موسسات پزشکی هدف بزرگی برای هکرها هستند. در اینجا دلیل و آنچه می توانید برای محافظت از داده های شخصی خود انجام دهید، آورده شده است.
مراکز مراقبت های بهداشتی به دلایل متعددی اهداف خوبی برای هکرها هستند، که مهمترین آنها گنجینه اطلاعات دقیق بیمار است که آنها ذخیره می کنند. برای مجرمان سایبری، استخراج موفقیتآمیز دادههای بیمار شبیه به ضربه زدن به یک ظرف طلا است. برای امکانات و بیماران تحت تاثیر هک، این تجربه یک کابوس است.
شما تجربه بد را به سرعت فراموش نمی کنید، اما می توانید قرار گرفتن در معرض خود را کاهش دهید یا حتی از حملات به طور کلی جلوگیری کنید.
چشم انداز حملات سایبری به مراقبت های بهداشتی
حملات سایبری به مراکز درمانی جدید نیست. در سال 2017، باج افزار WannaCry تقریباً فرش را از زیر سرویس بهداشت ملی بریتانیا بیرون کشید. این حمله سایبری موج ایجاد کرد، اما NHS هدف اصلی بازیگران تهدید نبود. با این حال، به نظر می رسد که مجرمان سایبری یاد گرفته اند که امکانات مراقبت های بهداشتی میوه های کم ارزشی هستند. در سال 2021، دفتر امور عمومی گزارش داد که گروهی از هکرها یک حمله سایبری هماهنگ به بیش از 1500 بیمارستان، مدرسه و شرکت مالی انجام دادند.
باج افزار و فیشینگ روش های رایجی هستند که هکرها در این حملات استفاده می کنند: فیشینگ برای دسترسی ممتاز به سرورها. و باج افزار برای قفل کردن امکانات و فشار دادن آنها برای پول.
در مقایسه با شرکتهای فناوری که دادههای ارزشمند مشتری را نیز مدیریت میکنند، امکانات مراقبتهای بهداشتی اهداف آسانی هستند، عمدتاً به این دلیل که هکرها چندین نقطه ورود دارند. همچنین، از آنجایی که پیامدهای حملات آنها زندگی را مختل می کند، هکرها از مدیریت انتظار دارند که به سرعت غافل شوند.
چگونه اکثر حملات سایبری به مراقبت های بهداشتی اتفاق می افتد؟
نقطه اصلی ورود هکرها ایمیل های فیشینگ ارسال شده به کارکنان مراقبت های بهداشتی است. اگرچه هکرها ترجیح می دهند کارکنانی را با دسترسی در سطح مدیریت هدف قرار دهند، تقریباً هر کارمندی این کار را انجام می دهد. اولین هدف، به خطر انداختن دستگاه شخص با فریب دادن آنها به دانلود بدافزار متصل به ایمیل است. ترفند فیشینگ نیز ممکن است این باشد که آنها را وادار به کلیک روی یک پیوند بد و وارد کردن اعتبار ورود به سیستم خود در داشبورد جعلی باشد.
اکنون که بدافزار بر روی دستگاه در معرض خطر قرار گرفته است، هدف بعدی وارد کردن آن به شبکه تسهیلات است. این معمولاً زمانی اتفاق میافتد که دستگاه در معرض خطر به دستگاههای ناامن یا با امنیت ضعیف در شبکه متصل میشود. اتصال می تواند از طریق WLAN، بلوتوث، پروتکل انتقال فایل یا حتی وصل کردن درایو USB انجام شود.
هنگامی که بدافزار در شبکه تاسیسات قرار می گیرد، بار خود را اجرا می کند و یک سیستم فرمان و کنترل را با مهاجم ایجاد می کند. با باز بودن این درب پشتی، هکرها می توانند به صورت جانبی حرکت کرده و خود را تثبیت کنند – سرورهای بیشتری را به خطر بیاندازند و درهای پشتی دیگری را در شبکه برای حملات آینده ایجاد کنند.
چرا هکرها مراکز درمانی را هدف قرار می دهند؟
این به پول و هویت خلاصه می شود. هکرها علاقه ای به دانستن اینکه چه کسی دندان کشیده است یا عکس اشعه ایکس چگونه است، نیستند. هدف به دست آوردن اطلاعات شخصی و سوابق حیاتی بیماران است. این شامل نام کامل، تاریخچه آدرس، مشخصات کارت، شماره تامین اجتماعی، بیومتریک، شناسنامه، گواهی فوت و غیره است.
با استفاده از این اطلاعات، می توان هویت یک فرد را سرقت کرد و از آن برای گرفتن وام، افتتاح حساب های بانکی یا حتی جعل هویت شخصی هنگام مکاتبه با ارائه دهندگان خدمات استفاده کرد. مجرمان سایبری همچنین می توانند از سوابق حیاتی مانند گواهی فوت برای انجام کلاهبرداری از منافع عمومی استفاده کنند. برای هکرهایی که علاقه ای به استفاده از داده های سرقت شده ندارند، تقاضا در بازار سیاه (یا در واقع تاریک وب) وجود دارد.
اما کسب درآمد از اطلاعات بیماران دزدیده شده همیشه پیاده روی در پارک نیست. بنابراین، هکرها اغلب ترجیح می دهند مدیریت بیمارستان را مجبور به پرداخت باج کنند. آنها با رمزگذاری فایلها و قفل کردن کارکنان خود از دستگاههایی که برای دسترسی به اطلاعات بیمار و ارائه خدمات به آنها بسیار متکی هستند، تسهیلات زیادی برای پرداخت هزینه دارند.
در چنین مواقعی، مدیران بهداشت و درمان گرفتار بند بند می شوند. آنها باید بین پرداخت باج و احتمالا جریمه شدن توسط دولت (طبق گفته وزارت خزانه داری ایالات متحده) یا مواجهه با شکایت از بیمارانی که اطلاعات آنها درز کرده است، یکی را انتخاب کنند. برای مدیریت تسلیم شدن و انتخاب گزینه ای که از تصویر برند آنها محافظت می کند و هزینه کمتری هزینه می کند، غیر معمول نیست. اغلب کمبود پول به این معنی است که موسسات مراقبت های بهداشتی اقدامات امنیتی مناسب را در وهله اول اجرا نمی کنند…
چگونه می توانید از داده های مراقبت های بهداشتی در برابر هکرها محافظت کنید
بیمارستان ها در معرض حملات سایبری به مراقبت های بهداشتی هستند، اما این هدف احتمالاً به شرکت های فناوری با محصولاتی که داده های بهداشتی را جمع آوری می کنند، مانند ساعت های هوشمند، گسترش خواهد یافت. در اینجا کارهایی وجود دارد که شما، یک مدیر مرکز بهداشتی، متخصص مراقبت های بهداشتی یا شخصی که از خدمات مراقبت های بهداشتی استفاده می کند، می توانید برای کاهش خطرات خود انجام دهید.
سخت افزار قدیمی را ارتقا دهید و نرم افزار قدیمی را وصله کنید
بسیاری از مراکز مراقبت های بهداشتی هنوز از رایانه هایی استفاده می کنند که نسخه های قدیمی سیستم عامل های ویندوز مانند ویندوز 7 و ویندوز XP را اجرا می کنند. پشتیبانی از سیستم عامل های قدیمی به پایان رسیده است، به این معنی که هکرها می توانند به راحتی از آسیب پذیری های موجود سوء استفاده کنند. اما حتی مدلهای رایانهای جدید که آخرین نسخه سیستمعامل ویندوز را اجرا میکنند، شکستناپذیر نیستند. با این حال، آنها بهتر هستند زیرا پشتیبانی از توسعه دهندگان دارند. شما می توانید انتظار داشته باشید که به روز رسانی های امنیتی را دریافت کنید که نقص ها را اصلاح می کند، اغلب قبل از اینکه هکرها بتوانند از آنها سوء استفاده کنند.
علاوه بر این، بسیاری از امکانات به شرکتهای شخص ثالثی که تجهیزات و نرمافزارهای خاص را عرضه میکنند، متکی هستند. استفاده از بسیاری از ارائه دهندگان، نقاط ورود هکرها را افزایش می دهد – زیرا همه چیز به هم متصل است. هنگام تکیه بر محصولات یا خدمات خاص، بهتر است از شرکت هایی با سابقه بهبود کالاهای خود حمایت کنید.
در بخشی که بودجه نویسان مواد مصرفی و حقوق و دستمزد را در اولویت قرار می دهند، تخصیص بودجه برای جایگزینی سخت افزار قدیمی، هرچند کارآمد، می تواند چالش برانگیز باشد. با این وجود، ضرر احتمالی ناشی از حملات سایبری این هزینه را ضروری می کند.
با یک تیم آبی یا قرمز قرارداد ببندید
بخش فناوری اطلاعات امکانات مراقبت های بهداشتی عمدتاً مسئول نگهداری نرم افزار بالینی و عیب یابی سخت افزار خراب است. این بخشها معمولاً ضعیف هستند و تعداد کمی از کارکنانی که مهارت یا دانش لازم برای جلوگیری از حملات سایبری را دارند، کار میکنند. در چنین مواردی، یک تیم آبی، قرمز یا بنفش را برای ارزیابی وضعیت امنیت سایبری سازمان خود در نظر بگیرید.
تحلیلگران امنیت سایبری ارزشش را دارند. یک تیم ممکن است پروتکل های رمزگذاری را توصیه یا پیاده سازی کند که فایل های شما را حتی در صورت نفوذ به شبکه شما برای هکرها بی فایده می کند. علاوه بر این، آنها ممکن است فناوری فریب را برای خرید وقت بخش فناوری اطلاعات شما برای مقابله با حملات سایبری قبل از اینکه سیستم شما را فلج کنند، راه اندازی کنند.
بهترین شیوه های امنیت سایبری برای حفاظت از داده ها را دنبال کنید
ما روشهای امنیتی نقطه پایانی، به ویژه دسترسی به شبکه بدون اعتماد و تنظیم دسترسی به پورت USB را توصیه میکنیم. در همین حال، اگر مجبور هستید از دستگاهی مانند تلفن استفاده کنید که اغلب به شبکه تاسیسات متصل می شود، در نظر داشته باشید که یک دستگاه را صرفاً به کار اختصاص دهید. از ادغام عمیق آن دستگاه در شبکه خانگی خود اجتناب کنید زیرا می تواند بدافزار را از محل کار به خانه شما منتقل کند.
گفته میشود، اگر از برنامههای تلفن همراه استفاده میکنید، توصیه میکنیم کمترین مقدار داده را به اشتراک بگذارید. یکی از راههای محدود کردن حجم دادههایی که یک دستگاه جمعآوری میکند، استفاده از دادههایی است که دادههای شما را بهجای آپلود آن در ابر شرکت به صورت محلی ذخیره میکند. اگر از دستگاههایی استفاده میکنید که به پزشکتان کمک میکنند تا سلامت شما را از راه دور کنترل کند، برای محافظت از دادهها، از دستگاههایی با رمزگذاری پیشرفته انتها به انتها بخواهید.
آینده امنیت مراقبت های بهداشتی چیست؟
متخصصان مراقبت های بهداشتی به شدت به تجهیزات دیجیتال برای ارائه مراقبت های با کیفیت متکی هستند. خاموشی های ناشی از حملات سایبری می تواند به سرعت به هرج و مرج تبدیل شود، مانند برخورد ماده با نوسانگر. با بازنشستگی نسل متخصصان آشنا با قلم، کاغذ و تجهیزات آنالوگ، تأثیر حملات در آینده بدتر خواهد شد. با این حال، ممکن است با تقویت امنیت سایبری خود، ریسک خود را کاهش دهید.