مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1402/05/25 - 10:20

دلیل حملات سایبری فزاینده به بیمارستان ها

هک شدن یک نگرانی فزاینده برای بیمارستان ها و موسسات بهداشتی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان و بر اساس گزارش جاما (JAMA)، حملات سایبری به بیمارستان ها و سیستم های بهداشتی از سال 2016 تا 2021 بیش از دو برابر افزایش داشته است.

اخیراً، 2 هزار بیمار بنیاد جراحی کودکان لوری (Lurie) مشاهده کردند که شماره تامین اجتماعی آنها به همراه نام، تاریخ تولد و آدرس آنها به یک عامل تهدید که هنوز ناشناخته است، فاش شده است.

رابرت واگنر، افسر ارشد امنیت اطلاعات در بخش شیکاگوی انجمن بین المللی تامین اجتماعی (ISSA) و یکی از بنیانگذاران هک فور کیدز (Hak4Kidz)، گفت:

مردم حداقل تصور می کنند که پول زیادی در بیمارستان ها وجود دارد. این یک هدف آسان است. در حال حاضر، بیمارستان‌ها بیشتر بر ایمنی بیماران متمرکز شده‌اند، نه امنیت سایبری؛ بنابراین وقتی نوبت به سیستم‌هایی از این دست می‌رسد، آن‌ها حتی واقعاً خود را هدفی برای حملات تصور نمی‌کنند.

او در ادامه افزود که اما از دیدگاه یک جنایتکار، بیمارستان ها بیشترین احتمال را دارند که مبلغ باج را پرداخت کنند و آنها به سرعت این پرداخت را انجام خواهند داد.

واگنر می‌گوید:

آن‌ها با مرگ و زندگی مردم سر و کار دارند. هیچ بیمارستانی نمی خواهد ایمنی بیماران خود را به خطر بیندازد، بنابراین احتمال پرداخت آنها بیشتر از یک موسسه مالی است.

اف بی آی در گزارشی در سال 2022، مراقبت های بهداشتی را رتبه اول هدف حمله به زیرساخت های حیاتی در ایالات متحده خوانده بود.

پاتریک دولان، متخصص نرم‌افزار امنیتی در شرکت راه حلهای فناوری اطلاعاتی ال آر اس (LRS IT Solutions) می‌گوید:

آنچه به دنبال آن هستند داده‌های بیمار است، و این می‌تواند شماره تامین اجتماعی، اطلاعات مالی و حتی سوابق سلامتی بیمار نیز باشد. واقعاً هر چیزی که بتوان از آن برای راه‌اندازی نوعی هک استفاده کرد، می تواند هدفی برای مجرمان سایبری باشد و مجرمان نیز امیدوارند که یک بیمارستان، هر مقدار باجی که می تواند را پرداخت کند و یا آنها به استفاده از آن اطلاعات و فروش آن در دارک وب خواهند پرداخت.

سناریوهایی وجود داشته است که یک حمله، سیستم های بیمارستانی را خاموش می کند.

یک نوزاد در سال 2019 جان خود را از دست داد؛ زیرا کارکنان قادر به نظارت بر وضعیت حیاتی سلامت آن نوزاد در هنگام تولد نبودند.

برای جلوگیری از این حملات، دولان گفت که رعایت اصول اولیه امنیت سایبری مهم است.

دولان در پایان گفت:

این اصول اولیه می‌تواند شامل مواردی مانند داشتن یک برنامه به‌روز واکنش به حادثه و درک درون سازمانی که نشانگر این باشد که چه کسی به داده‌های شما دسترسی دارد و برای چه چیزی از آن استفاده می‌کند، درک مکان آن داده‌های حساس، و انجام کارهایی در مورد محافظت از نقاط پایانی خوب باشد.