خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 روش برای اندازه گیری خطرات سایبری در مراقبت های بهداشتی

ارشیا یوسفی ادیب ۹ فروردین, ۱۴۰۲ 7 min read

موسسات مراقبت های بهداشتی هدف اصلی حملات سایبری و اشکال مختلف کلاهبرداری هستند. چه به عنوان یک کارگر یا یک بیمار، به چه چیزی باید توجه کنید؟

از آنجایی که هر جنبه ای از عملیات مراقبت های بهداشتی برای رفاه بیماران ضروری است، امنیت سایبری به عنوان یکی از حیاتی ترین مولفه ها در رتبه بالایی قرار دارد.

توانایی مستندسازی، سازماندهی و دسترسی آسان به سوابق سلامت بیماران، کیفیت خدمات دریافتی آنها را افزایش می دهد. اما زمانی که این اطلاعات به دلیل تهدیدات و حملات سایبری از بین برود یا به خطر بیفتد، در معرض خطر از دست دادن جان خود هستند. درک این خطرات سایبری و نحوه جلوگیری از آنها یک نجات دهنده است.

امنیت سایبری بهداشت و درمان چیست؟

امنیت سایبری مراقبت های بهداشتی به اقدامات فنی اطلاق می شود که سازمان های مراقبت های بهداشتی برای ایمن سازی داده های بیماران خود و محافظت از حریم خصوصی آنها در برابر تهدیدات و حملات سایبری اتخاذ می کنند.

حریم خصوصی داده ها به دلیل حساسیت سوابق سلامت بیماران از اهمیت بالایی در مراقبت های بهداشتی برخوردار است، بنابراین ذینفعان باید به هر قیمتی از آن حمایت کنند. توجه به این نکته مهم است که تهدیداتی که می توانند امنیت سایبری مراقبت های بهداشتی را به خطر بیندازند نه تنها خارجی بلکه داخلی نیز هستند.

در امنیت سایبری مراقبت های بهداشتی هم تهدیدهای خارجی و هم تهدیدات داخلی وجود دارد. اولی از افراد غریبه است در حالی که دومی از افراد داخل مرکز مراقبت های بهداشتی است. همانطور که یک مجرم سایبری می تواند به یک موسسه پزشکی برای منافع مخرب حمله کند، یک کارمند مراقبت های بهداشتی نیز می تواند سوابق حساس بیماران را عمدا یا ناخواسته افشا کند.

امنیت سایبری مراقبت های بهداشتی از تهدیدات خارجی و داخلی جلوگیری می کند و خسارات ناشی از نقض داده ها را کاهش می دهد.

خطرات رایج سایبری مراقبت های بهداشتی چیست؟

ارسال پیامک توسط پزشک با گوشی هوشمند

مراکز درمانی فقط سوابق بهداشتی حساس بیماران را ذخیره نمی کنند. آنها همچنین مبالغ زیادی را به عنوان پرداخت دریافت می کنند. بازیگران تهدید سایبری مشتاق هستند تا جزئیات پرداخت بیماران را در اختیار داشته باشند تا بتوانند در سرقت هویت و کلاهبرداری مالی شرکت کنند.

شرکت های پزشکی باید خود را با خطرات رایج سایبری در حوزه خود آشنا کنند.

مطلب مرتبط:   آیا باید VPN رایگان TunnelBear را امتحان کنید؟

فیشینگ

فیشینگ فرآیندی است که در آن یک عامل تهدید به عنوان یک شخص یا موسسه قانونی جلو می رود و شما را به اشتراک گذاری اطلاعات محرمانه با آنها می کشاند. مهاجم در نظر دارد که ممکن است شما تمایلی به اشتراک گذاری اطلاعات نداشته باشید، بنابراین آنها شما را فریب می دهند تا محتوای آلوده به بدافزار را باز کنید یا روی آن کلیک کنید که به آنها امکان دسترسی به شبکه شما را می دهد. این نوع محتوا معمولاً احساس فوریت دارد، ترس از دست دادن (FOMO) را برمی انگیزد و اغلب برای واقعی بودن خیلی خوب است.

از آنجایی که سازمان های مراقبت های بهداشتی به مردم خدمات ارائه می دهند، ایمیل ها و پیام های دیگر زیادی دریافت می کنند. یک عامل تهدید به راحتی می تواند وانمود کند که یک بیمار بالقوه یا شریک تجاری است و یک حمله فیشینگ انجام می دهد.

باج افزار

باج افزار یک تکنیک حمله است که هکرها برای کنترل شبکه شما و قفل کردن شما از آن استفاده می کنند. آنها فایل های موجود در سیستم شما را رمزگذاری می کنند و باز کردن فایل ها بدون کلیدهای رمزگشایی را برای شما دشوار می کند. پس از انجام این کار، آنها به عنوان شرطی برای به دست آوردن مجدد سیستم خود، از شما باج می خواهند.

سازمان‌های مراقبت‌های بهداشتی مستعد حملات باج‌افزاری هستند، زیرا دارای داده‌های باج‌آور هستند. آنها ترجیح می‌دهند که هزینه پرداخت کنند تا اینکه مهاجمان اطلاعات محرمانه بیماران خود را افشا کنند یا به خطر بیاندازند.

حمله زنجیره تامین

حملات زنجیره تامین، حملاتی از هر یک از مناطق متعدد در زنجیره تامین هستند. مراکز مراقبت های بهداشتی با شرکا و تامین کنندگان مختلفی کار می کنند که محصولات و خدماتی را که در عملیات خود استفاده می کنند ارائه می دهند. برای اینکه عملیات خود را یکپارچه کنند، آنها به این اشخاص ثالث دسترسی مجاز به شبکه خود می دهند.

اگر سازمان های مراقبت های بهداشتی شبکه خود را با کنترل های دسترسی ایمن کنند، مزاحمان ممکن است از دسترسی شخص ثالث برای اجرای حملات استفاده کنند. هنگامی که آنها اعتبار ورود شریک یا تامین کننده را در دست گرفتند، می توانند به شبکه سازمان دسترسی داشته باشند.

مطلب مرتبط:   آیا اعطای مجوز موقعیت مکانی به وب سایت یا برنامه ایمن است؟

5 روش برای اندازه گیری خطرات سایبری در مراقبت های بهداشتی

زن در حال تایپ کردن روی لپ تاپ

یک راه موثر برای موسسات مراقبت های بهداشتی برای ایمن سازی دارایی های دیجیتال خود، اندازه گیری خطرات سایبری است. با انجام این کار، آنها ظرفیت تقویت زیرساخت های امنیتی خود را خواهند داشت. چگونه می توانند در این مورد اقدام کنند؟

1. ارزیابی ریسک را انجام دهید

انبوهی از تهدیدها و آسیب‌پذیری‌ها در مراکز مراقبت‌های بهداشتی تشدید می‌شوند و در صورت عدم توجه یا ماندن، اثرات مخربی خواهند داشت. این موسسات باید ارزیابی ریسک را با چارچوب های معتبری مانند چارچوب ارزیابی ریسک موسسه ملی استاندارد و فناوری (NIST) انجام دهند تا نقاط ضعف امنیتی خود را مشخص کنند.

حوادث مکرر امنیت سایبری نشان می دهد که یک سیستم به شدت مستعد حملات است و نیاز به ارزیابی کامل ریسک دارد. برای استفاده حداکثری از ارزیابی خطر، ارائه دهندگان مراقبت های بهداشتی باید آن را به طور منظم، حداقل دو بار در سال انجام دهند.

2. به دست آوردن دید کامل

اندازه گیری خطرات به طور موثر بر روی پوشش دید قرار دارد. خطرات در خلاء وجود ندارند: آنها از درون ایجاد می شوند. برای اندازه گیری خطرات در یک سیستم مراقبت های بهداشتی، ارائه دهندگان باید تمام دارایی های دیجیتال خود از جمله برنامه های کاربردی و خدمات فعال را شناسایی کنند. رها کردن این دارایی ها می تواند باعث آسیب شود، بنابراین آنها باید نحوه عملکرد دستگاه ها را درک کنند و زیرساخت های امنیتی لازم را برای جلوگیری از آسیب آنها فراهم کنند.

Visibility به سازمان‌های مراقبت‌های بهداشتی کمک می‌کند تا سطح حمله سیستم خود را از طریق اجرای مدیریت سطح حمله موثر، ایمن کنند. همچنین آنها را از خطرات احتمالی قبل از انحطاط آگاه می کند.

3. زمان پاسخگویی را ارزیابی کنید

زمان در امنیت سایبری مراقبت های بهداشتی ضروری است. مسئله این نیست که “اگر” مجرمان سایبری شبکه شما را هدف قرار دهند بلکه “چه زمانی” است. دفاع امنیتی شما با چه سرعتی به این مناسبت می رسد؟ تأخیر در زمان پاسخ به حادثه می تواند منجر به از دست رفتن داده های حیاتی شود.

سازمان‌های مراقبت‌های بهداشتی باید میانگین زمان واکنش به حادثه خود را تعیین کنند و اثربخشی آن را در کاهش حملات بررسی کنند. با اجرای بهترین شیوه های امنیتی برای محافظت از دارایی های خود، در کوتاه ترین زمان ممکن پاسخ دهید.

مطلب مرتبط:   پست‌های ویروسی نمی‌توانند هوش مصنوعی متا را از استفاده از داده‌های شما بازدارند: در اینجا چه خواهد شد

4. چارچوب های امنیتی استاندارد شده را بپذیرید

نتایج اندازه‌گیری ریسک زمانی دقیق‌تر است که بازیگران از معیارهای اندازه‌گیری چارچوب‌های استاندارد امنیت سایبری استفاده کنند. و با توجه به الزامات سختگیرانه انطباق امنیتی در صنعت مراقبت های بهداشتی، بیمارستان ها بهتر است چارچوب هایی مانند اقدامات امنیت سایبری صنعت سلامت (HICP) را که توسط مقامات به رسمیت شناخته شده است، پیاده سازی کنند.

با اجرای سطوح امنیتی خود در برابر دستورالعمل های HICP، سازمان های مراقبت های بهداشتی می توانند خطرات امنیت سایبری خود را شناسایی کرده و بر اساس توصیه های ذکر شده آنها را برطرف کنند.

5. از Peer Benchmarking استفاده کنید

داده ها روی صفحه کامپیوتر

رقابت سالم بین سازمان‌های پزشکی به طور کلی کیفیت عملیات آنها را افزایش می‌دهد. محک زدن همتا عملی برای مقایسه خدمات، استراتژی و عملیات یک سازمان با سازمان دیگر است. این سازمان ها را قادر می سازد تا به امنیت سایبری خود فراتر از محیط نزدیک خود دسترسی داشته باشند و به جامعه بزرگتر فکر کنند.

ممکن است کسی فکر کند که زیرساخت های امنیتی بیمارستان آنها مطابق با استانداردها است، اما وقتی آن را با بیمارستان دیگری مقایسه می کنند، ممکن است متوجه شوند که در برخی مناطق عقب مانده است. این مقایسه به شما کمک می کند تا از نقص های امنیتی یادداشت کنید و شما را در مسیر درست برای بهبود راهنمایی می کند.

بهبود مراقبت های بهداشتی با امنیت سایبری موثر

جزئیات عملیاتی روزانه موسسات مراقبت های بهداشتی ممکن است متفاوت باشد، اما همه آنها یک هدف مشترک برای نجات جان دارند. دیجیتالی کردن سوابق بیماران کلید ساده‌سازی ارائه مراقبت‌های بهداشتی است و این سوابق تنها زمانی می‌توانند مفید باشند که ایمن باشند.

ایمن کردن سیستم های مراقبت های بهداشتی یک پیروزی برای همه است – همه ما به یک طریق از آن سود می بریم، به خصوص زمانی که عزیزانمان یا ما به مراقبت پزشکی نیاز داشته باشیم.

با امنیت مراقبت های بهداشتی قوی تر، ارائه دهندگان مراقبت های بهداشتی قادر خواهند بود سوابق بیماران خود را به راحتی ایجاد کرده و به آنها دسترسی داشته باشند و بهترین درمان ها را اجرا کنند.

Tags: