در حال بار گذاری
امروز: سه شنبه ۲۸ خرداد ۱۳۹۸

فناوری > اهميت حياتي امنيت سايبري در بخش سلامت

گروه فناوري:به توجه به گسترش روزافزون حملات سايبري به بيمارستان‌ها بايد علاوه‌بر تقويت زيرساخت‌هاي امنيتي به کارمندان آن نيز آموزش داده‌شود.

     گروه فناوري:به توجه به گسترش روزافزون حملات سايبري به بيمارستان‌ها بايد علاوه‌بر تقويت زيرساخت‌هاي امنيتي به کارمندان آن نيز آموزش داده‌شود.
    زندگي انسان‌ها با پيشرفت فناوري روزبه‌روز بيش از گذشته در فضاي اطلاعاتي و ديجيتال غرق مي‌شود. در حال حاضر بسياري از زيرساخت‌هاي حياتي مانند آب، گاز برق به‌شدت به تبادل داده‌ها وابسته بوده و هرگونه اختلالي مي‌تواند خسارات جبران‌ناپذيري را به بار آورد.
    از طرفي چندين سال است که صنعت پزشکي، بيمارستان‌ها، مراکز درماني و به‌طور کلي حوزه‌ سلامت نيز از ابزارهاي نوين استفاده مي‌کنند که اطلاعات مربوط به بيماران را به کمک آن جمع‌آوري کرده، پردازش مي‌کنند و روي بهبود وضعيت آنها متمرکز مي‌شوند.با گسترش انواع جرم‌هاي سايبري و وابستگي روزافزون بيمارستان‌ها به فضاي ديجيتالي، نوع جديدي از حملات نيز به وجود آمده‌اند که حريم خصوصي بيماران راه نقض کرده و در بعضي موارد حتي جان آنها را نيز با خطر مواجه مي‌کند.
    متأسفانه به نظر مي‌رسد با وجود گسترش اين نوع حملات، مراکز درماني از امنيت سايبري مناسبي برخوردار نبوده و جدي گرفته نمي‌شوند.براي مثال تنها در يک‌ماهه‌ گذشته ده‌ها بيمارستان از سراسر جهان مورد حمله قرار گرفته‌اند که از ميان آنها مي‌توان حمله به بيمارستاني در گرجستان، ايجاد اختلال در ابزارهاي پزشکي دانشگاه مريلند که در 27 هزار بيمارستان آمريکا به‌کار گرفته شده‌اند و سرقت اطلاعات مرکز درماني Baylor Scott & White در شهر فريسکو (Frisco) تگزاس اشاره کرد.مجرمان سايبري با حمله به بيمارستان‌ها مي‌توانند اطلاعات شخصي مانند نام، شماره تلفن، ايميل و سوابق بيماري را سرقت کرده يا به حساب‌هاي مالي افراد دست پيدا کنند. براي مثال ممکن است با دست‌يابي به اطلاعات فردي داراي يک بيماري خاص براي فاش نشدن اين داده، اقدام به باج‌خواهي کنند.از طرفي مهاجم مي‌تواند با حمله به زيرساخت‌هاي برق و رايانه‌هاي يک مرکز درماني و از کار انداختن آنها، حتي باعث مرگ بيماران نيز بشود. چنين حمله‌اي مدتي قبل در بيمارستاني رخداد و درنتيجه‌ آن پزشکان مجبور شدند به استفاده از قلم و کاغذ روي‌ آورند و بيماران بستري در اورژانس را به مراکز اطراف منتقل کنند. بايد توجه داشت چنين حمله‌اي احتمال مرگ بيماراني را که زندگي آنها به دستگاه‌هاي پزشکي وابسته بوده و در ICU يا CUU بستري هستند نيز افزايش مي‌دهد.به‌علاوه در اجلاس بلک‌هت آمريکا و دفکان سال 2018 متخصصان امنيت سايبري توضيح دادند که هکر مي‌تواند با نفوذ به سامانه‌ها نتايج ثبت‌شده را تغيير دهد تا پزشکان با تزريق داروي اشتباه يا دزي متفاوت بدون شناسايي شدن مجرم، هدف را به قتل برسانند. اين اقدام را مي‌توان به صورت برعکس نيز انجام داد به اين معني که مهاجم مي‌تواند با ورود به اتاق بيمار به وي آسيب بزند و به‌طور هم‌زمان داده‌ها را به‌گونه‌اي دست‌کاري کرده‌باشد که علائم هشدار براي پرستاران ارسال نشود. هرچند که بيان شد اين روش بيشتر براي از ميان برداشتن مقامات يا افرادي داراي پست‌هاي شغلي مهم خطرساز خواهندبود.
    شناسايي مجرمي که به شيوه‌هاي بالا اقدام به آسيب رساندن به بيماران مي‌کند، بسيار سخت خواهدبود و ممکن است حتي چندين ماه نيز طول بکشد تا مشخص شود اين مسئله به علت يک اختلال رايانه‌اي صورت گرفته‌است. همين مسئله امکان شناسايي مجرم را نيز به شدت سخت خواهدکرد. اين موضوع با وجود گسترش ابزارهاي نظارت بر سلامت بيماران مانند دستبندهاي هوشمند نيز بعد ديگري به خود خواهد گرفت.براي مثالي ديگر مي‌توان به خلاصه‌اي از سناريوي مطرح شده توسط مرکز امنيت سايبري بلندمدت دانشگاه برکلي (CLTC) اشاره کرد:فرض کنيد فردي از بيماري قلبي رنج مي‌برد و بر اساس تجويز پزشک در هر روز بايد تنها 5 واحد چربي مصرف کند. اين فرد براي کنترل وضعيت خود از دستبند هوشمندي مخصوص به اندازه‌گيري علائم حياتي بهره مي‌برد؛ اما پس از چندين ماه حتي با وجود رعايت تجويز صورت گرفته جان خود را از دست مي‌دهد. چندين ماه پس از مرگ وي، مشخص مي‌شود که دستگاه هوشمند او موردحمله واقع شده و داده‌ها دست‌کاري شده‌اند؛ به عبارت ديگر هکري با دست‌کاري اطلاعات به ميزان بسيار اندک، باعث شده‌بود که فرد بدون اطلاع از موضوع، روزي 6 واحد چربي مصرف کند.
     درست است که يک واحد تغيير بسيار کم به نظر مي‌رسد ولي همين مسئله با گذشت چندين هفته باعث شده‌بود تا بيمار زندگي خود را از دست بدهد. از طرفي با توجه به گذشت زمان بسيار زياد، شناسايي هکر و مجرم اصلي به‌شدت سخت مي‌شود؛ زيرا بسياري از شواهد از بين رفته‌اند. مسئله‌ بالا وقتي شکل بدتري به خود مي‌گيرد که متخصصان امنيت سايبري در اجلاس مطرح شده بيان مي‌کنند، استانداردهاي پروتکل‌هاي حوزه‌ سلامت متعلق به چندين دهه قبل بوده و به‌شدت آسيب‌پذير هستند و بايد به‌روز شوند. از طرفي بسياري از کارکنان بيمارستان‌ها و حتي کارشناسان فني آنها، اطلاعات مناسبي از نحوه‌ي تأمين امنيت سامانه‌ها ندارند.
    کارشناسان به منظور بهبود امنيت سايبري مراکز درماني و بيمارستان‌ها، چندين راهکار مختلف را در اين حوزه ارائه داده‌اند.
    براي مثال بهتر است براي همه‌ کارمندان بيمارستان به‌خصوص کادر فني به کلاس‌هاي آموزشي برگزار بشود تا علاوه‌بر آشنايي با مسائل امنيتي روز، شيوه‌ درست استفاده از ابزارها ياد بگيرند.
    از طرفي بهتر است همه‌ نرم‌افزارها و سخت‌افزارهاي موجود به‌روزرساني شده و بودجه‌اي مشخص براي انجام اين کار به صورت دوره‌اي تخصيص داده شوند.
    به گزارش امانت به نقل از افتانا، در ايران نيز بيمارستان‌ها داده‌هاي بيماران را در پايگاه‌هاي داده و شبکه‌هاي داخلي خود نگهداري مي‌کنند و با توجه به پيشرفت فناوري، تعدادي از آنها در حال حرکت به سمت شيوه‌هاي درماني و استفاده از ابزارهاي نوين هستند. به همين دليل و با توجه به گسترش حملات به اين حوزه سلامت بهتر است اقداماتي پيشگيرانه در زمينه تأمين امنيت بيماران و پزشکان در فضاي سايبري صورت گيرد تا مشابه حوادثي که در مثال‌هاي بالا به آنها اشاره شده‌بود در کشور تکرار نشود.

نظر خود را بنویسید ...

نظر سنجی