بررسی کلی و پیش‌بینی‌ها: امنیت سایبری سیستم‌های خدمات درمانی 2020

24 آذر 1398 بررسی کلی و پیش‌بینی‌ها: امنیت سایبری سیستم‌های خدمات درمانی 2020

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بیشتر از دو سال از زمانیکه باج‌افزار بدنام Wannacry تسهیلات پزشکی و سایر سازمان‌ها در سراسر جهان را از کار انداخت می‌گذرد. به نظر می‌رسد بخش خدمات درمانی از این ماجرا درس عبرت خوبی گرفت؛ زیرا تعداد حملات به دستگاه‌های پزشکی –کامپیوتر پزشکان، سرورها و تجهیزات درمانی- در سال 2019 به طور سراسری کاهش یافت.

آمارها اینطور نشان داده است که در سال 2017 آلودگی سازمان‌های پزشکی و دستگاه‌ها و کامپیوترهای وابسته به آن 30 درصد آلودگی داشتند که این رقم در سال 2018 به 28 درصد رسید و در سال جاری میزان حملات به این بخش را 19 درصد تخمین زده‌ایم (کاهشِ یک‌سومی).

گرچه دوست داریم باور کنیم بعد از باج‌افزارِ Wannacry دیگر چشم و گوش همه باز شد؛ اما هنوز هم در برخی کشورها شاهد تعدادی حملات باج‌افزار روی دستگاه‌ها و سرویس‌های خدمات درمانی هستیم. دو دلیل اصلی برای چنین حملات سایبری وجود دارد: عدم توجه کافی به خطرات دیجیتالیزه ‌شدن و نبودِ آگاهی نسبت به امنیت سایبری میان کارکنان یک بخش درمانی.

نتیجه‌گیری‌های ما در مورد عامل انسانی در حوزه‌ی امنیت سایبری حاصل نتایج نظرسنجی‌هاست. کسپرسکی نظرسنجی‌ای را میان کارکنان بخش خدمات درمانی در آمریکا و کانادا انجام داد که نشان داد تقریباً یک‌سوم تمام پاسخ‌دهندگان (32 درصد) تا به حال در محل کار خود آموزش امنیت سایبری ندیده بودند. از هر ده کارمند پست‌های مدیریتی نیز یک کارمند اعتراف کرد از خط‌مشی امنیت سایبری در سازمان خود بی‌خبر بوده است. مشکل جدی دیگر نبود استانداردهای امنیتی بکارگرفته‌شده در دستگاه‌های اینترنت اشیاء پزشکی است. در طول کل سال، محققین امنیتی تعدادی آسیب‌پذیری‌ را در تجهیزات پزشکی مختلف شناسایی کردند. خوشبختانه، توجه به این موضوع تولیدکنندگان را مجبور خواهد کرد تا با جامعه‌ی امنیتی مشارکت کرده و در راستای ایجاد فضایی امن‌تر در جهانِ طب هوشمند بیشتر تلاش کنند.

پیش‌بینی 2020

  • علاقه به سوابق پزشکی روی دارک‌وب افزایش خواهد یافت. با توجه به تحقیقاتی که در تالارهای گفتگو و انجمن‌های زیرزمینی کردیم متوجه شدیم چنین سوابقی برخی‌اوقات حتی از اطلاعات کارت اعتباری هم گرانتر معامله می‌شوند. همچنین این علاقه به طور بالقوه بابی خواهد شد برای نمودِ روش‌های جدید کلاهبرداری: وقتی مجرم سایبری به جزئیات پزشکی قربانی‌اش مجهز باشد، خیلی راحت‌تر می‌تواند خود بیمار و یا بستگان او را اسکم کند.
  • دسترسی به اطلاعات داخلی بیمار نه تنها سرقت سوابق پزشکی که حتی دستکاری آن را نیز ممکن می‌سازد. این امر می‌تواند به حملات هدف‌دار روی افراد آن هم برای به هم ریختن تشخیص‌های پزشکی منجر شود. بر اساس آمارها اشتباهات تشخیصی یکی از دلایل مرگ بیماران در حوزه پزشکی است (حتی بیشتر از عدم شایستگی پرسنل بخش پزشکی).
  • تعداد حملات به دستگاه‌های مراکز درمانی در کشورهایی که تازه فرآیند دیجیتالیزه‌شدن را در بخش خدمات درمانی آغاز کردند سال آینده به طور قابل‌ملاحظه‌ای افزایش خواهد یافت. انتظار می‌رود شاهد ظهور حملات هدف‌دار باج‌افزار به بیمارستان‌ها آن هم در کشورهای در حال توسعه باشیم. مؤسسات پزشکی دارند به زیرساخت‌هایی صنعتی تبدیل می‌شوند. عدم دسترسی به اطلاعات داخلی (مانند سوابق دیجیتالی بیمار) و یا منابع داخلی (مانند تجهیزات اینترنتی پزشکی داخل بیمارستان) می‌تواند پروسه‌ی تشخیص‌های پزشکی بیمار را متوقف ساخته و حتی کمک‌های اورژانس را هم مختل سازد.
  • تعداد حملات هدف‌دار به مؤسسات تحقیقاتی و پزشکی و البته شرکت‌های دارویی که کارشان تحقیقات نوین است در سال 2020 افزایش خواهد یافت. تحقیقات پزشکی بسیار گران است و برخی گروه‌های APT که تخصصشان در بخش سرقت مالکیت معنوی است در سال 2020 مرتباً به چنین مؤسساتی حمله خواهند کرد.
  • خوشبختانه، ما تا به حال حملاتی در بخش دستگاه‌های پزشکی ایمپلنت (مانند محرک‌های عصبی) در فضای سایبری مشاهده نکرده‌ایم؛ اما این حقیقت که در چنین دستگاه‌هایی تعداد آسیب‌پذیری امنیتی وجود دارد بدین‌معناست که ممکن با گذشت زمان هر چیز ناگواری اتفاق بیافتد. ایجاد شبکه‌های متمرکزِ دستگاه‌های پزشکی ایمپلنت و گجت‌های پوشیدنی به ظهور تهدیدی جدید خواهد انجامید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,195,850 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,730,850 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,928,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,597,100 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,597,100 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,463,350 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,237,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد