اجلاس cyber week 2018؛ تبدیل بیمارستان به زیرساخت حیاتی

به گزارش کاگروه امنیت سایبربان، به نقل از «theregister»؛ در زمان برگزاری اجلاس سایبر ویک (Cyber Week) اسرائیل، اعلام شد، قوانین حوزه ی سلامت، فروشندگان تجهیزات پزشکی را وادار کرده است، به جای توجه به مسائل امنیت سایبری روی توسعه ی نسل بعدی ابزارها تمرکز کنند.

افیر زیلبیگر (Ophir Zilbiger)، شریک و مدیر مرکز مشاوره «BDO Cybersecurity Center Israel» گفت:

مراقبت های بهداشتی نمایانگر خطرات حریم خصوصی جدی است؛ زیرا بیمارستان ها و کلینیک ها از اطلاعات حساسی نگهداری می کنند. بیمارستان ها به صورت پیوسته در تلاش هستند علی رغم بودجه ی محدود خود بین توسعه ی تجهیزات پزشکی و مسائل امنیت سایبری تعادل برقرار کنند. استفاده از پرونده های پزشکی دیجیتالی در عصر مدرن حاضر طبیعی است؛ اما همین مسئله خطرات را افزایش می دهد.

زیلبیگر ادامه داد:

شیوه های سنتی ارزیابی خطر کارایی لازم را ندارند. فناوری اطلاعات در دیگر صنایع می تواند پیش از بهره برداری تا سطح خاصی آزمایش شود. برای مثال شما می توانید در بانکداری با چند مشکل مواجه شوید؛ اما در زمینه ی سلامت انسان ها چنین مسئله ای قابل قبول نیست. البته در زمینه ی تغییر مدیریت، آزمایش، تضمین کیفیت، قوانین بسیار سختگیرانه ای وجود دارد.

چرخه ی آزمایش تجهیزات پزشکی به شدت طولانی است؛ زیرا باید مورد تأیید قوانین سازمان هایی مانند غذا و دارو (FDA) آمریکا قرار گیرد.

وی افزود:

موضوع بالا یک مسئله ی چالش برانگیز را در امنیت سایبری به وجود می آورد؛ زیرا زمانی که ابزارهای پزشکی آزمایش شده به بیمارستان ها فروخته می شوند، فروشندگان روی توسعه ی نسل بعدی ابزارهایی که آن ایجاد کرده اند، تمرکز می کنند. به دلایل امنیتی تلاش زیادی به بروزسانی امکاناتی که در گذشته فروخته شده اند، صورت نمی گیرد. آنها ممکن است بعضی موارد را به علت مسائل سلامتی به سرعت برطرف سازند؛ اما در واقع به دلایل امنیت سایبری به دنبال بهبود وسایلی که ایجاد کرده اند نیستند.

مقام مذکور اظهار کرد:

از سوی دیگر بیمارستان ها با یکدیگر متحد شده اند؛ زیرا نمی توانند تنظیمات موجود روی تجهیزات پزشکی را تغییر دهند.

باج افزار واناکرای (WannaCry) در سال گذشته، تعداد بسیار زیادی از بیمارستان های خدمات سلامت ملی را به سختی مورد هدف قرارداد. مدیر BDO شرح داد این واقعه باعث شده آگاهی نسبت به اهمیت امنیت سایبری افزایش پیدا کند و بیمارستان ها گفتگو با تولیدکنندگان را شروع کردند.

افیر زیلبیگر توضیح داد، بیمارستان های اسرائیلی و دیگر موسسه های پزشکی در هر هفته با صدها حمله مواجه می شدند که بیشتر آنها حملات اسکن و شناسایی بودند.

بیمارستان ها برای مقابل با حملات سایبری رو به رشد مانند باج افزارها و نقض داده، از بیمه استفاده می کنند. ادعای کلاه برداری بیمه ها که براساس سرقت داده های پزشکی منتشر می شوند، یکی دیگر از مشکلات موجود به خصوص در آمریکا است.

سرمایه گذاران حاضر در اجلاس سایبر ویک اعلام کردند، حوزه هایی مانند تجزیه و تحلیل مراقبت های پزشکی در مرکز این استارت آپ های پزشکی قرار دارد. دیگر شرکت های نوپای این حوزه فناوری های امنیتی را توسعه می دهند، به گونه ای نیاز نباشد برای عملکردشان، یک عامل با دستگاه ها تعامل کند.

اسحاق بن اسرائیل (Isaac Ben-Israel)، مدیر «کمیته بین المللی صلیب سرخ» در مرکز تحقیقات سایبری بین رشته ای بلاواتنیک دانشگاه تلاویو  به نمایندگان گفت، زمانی که اولین راهبرد امنیت سایبری اسرائیل در دهه ی 1990 ایجاد شد، در فهرست 28 کسب و کاری که تقاضای دسترسی به زیرساخت های حیاتی اسرائیل را داشتند، بیمارستان ها قرار نگرفته بودند. فهرست مذکور بر اساس خدمات، ارائه دهندگان خدمات و بعضی بانک ها ایجاد شده است.

در حال حاضر بیمارستان ها به عنوان بخشی از زیرساخت های ملی حیاتی اسرائیل به حساب می آیند و باید در دیگر موقعیت ها نیز وضع مشابهی را به دست آورد.