ورود

**saberi** · ۹۵/۴/۳۱، ۰۸:۰۶ عصر

اخیرا هکرها تمرکز خود را از اطلاعات بانکی به ربودن اطلاعات پزشکی معطوف کرده‌اند. اما چرا این اطلاعات مهم‌ است و چگونه می‌توان آن‌ها را امن نگه داشت؟

حمله‌های سایبری به محیط بهداشت و درمان به سرعت رو به افزایش است. پژوهش‌های اخیر نیز نشان می‌دهد که اکثر سیستم‌های رایانه‌ای مراکز درمانی مهم در مقابل حمله‌های سایبری آسیب‌پذیر خواهند بود.
نفوذ به سرورهای مراکز بهداشتی و ربودن اطلاعاتِ این سازمان‌ها برای مجرمان سایبری بسیار سود‌آور است؛ زیرا اطلاعات پزشکی بیماران از راه‌های مختلف (از جمله کلاهبرداری و دزدی هویت) قابل سو استفاده خواهد بود. این اسناد همچنین اطلاعاتی مانند سوابق پزشکی بیمار را در خود جا داده‌اند؛ که در حمله‌های فیشینگ (ارسال ایمیل های جعلی) قابل استفاده هستند.

ریسک حملات سایبری
مجرمان سایبری اخیرا پی برده‌اند که سرقت اطلاعات پزشکی بسیار با ارزش‌تر از سرقت اطلاعات بانکی یا کلاهبرداری‌های آنلاین دیگر است. به این دلیل که اسناد پزشکی اطلاعات مهمی از جمله سوابق درمان و نسخه‌های بیمار را در خود جا داده‌اند. هکرها توسط دیوایس‌های پزشکیِ متصل به اینترنت می‌توانند به راحتی به این اطلاعات دسترسی پیدا کنند. چنین دستگاه‌هایی به صورت استاندارد در بیمارستان‌های به‌روز در زمینه تکنولوژی مورد استفاده قرار می‌گیرند. این اطلاعات، راه‌های جدیدی را برای رخنه به محیط امن شرکت‌های دارویی و بیمارستان‌ها فراهم می‌کند. اگر یک دستگاه، متصل به کامپیوتر و در مقابل حمله‌های سایبری آسیب‌پذیر باشد؛ هکر می‌تواند از راه دور به آن وارد شود و از دستگاه به عنوان دروازه‌‌‌ای برای ورود به شبکه‌ امنیتی سازمان استفاده کند.
بزرگ‌ترین خطر این است که بسیاری از این دیوایس‌ها به شبکه‌های جداگانه متصل نیستند؛ و مستقیما به کامپیوترهای پزشکی دیگر و سخت‌افزارهای پزشکی مهم متصل خواهند بود. از این طریق مهاجمان می‌تواند راه خود را به سرورهای اصلی و دیتابیس‌هایی باز کنند که از رکوردها و سوابق مهم و محرمانه‌ی بیماران میزبانی می‌کنند. هرچند به جز خطر نفوذ به اطلاعات؛ این ریسک نیز وجود دارد که مهاجمان به دستگاه‌های حیاتی بیمارستان که وظیفه‌ی مراقبت از بیماران را به عهده دارند دست یابند. در این مورد حمله‌های سایبری ممکن است به از دست رفتن جان انسان‌ها منجر شود.

بودجه‌ امینت در خدمات درمانی
با وجود حمله‌های روز افزون به سازمان‌های پزشکی و خدمات درمانی، تنها ۱۰ درصد (و گاهی کمتر) از هزینه‌های فناوری اطلاعات این شرکت‌ها به امنیت اختصاص داده می‌شود. به همین دلیل بسیاری از گزارش‌ها به این مسئله اشاره می‌کنند که سازمان‌های درمانی امنیت بیماران را به حد لازم جدی نمی‌گیرند. هرچند، باید توجه کرد که بسیاری از سازمانی‌های خدمات درمانی بودجه‌های هنگفتی دارند؛ و ۱۰ درصد بیانگر بودجه بسیار بیشتری در مقایسه با شرکت‌های متوسط یا کوچک است.
نگرانی بزرگ‌تر این است که با وجود تمام فشارها بر شرکت‌های درمانی برای تامین امنیت بیماران؛ همچنان اطلاعات ۸۷ درصد از این شرکت‌ها به شکل جدیدر معرض خطر قرار دارند. اگر تا به امروز اکثر تمرکز یک بخش درمانی بر سرویس‌های با کیفیت، دارو و پرسنل متمرکز بود؛ حالا باید نگهداری از اطلاعات بیماران را نیز در همین سطح مهم و ضروری ارزیابی کرد. با توجه به تعداد رو به رشد دیوایس‌های متصل به اینترنت و دستگاه‌های قابل کاشت در بدن انسان؛ سازمان‌های درمانی باید به این واقعیت توجه کنند که همین دستگاه‌ها در صورتی که به دست مجرمان سایبری بیافتند؛ می‌توانند برای به خطر انداختن زندگی انسان‌ها استفاده شوند.

چگونه اطلاعات را امن نگه داریم؟
اکثر سازمان‌های بزرگ از به کارگیری ساده‌ترین راهکارهای امنیتی سر باز می‌زنند. روش‌هایی مانند جلوگیری از لاگین همزمان از دستگاه‌های محتلف، وادار کردن افراد به احراز هویت قبل از وارد شدن به سیستم؛ و حتی جلوگیری از دسترسی مسقیم دستگاه‌ها و سرورهای مهم اطلاعاتی به اینترنت. این‌ها نقص‌هایی هستند که هر سازمان باید در مرحله‌ی اول آن‌ها را پوشش دهد.
با این حال شرکت‌های درمانی باید سیاست‌های امنیتی خود را داشته باشند؛ از سیستم‌های شناسایی نفوذ (breach detection) استفاده کنند؛ به لیست‌های کنترل دسترسی داشته باشد؛ و از روش‌هایی مانند پِن-تستینگ برای پیدا کردن مشکلات امنیتی شبکه‌ها، نرم‌افزارها و رویه‌های سازمانی استفاده کنند.
در کنار همه‌ این‌ها، برای هر شرکتی ضروری است که پرسنل خود را به شکلی آموزش دهد که خطرهای امنیتی را به درستی شناسایی کنند. زیرا پرسنل سازمان بیش از هر کسی در مقابل تکنیک‌های مهندسی اجتماعی و فیشینگ آسیب‌پذیر هستند. همچنین متخصصانی که وظیفه‌ رسیدگی و نگهداری از دستگاه‌های پزشکی را دارند باید به بهترین شکل در زمینه‌ی امنیت آموزش دیده باشند. زیرا این افراد در بسیاری موارد مستقیما در برابر مشکلات امنیتی و مسائل مربوط به بیماران و دستگاه‌ها مسئول خواهند بود.

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به خاطر بسپار

موضوع‌های مشابه…
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	دسترسی کامل هکرها به اطلاعات ۱۴ میلیون کاربر فیسبوک	elshan	0	1,467	۹۷/۷/۲۲، ۰۱:۵۰ عصر آخرین ارسال: elshan
	هکرها برای دزدی ارز دیجیتال دست به دامان تلگرام شده‌اند	tak	0	1,428	۹۶/۱۱/۲۶، ۰۷:۲۹ عصر آخرین ارسال: tak
	سرویس ضدهک مک‌آفی کاربران را در معرض بدافزار بانکی قرار می‌دهد	hoboot	0	1,291	۹۶/۸/۳۰، ۱۲:۱۵ صبح آخرین ارسال: hoboot
	پیشنهاد ۲۵۰ هزار دلاری شبکه تلویزیونی HBO به هکرها	mesterweb	0	1,364	۹۶/۵/۲۲، ۱۲:۲۴ صبح آخرین ارسال: mesterweb
	اینفوگرافیک علامتهایی که نشان می‌دهند کامپیوتر شما آلوده به ویروس شده است	elshan	0	1,463	۹۶/۳/۲۶، ۰۵:۳۳ صبح آخرین ارسال: elshan
	با شیوه جدید هکرها برای دستیابی به سیستم قربانی آشنا شوید	saberi	0	1,792	۹۵/۷/۸، ۰۸:۵۴ عصر آخرین ارسال: saberi
	هکرهای روسی آژانس جهانی مبارزه با دوپینگ را مورد حمله قرار دادند	hoboot	0	1,919	۹۵/۶/۲۵، ۰۶:۲۱ عصر آخرین ارسال: hoboot
	باگ هسته لینوکس میلیونها کاربر اندروید را در خطر هک شدن قرار داده	neda	0	2,186	۹۵/۵/۲۸، ۰۴:۴۸ عصر آخرین ارسال: neda
	چگونه هکرها از سد مکانیزم احراز هویت دو عاملی عبور می‌کنند؟	mesterweb	0	1,934	۹۵/۵/۲۵، ۰۳:۲۲ عصر آخرین ارسال: mesterweb
	هکرها می توانند میلیون ها دلار از طریق سیستم آنلاین تایید موبایلی	saberi	0	2,205	۹۵/۴/۲۹، ۱۰:۲۵ عصر آخرین ارسال: saberi