روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بیشتر از دو سال از زمانیکه باجافزار بدنام Wannacry تسهیلات پزشکی و سایر سازمانها در سراسر جهان را از کار انداخت میگذرد. به نظر میرسد بخش خدمات درمانی از این ماجرا درس عبرت خوبی گرفت؛ زیرا تعداد حملات به دستگاههای پزشکی –کامپیوتر پزشکان، سرورها و تجهیزات درمانی- در سال 2019 به طور سراسری کاهش یافت.
آمارها اینطور نشان داده است که در سال 2017 آلودگی سازمانهای پزشکی و دستگاهها و کامپیوترهای وابسته به آن 30 درصد آلودگی داشتند که این رقم در سال 2018 به 28 درصد رسید و در سال جاری میزان حملات به این بخش را 19 درصد تخمین زدهایم (کاهشِ یکسومی).
گرچه دوست داریم باور کنیم بعد از باجافزارِ Wannacry دیگر چشم و گوش همه باز شد؛ اما هنوز هم در برخی کشورها شاهد تعدادی حملات باجافزار روی دستگاهها و سرویسهای خدمات درمانی هستیم. دو دلیل اصلی برای چنین حملات سایبری وجود دارد: عدم توجه کافی به خطرات دیجیتالیزه شدن و نبودِ آگاهی نسبت به امنیت سایبری میان کارکنان یک بخش درمانی.
نتیجهگیریهای ما در مورد عامل انسانی در حوزهی امنیت سایبری حاصل نتایج نظرسنجیهاست. کسپرسکی نظرسنجیای را میان کارکنان بخش خدمات درمانی در آمریکا و کانادا انجام داد که نشان داد تقریباً یکسوم تمام پاسخدهندگان (32 درصد) تا به حال در محل کار خود آموزش امنیت سایبری ندیده بودند. از هر ده کارمند پستهای مدیریتی نیز یک کارمند اعتراف کرد از خطمشی امنیت سایبری در سازمان خود بیخبر بوده است. مشکل جدی دیگر نبود استانداردهای امنیتی بکارگرفتهشده در دستگاههای اینترنت اشیاء پزشکی است. در طول کل سال، محققین امنیتی تعدادی آسیبپذیری را در تجهیزات پزشکی مختلف شناسایی کردند. خوشبختانه، توجه به این موضوع تولیدکنندگان را مجبور خواهد کرد تا با جامعهی امنیتی مشارکت کرده و در راستای ایجاد فضایی امنتر در جهانِ طب هوشمند بیشتر تلاش کنند.
پیشبینی 2020
- علاقه به سوابق پزشکی روی دارکوب افزایش خواهد یافت. با توجه به تحقیقاتی که در تالارهای گفتگو و انجمنهای زیرزمینی کردیم متوجه شدیم چنین سوابقی برخیاوقات حتی از اطلاعات کارت اعتباری هم گرانتر معامله میشوند. همچنین این علاقه به طور بالقوه بابی خواهد شد برای نمودِ روشهای جدید کلاهبرداری: وقتی مجرم سایبری به جزئیات پزشکی قربانیاش مجهز باشد، خیلی راحتتر میتواند خود بیمار و یا بستگان او را اسکم کند.
- دسترسی به اطلاعات داخلی بیمار نه تنها سرقت سوابق پزشکی که حتی دستکاری آن را نیز ممکن میسازد. این امر میتواند به حملات هدفدار روی افراد آن هم برای به هم ریختن تشخیصهای پزشکی منجر شود. بر اساس آمارها اشتباهات تشخیصی یکی از دلایل مرگ بیماران در حوزه پزشکی است (حتی بیشتر از عدم شایستگی پرسنل بخش پزشکی).
- تعداد حملات به دستگاههای مراکز درمانی در کشورهایی که تازه فرآیند دیجیتالیزهشدن را در بخش خدمات درمانی آغاز کردند سال آینده به طور قابلملاحظهای افزایش خواهد یافت. انتظار میرود شاهد ظهور حملات هدفدار باجافزار به بیمارستانها آن هم در کشورهای در حال توسعه باشیم. مؤسسات پزشکی دارند به زیرساختهایی صنعتی تبدیل میشوند. عدم دسترسی به اطلاعات داخلی (مانند سوابق دیجیتالی بیمار) و یا منابع داخلی (مانند تجهیزات اینترنتی پزشکی داخل بیمارستان) میتواند پروسهی تشخیصهای پزشکی بیمار را متوقف ساخته و حتی کمکهای اورژانس را هم مختل سازد.
- تعداد حملات هدفدار به مؤسسات تحقیقاتی و پزشکی و البته شرکتهای دارویی که کارشان تحقیقات نوین است در سال 2020 افزایش خواهد یافت. تحقیقات پزشکی بسیار گران است و برخی گروههای APT که تخصصشان در بخش سرقت مالکیت معنوی است در سال 2020 مرتباً به چنین مؤسساتی حمله خواهند کرد.
- خوشبختانه، ما تا به حال حملاتی در بخش دستگاههای پزشکی ایمپلنت (مانند محرکهای عصبی) در فضای سایبری مشاهده نکردهایم؛ اما این حقیقت که در چنین دستگاههایی تعداد آسیبپذیری امنیتی وجود دارد بدینمعناست که ممکن با گذشت زمان هر چیز ناگواری اتفاق بیافتد. ایجاد شبکههای متمرکزِ دستگاههای پزشکی ایمپلنت و گجتهای پوشیدنی به ظهور تهدیدی جدید خواهد انجامید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
