به گزارش کارگروه امنیت سایبربان؛ به گفته کارشناسان، با وجود مشکلات فراوان در دوران همهگیری ویروس جهانی، مجرمان سایبری به حملات خود علیه سازمانها ادامه میدهند. عوامل بد به دنبال شناسایی سیستمهای مراقبتهای بهداشتی به عنوان هدفی مطلوب در بیمارستانهای اسپانیا، فرانسه، جمهوری چک و اسرائیل هستند که همگی از زمان شروع بیماری همهگیر دچار حملات سایبری شدهاند. اینترپل اخیراً به سازمانهای بهداشتی در مورد تلاش مجرمان برای حملات باجافزاری و قفل کردن سیستمهای کاربران هشدار جهانی داد.
حملات سایبری روی بخش مراقبتهای بهداشتی
بخش مراقبتهای بهداشتی همیشه در برابر حملات سایبری آسیبپذیر بوده است. در سال 2017 حمله واناکرای باعث تخریب بخشهایی از سازمان بهداشت ملی بریتانیا (NHS) شد. براساس تحقیقات انجام شده در سال گذشته، در حال حاضر دستگاههای پزشکی بسیاری در بیمارستانها نسبت به گذشته به اینترنت متصل هستند که اکثر آنها سیستمهای شناسایی/ردیابی بیمار و پمپهای تزریق هستند. هر دستگاه، یک نقطه ورودی احتمالی برای عوامل بد به شمار میرود.
بعضی اوقات این حملات برای دستیابی به منافع مالی و گاهی مجرمان سایبری تنها به دنبال انجام عملیاتهای مخرب هستند. درهر صورت، بیماران تقریباً همیشه کسانی هستند که از این موضوع آسیب میبینند.
همهگیری بیماری کووید-19 باعث تشدید این مشکل شده است؛ دفاعهای سایبری هر سازمانی به اندازه ضعیفترین پیوند درون شبکه آن سازمان مؤثر است. افزایش تعداد بیماران در بیمارستانها و تعداد کارکنان غیربازنشسته برای مقابله با ویروس کرونا منجر به افزایش دستگاههای متصل در شبکههای بیمارستانی شده است. شمار روزافزون تجهیزات پزشکی متصل مورد نیاز برای معالجه بیماران منجر به افزایش تعداد دستگاهها در بیمارستانها میشود.
دستگاههای جدید، آسیبپذیریهای جدید
لپتاپها، تبلتها و تلفنهای هوشمند در بین سایر دستگاههای شخصی میتوانند وسایل مناسبی برای نفوذ عوامل بد به سیستمها باشند، زیرا مانند دستگاههای شرکتی با همان استانداردهای امنیتی نگهداری نمیشوند و حتی پیش از پیوستن به شبکه شاید در معرض آسیبپذیری قرار گیرند. این امر باعث میشود دفاعهای سایبری مانند پنیری باشد که مهاجمان از سوراخهایش نفوذ میکنند.
اگرچه دستگاههای شخصی به صورت پراکنده وارد شبکه میشوند و مشکلات امنیتی ایجاد میکنند، اما دستگاههای پزشکی جدید نیز در برابر حملات آسیبپذیر هستند. با همکاری شرکتها در مقابله با ویروس و اهدا و ساخت سریع ونتیلاتورها، صدها یا هزاران دستگاه متصل به شبکههای بیمارستانی وجود خواهند داشت. به عنوان مثال، نمایش تلویزیونی بیبیسی به نام هالبی سیتی (Holby City) ونتیلاتورهای واقعی دارد و اکنون آنها را به سازمان بهداشت ملی انگلیس اهدا کرده است. اگرچه این دستگاهها نجات دهنده جان افراد هستند، اما بهطور بالقوه میتوانند عامل حمله سایبری بزرگ و راهی برای نفوذ عوامل بد برای از بین بردن سیستمهای بهداشتی باشند. در شرایط زندگی یا مرگ، تیمهای فناوری اطلاعات بیمارستان زمان لازم برای اطمینان از اجرای جدیدترین سیستمهای عملیاتی دستگاههای پزشکی و پچ کامل آنها را ندارند.
اهمیت دید و کنترل
اکنون این سؤال مطرح میشود که متخصصان فناوری اطلاعات چه اقداماتی برای بهروز نگه داشتن شبکههای دستگاههای جدید و اطمینان از عدم آسیبپذیری از سوی عوامل مخرب انجام خواهند داد؟
واناکرای، مانند بسیاری حملات باجافزاری دیگر از سیستمهای بدون پچ از آسیبپذیری ویندوزهای قدیمی استفاده کرد تا به عوامل مخرب اجازه نفوذ به سیستم و حرکت جانبی از طریق شبکه برای ایجاد اختلال در دستگاههای مختلف و فلج کردن سازمان بهداشت ملی انگلیس را بدهد. با وجود تلاش تیمهای فناوری اطلاعات برای اتصال تمام دستگاههای جدید به شبکههای بیمارستانی، آنها باید اطمینان حاصل کنند که راهی برای نظارت بر سیستمهای در حال اجرا وجود دارد و نصب آخرین بهروزرسانیها باید بررسی شود. چنین راهحلهایی میتوانند دستگاهها را ردیابی، بهطور خودکار دستگاههای پچ نشده یا مشکوک را شناسایی و از راه دور بهروزرسانیها یا قفل دستگاهها را خارج از شبکه تا زمان اطمینان از امنیت کامل اجرا کنند.
آفلاین کردن کل شبکههای بیمارستانی در این مرحله و امنیت کامل آنها، غیرممکن است؛ بنابراین، داشتن دید و کنترل کامل کلیه دستگاهها در شبکه، تنها راه تیمهای فناوری اطلاعات برای محافظت درست از سازمانها بهویژه در مواقع بحران است.
بنابر ادعای کارشناسان انگلیسی، سازمان بهداشت ملی برتانیا تمام تلاش خود را برای محافظت از جان مردم انجام میدهد؛ در این شرایط بحرانی یک حمله سایبری میتواند سازمان را فلج کند. حتی اگر همه چیز در نظر گرفته شود، بیمارستانها باید باز هم دفاعهای امنیت سایبری خود را تقویت کنند.
