاه‌های محتلف، وادار کردن افراد به احراز هویت قبل از وارد شدن به سیستم؛ و حتی جلوگیری از دسترسی مسقیم دستگاه‌ها و سرورهای مهم اطلاعاتی به اینترنت. این‌ها نقص‌هایی هستند که هر سازمان باید در مرحله‌ی اول آن‌ها را پوشش دهد.
با این حال شرکت‌های درمانی باید سیاست‌های امنیتی خود را داشته باشند؛ از سیستم‌های شناسایی نفوذ (breach detection) استفاده کنند؛ به لیست‌های کنترل دسترسی داشته باشد؛ و از روش‌هایی مانند پِن-تستینگ برای پیدا کردن مشکلات امنیتی شبکه‌ها، نرم‌افزارها و رویه‌های سازمانی استفاده کنند.
در کنار همه‌ این‌ها، برای هر شرکتی ضروری است که پرسنل خود را به شکلی آموزش دهد که خطرهای امنیتی را به درستی شناسایی کنند. زیرا پرسنل سازمان بیش از هر کسی در مقابل تکنیک‌های مهندسی اجتماعی و فیشینگ آسیب‌پذیر هستند. همچنین متخصصانی که وظیفه‌ رسیدگی و نگهداری از دستگاه‌های پزشکی را دارند باید به بهترین شکل در زمینه‌ی امنیت آموزش دیده باشند. زیرا این افراد در بسیاری موارد مستقیما در برابر مشکلات امنیتی و مسائل مربوط به بیماران و دستگاه‌ها مسئول خواهند بود.

ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  | دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

sms: 10004673  - 500021995
پاسخ
 سپاس شده توسط نگار ، mesterweb ، elshan ، farnaz ، afshin21 ، mitra


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  دسترسی کامل هکرها به اطلاعات ۱۴ میلیون کاربر فیسبوک elshan 0 600 ۹۷/۷/۲۲، ۰۲:۵۰ عصر
آخرین ارسال: elshan
  هکرها برای دزدی ارز دیجیتال دست به دامان تلگرام شده‌اند tak 0 482 ۹۶/۱۱/۲۶، ۰۸:۲۹ عصر
آخرین ارسال: tak
  سرویس ضدهک مک‌آفی کاربران را در معرض بدافزار بانکی قرار می‌دهد hoboot 0 450 ۹۶/۸/۳۰، ۰۱:۱۵ صبح
آخرین ارسال: hoboot
  پیشنهاد ۲۵۰ هزار دلاری شبکه تلویزیونی HBO به هکرها mesterweb 0 591 ۹۶/۵/۲۲، ۰۱:۲۴ صبح
آخرین ارسال: mesterweb
  اینفوگرافیک علامتهایی که نشان می‌دهند کامپیوتر شما آلوده به ویروس شده است elshan 0 692 ۹۶/۳/۲۶، ۰۶:۳۳ صبح
آخرین ارسال: elshan
Bug هکرهای روسی آژانس جهانی مبارزه با دوپینگ را مورد حمله قرار دادند hoboot 0 940 ۹۵/۶/۲۵، ۰۷:۲۱ عصر
آخرین ارسال: hoboot
  باگ هسته لینوکس میلیونها کاربر اندروید را در خطر هک شدن قرار داده است neda 0 1,089 ۹۵/۵/۲۸، ۰۵:۴۸ عصر
آخرین ارسال: neda
  چگونه هکرها از سد مکانیزم احراز هویت دو عاملی عبور می‌کنند؟ mesterweb 0 932 ۹۵/۵/۲۵، ۰۴:۲۲ عصر
آخرین ارسال: mesterweb
  هکرها از طریق سوئیفت، این بار ۱۲ میلیون دلار سرقت کردند elshan 0 1,086 ۹۵/۳/۱۰، ۰۶:۳۸ عصر
آخرین ارسال: elshan
  افزونه‌های فایرفاکس که به بدافزارها پناه می‌دهند farnaz 0 770 ۹۵/۲/۱۱، ۰۱:۱۵ صبح
آخرین ارسال: farnaz

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان